Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS09-010 — критически важный
Уязвимости в текстовых преобразователях WordPad и Office могут разрешить удаленное выполнение кода (960477)
Опубликовано: 14 апреля 2009 г. | Обновлено: 17 июня 2009 г.
Версия: 1.3
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает две открытые уязвимости и две частные уязвимости в текстовых преобразователях Microsoft WordPad и Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если специально созданный файл открыт в WordPad или Microsoft Office Word. Не открывайте файлы Microsoft Office, RTF, Write или WordPerfect из ненадежных источников с помощью затронутых версий WordPad или Microsoft Office Word.
Это обновление системы безопасности имеет критически важное значение для поддерживаемых выпусков Microsoft Office Word 2000. Это обновление системы безопасности также оценивается как важное для поддерживаемых выпусков Microsoft Office Word 2002; Пакет конвертера Microsoft Office; и WordPad во всех поддерживаемых выпусках Microsoft Windows 2000, Windows XP и Windows Server 2003. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Это обновление системы безопасности устраняет уязвимости, изменив способ, которым преобразователи текста Microsoft Office Word и Office обрабатывают открытие специально созданных документов Word 6.0, Windows Write и WordPerfect. Это обновление безопасности также устраняет уязвимости путем реализации исправлений в WordPad и запрета wordPad на затронутых платформах открывать файлы Word 6.0 и Windows Write. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Это обновление системы безопасности также устраняет уязвимость, описанную в 960906 рекомендаций по безопасности Майкрософт.
Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.
Известные проблемы.Статья базы знаний Майкрософт 960477 документирует известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
Операционная система Windows и компоненты
Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
---|---|---|---|---|
Microsoft Windows 2000 с пакетом обновления 4\ (КБ 923561) | Нет данных | Удаленное выполнение кода | Внимание | нет |
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3\ (КБ 923561) | Нет данных | Удаленное выполнение кода | Внимание | нет |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2\ (КБ 923561) | Нет данных | Удаленное выполнение кода | Внимание | нет |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2\ (КБ 923561) | Нет данных | Удаленное выполнение кода | Внимание | нет |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2\ (КБ 923561) | Нет данных | Удаленное выполнение кода | Внимание | нет |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium\ (КБ 923561) | Нет данных | Удаленное выполнение кода | Внимание | нет |
Microsoft Office
Office Suite и другое программное обеспечение | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
---|---|---|---|---|
Наборы и компоненты Microsoft Office | ||||
Microsoft Office 2000 с пакетом обновления 3 | Microsoft Office Word 2000 с пакетом обновления 3 (КБ 921606) | Удаленное выполнение кода | Критически важно | MS04-027 |
Microsoft Office XP с пакетом обновления 3 | Microsoft Office Word 2002 с пакетом обновления 3 (КБ 933399) | Удаленное выполнение кода | Внимание | MS04-027 |
Другое программное обеспечение Office | ||||
Пакет конвертера Microsoft Office (КБ 960476) | Нет данных | Удаленное выполнение кода | Внимание | MS08-044 |
Не затронутое программное обеспечение
Операционная система Windows |
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) |
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) |
Windows Server 2008 для 32-разрядных систем |
Windows Server 2008 для систем на основе x64 |
Windows Server 2008 для систем на основе Itanium |
Office и другое программное обеспечение |
Microsoft Office Word 2003 с пакетом обновления 3 |
Microsoft Office Word 2007 с пакетом обновления 1 (SP1) |
Microsoft Office Word Viewer 2003 с пакетом обновления 3 |
Средство просмотра Microsoft Office Word |
Пакет совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 |
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 1 (SP1) |
Microsoft Office 2004 для Mac |
Microsoft Office 2008 для Mac |
Конвертер форматов файлов Open XML для Mac |
Microsoft Works 8.0 |
Microsoft Works 8.5 |
Microsoft Works 9.0 |
Microsoft Works Suite 2006 |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Почему этот бюллетень был изменен 20 мая 2009 г.?
Этот бюллетень был изменен, чтобы сообщить, что дополнительные сведения об этом обновлении безопасности были обновлены в связанной статье базы знаний Майкрософт 921606 и 933399 базы знаний Майкрософт. Обновленная информация заключается в том, чтобы уточнить ожидаемое поведение установки для пакетов обновления Html32.cnv, Mswrd832.cnv и Msconv97.dll файлов, предоставляемых в пакетах обновления Microsoft Office Word 2000 с пакетом обновления 3 (КБ 921606) и Microsoft Office Word 2002 с пакетом обновления 3 (КБ 933399).
Где указаны сведения о файле?
Сведения о файле можно найти в статье базы знаний Майкрософт 960477.
Каковы известные проблемы, с которыми могут столкнуться клиенты при установке этого обновления безопасности?
Статья базы знаний Майкрософт 960477 документирует известные проблемы, которые могут возникнуть при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.
Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Да, помимо реализации решений для уязвимостей системы безопасности, это обновление безопасности также устраняет уязвимости, предотвращая открытие WordPad на затронутых платформах от открытия файлов Word 6.0 и записи файлов. Когда WordPad пытается открыть файл Word 6.0 или Записать, файл не откроется, и откроется диалоговое окно. Дополнительные сведения см. в статье базы знаний Майкрософт 960477.
Содержит ли это обновление дополнительные изменения преобразователей?
Помимо устранения уязвимостей, описанных в этом бюллетене, это обновление также заменяет rtF, HTML и Word 97 текстовых преобразователей, используемых WordPad и Microsoft Office. Эти преобразователи текста заменяются для устранения дополнительных проблем, выявленных во время расследования уязвимостей, описанных в этом бюллетене по безопасности.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.
Клиенты, которым требуется настраиваемая поддержка старых выпусков, должны обратиться к своему представителю группы учетных записей Майкрософт, руководителю технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в апреле бюллетеня. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
Затронутого программного обеспечения | Уязвимость wordPad и преобразователя текста Office — CVE-2009-0087 | Уязвимость стека переполнения текстовых преобразователей WordPad Word 97 — CVE-2008-4841 | Уязвимость стека стека конвертера Word 2000 WordPerfect 6.x — CVE-2009-0088 | Уязвимость стека переполнения текстовых преобразователей WordPad Word 97 — CVE-2009-0235 | Оценка серьезности агрегата |
---|---|---|---|---|---|
Операционная система и компоненты | |||||
Microsoft Windows 2000 с пакетом обновления 4 (SP4) | Важное удаленное выполнение кода | Важное удаленное выполнение кода | Нет данных | Важное удаленное выполнение кода | Важно! |
Windows XP с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное удаленное выполнение кода | Нет данных | Важное удаленное выполнение кода | Важно! |
Windows XP с пакетом обновления 3 (SP3) | Умеренное удаленное выполнение кода | Неприменимо | Неприменимо | Важное удаленное выполнение кода | Важно! |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное удаленное выполнение кода | Нет данных | Важное удаленное выполнение кода | Важно! |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное удаленное выполнение кода | Нет данных | Важное удаленное выполнение кода | Важно! |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное удаленное выполнение кода | Нет данных | Важное удаленное выполнение кода | Важно! |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Важное удаленное выполнение кода | Нет данных | Важное удаленное выполнение кода | Важно! |
Программное обеспечение и компоненты Office | |||||
Microsoft Office Word 2000 с пакетом обновления 3 | Критическое удаленное выполнение кода | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
Microsoft Office Word 2002 с пакетом обновления 3 | Важное удаленное выполнение кода | Неприменимо | Нет данных | Неприменимо | Важно! |
Пакет конвертера Microsoft Office | Неприменимо | Неприменимо | Важное удаленное выполнение кода | Нет данных | Важно! |
Уязвимость wordPad и преобразователя текста Office — CVE-2009-0087
Уязвимость удаленного выполнения кода существует таким образом, чтобы текстовые преобразователи в WordPad и Microsoft Office обрабатывали память, когда пользователь открывает специально созданный файл Word 6, содержащий неправильные данные.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-0087.
Устранение рисков для уязвимостей WordPad и Office Text Converter с повреждением памяти — CVE-2009-0087
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе Веб-сайта злоумышленнику потребуется разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
- Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же привилегии, что и пользователь. Пользователи, учетные записи которых настроены на меньше привилегий в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
- Все поддерживаемые выпуски Windows XP и Windows Server 2003 подвержены снижению риска этой уязвимости, так как затронутый компонент отключен по умолчанию. Эти операционные системы уязвимы только в том случае, если администратор вручную включил затронутый компонент. Все поддерживаемые выпуски Windows Vista и Windows Server 2008 не содержат затронутый компонент и также не затрагиваются. Системы с пакетом обновления 4 (SP4) Microsoft Windows 2000 подвергаются большему риску, так как преобразователь по-прежнему активен в установке по умолчанию. Однако в системах с пакетом обновления 4 (SP4) Microsoft Windows 2000, применяющих обновление MS04-041 , преобразователь Word для Windows 6.0 по умолчанию будет отключен.
- Пользователям, которые установили и используют средство подтверждения открытия документов Office для Office 2000, появится запрос на открытие, сохранение или отмену документа. Функции средства подтверждения открытия документов Office включены в Office XP и более поздних выпусках Office.
Обходные решения для уязвимостей WordPad и Office Text Converter с повреждением памяти — CVE-2009-0087
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Не открывайте или не сохраняйте файлы Microsoft Office, полученные из ненадежных источников, или непредвиденное получение из доверенных источников с затронутыми версиями WordPad или Microsoft Office.
Не открывайте файлы Office, RTF или Write из ненадежных источников с помощью любого программного обеспечения, указанного в этом бюллетене, в системах, которые не обновляются с обновлениями системы безопасности, которые сопровождают этот бюллетень. Эта уязвимость может быть использована при открытии специально созданного файла.
К ним относятся файлы с WRI, .rtf и сопоставлениями файлов .doc. WordPad и Office также можно использовать для ручного открытия документов. Сюда входят все файлы с расширением WRI, .rtf и .doc файлов, а также файлы с другими расширениями. Обратите внимание, что WordPad также можно использовать для открытия специально созданных документов независимо от расширения имени файла.
Отключение преобразователя Word 6 путем ограничения доступа
Администратор может применить список управления доступом к затронутым преобразователям, чтобы убедиться, что конвертер больше не загружается WordPad и Office. Это эффективно предотвращает эксплуатацию проблемы с помощью этого вектора атаки.
Предупреждение отменить это обходное решение перед установкой этого обновления системы безопасности.
Чтобы применить список доступа, выполните следующие команды из командной строки. Обратите внимание, что некоторые из них могут привести к возникновению сообщения об ошибке, ожидается.
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd6.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd632.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd632.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd632.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd632.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd664.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd6.wpc" /E /P everyone:N
Влияние обходного решения. После реализации обходного решения пользователь больше не сможет преобразовать документы Word 6 в WordPad RTF или Word 2003. Microsoft Office Word вернет сообщение об ошибке: "Файл, как представляется, поврежден".
Как отменить обходное решение.
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd6.wpc" /E /R everyoneecho y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd632.wpc" /E /R everyoneecho y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd632.cnv" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd632.wpc" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd632.cnv" /E /R everyoneecho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd664.wpc" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd6.wpc" /E /R everyone
Часто задаваемые вопросы об уязвимости wordPad и текстового конвертера Office — CVE-2009-0087
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Затем злоумышленник может установить программы или просмотреть, изменить или удалить данные; или создайте новые учетные записи с полными правами пользователя.
Что вызывает уязвимость?
Уязвимость существует в текстовых преобразователях WordPad и Office, которая позволяет злоумышленнику выполнять удаленный код при открытии специально созданного злоумышленником документа. Конкретная уязвимость существует таким образом, что преобразователь Word 6 анализирует специально созданный документ.
Что такое текстовые преобразователи WordPad и текстовые конвертеры Office?
WordPad — это компонент операционной системы Microsoft Windows по умолчанию. Текстовые преобразователи в WordPad позволяют пользователям, не имеющим Microsoft Office Word, открывать документы в форматах файлов Microsoft Windows Write (.wri) и Microsoft Office Word 6.0, Microsoft Office Word 97, Microsoft Office Word 2000 и Microsoft Office Word 2002 (.doc). Эти текстовые преобразователи также позволяют пользователям сохранять документы в формате файла Word 6.0.
Текстовые преобразователи также являются компонентом Microsoft Office по умолчанию, который позволяет пользователям открывать и сохранять файлы как старые форматы файлов Office, включая формат файла Word 6.0.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в качестве пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Эта уязвимость требует, чтобы пользователь открыл специально созданный документ с затронутой версией WordPad или Microsoft Office Word.
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл пользователю и убедив пользователя открыть файл с помощью WordPad или Microsoft Office.
В сценарии атаки на основе Веб-сайта злоумышленнику придется разместить веб-сайт, содержащий документ, используемый для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника.
Как поддерживаются выпуски Microsoft Windows 2000, Windows XP и Windows Server 2003, затронутые этой уязвимостью?
Конвертер Word для Windows 6.0 по умолчанию не включен в системах под управлением поддерживаемых выпусков Windows XP и Windows Server 2003. Однако если преобразователь Word для Windows 6.0 был включен вручную, например в соответствии с инструкциями в статье базы знаний Майкрософт 870883, система будет подвержена риску этой уязвимости. См. обходное решение, отключение преобразователя Word 6 путем ограничения доступа, чтобы получить подробные сведения об отключении преобразователя Word для Windows 6.0, если он включен.
В системах Microsoft Windows 2000 с пакетом обновления 4 (SP4) бюллетень оценивается с серьезностью "Важно", так как преобразователь по-прежнему активен в установке по умолчанию. Однако в системах с пакетом обновления 4 (SP4) Microsoft Windows 2000, применяющих обновление MS04-041 , преобразователь Word для Windows 6.0 по умолчанию будет отключен.
Какие системы в первую очередь подвергаются риску от уязвимости?
Все системы с WordPad или Microsoft Office Word, где документы Word открываются из ненадежных источников, в основном подвержены риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Это обновление удаляет уязвимость, отключив преобразователи текста WordPad Word 6 и Windows Write.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2009-0087.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
Код эксплойта является общедоступным вариантом этой проблемы, которая может вызвать условие "Отказ в обслуживании" в WordPad. Корпорация Майкрософт в настоящее время не знает о общедоступном коде эксплойтов этой проблемы, которая приводит к удаленному выполнению кода.
Позволяет ли применять это обновление безопасности для защиты клиентов от кода, опубликованного публично, который пытается использовать эту уязвимость?
Да. Это обновление системы безопасности устраняет уязвимость, которая в настоящее время используется.
Уязвимость стека переполнения текстовых преобразователей WordPad Word 97 — CVE-2008-4841
Уязвимость удаленного выполнения кода существует таким образом, как Microsoft WordPad обрабатывает память при анализе специально созданного документа Word 97. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Word, содержащий неправильно сформированную структуру списка.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-4841.
Устранение факторов для уязвимости стека переполнения стека текстовых преобразователей Word 97 Word — CVE-2008-4841
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе Веб-сайта злоумышленнику потребуется разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
- Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же привилегии, что и пользователь. Пользователи, учетные записи которых настроены на меньше привилегий в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
- Веб-сайт, пытающийся использовать уязвимость, приведет к отображению диалогового окна. Пользователю будет предложено решить, хотите ли они открыть файл или нет, если пользователь ранее не проверка параметр "Всегда запрашивать перед открытием этого типа файла".
Обходные пути для WordPad Word 97 Стек переполнения стека текста — CVE-2008-4841
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Не открывайте или не сохраняйте файлы Microsoft Office, RTF или записи, полученные из ненадежных источников, или непредвиденное получение из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла.
Сюда входят все файлы с расширением WRI, .rtf и .doc файлов, а также файлы с другими расширениями. Обратите внимание, что WordPad также можно использовать для открытия специально созданных документов независимо от расширения имени файла.
Отключение преобразователя Word 6 путем ограничения доступа к mswrd8.wpc
Администратор может применить список управления доступом к затронутом преобразователю, чтобы убедиться, что он больше не загружается WordPad. Это эффективно предотвращает эксплуатацию проблемы.
Предупреждение отменить это обходное решение перед установкой этого обновления системы безопасности.
Чтобы применить список управления доступом, выполните следующие команды из командной строки. Обратите внимание, что некоторые из этих команд могут привести к сообщению об ошибке. Ожидается это сообщение об ошибке.
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
Влияние обходного решения. WordPad больше не загружает документы Word 97 (Word 6.0).
Как отменить обходное решение.
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyoneecho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /R everyoneecho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone
Часто задаваемые вопросы об уязвимости стека переполнения текста WordPad Word 97 — CVE-2008-4841
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Затем злоумышленник может установить программы или просмотреть, изменить или удалить данные; или создайте новые учетные записи с полными правами пользователя.
Что вызывает уязвимость?
Эта уязвимость требует, чтобы пользователь открыл специально созданный документ Word 97 с затронутой версией WordPad.
Что такое преобразователи текста WordPad?
WordPad — это компонент операционной системы Microsoft Windows по умолчанию. Текстовые преобразователи в WordPad позволяют пользователям, не имеющим Microsoft Office Word, открывать документы в форматах файлов Microsoft Windows Write (.wri) и Microsoft Office Word 6.0, Microsoft Office Word 97, Microsoft Office Word 2000 и Microsoft Office Word 2002 (.doc). Эти текстовые преобразователи также позволяют пользователям сохранять документы в формате файла Word 6.0.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в качестве пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл Word 97 пользователю и убедив пользователя открыть файл.
В сценарии атаки на основе Веб-сайта злоумышленнику придется разместить веб-сайт, содержащий документ Word 97, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на веб-сайт злоумышленника.
Какие системы в первую очередь подвергаются риску от уязвимости?
Все системы, в которых WordPad используется для открытия документов Word из ненадежных источников, таких как рабочие станции или серверы терминалов, в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Это обновление удаляет уязвимость, изменив способ открытия специально созданных файлов WordPad Text Converters.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности. Было назначено общее число уязвимостей и уязвимостей CVE-2008-4841. Эта уязвимость была впервые описана в 960906 рекомендаций по безопасности Майкрософт.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
Да. Корпорация Майкрософт знает о ограниченных целевых атаках, пытающихся использовать уязвимость.
Уязвимость стека стека конвертера Word 2000 WordPerfect 6.x — CVE-2009-0088
Уязвимость удаленного выполнения кода существует таким образом, что преобразователь WordPerfect 6.x, включенный в Microsoft Office Word 2000, обрабатывает память при анализе специально созданного документа WordPerfect.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-0088.
Устранение факторов для уязвимости стека стека преобразователя Word 2000 WordPerfect 6.x — CVE-2009-0088
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
- Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же привилегии, что и пользователь. Пользователи, учетные записи которых настроены на меньше привилегий в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
- Пользователям, которые установили и используют средство подтверждения открытия документов Office для Office 2000, появится запрос на открытие, сохранение или отмену документа. Функции средства подтверждения открытия документов Office включены в Office XP и более поздних выпусках Office.
Обходные решения для Уязвимости стека преобразователя Word 2000 WordPerfect 6.x — CVE-2009-0088
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Не открывайте или не сохраняйте файлы Microsoft Office, полученные из ненадежных источников, или непредвиденное получение из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла.
Отключение преобразователя текста Office путем ограничения доступа к wpft632.cnv
Администратор может применить список доступа к затронутом преобразователю, чтобы убедиться, что он больше не загружен Microsoft Office Word. Это эффективно предотвращает эксплуатацию проблемы.
Предупреждение отменить это обходное решение перед установкой этого обновления системы безопасности.
Чтобы применить список доступа, выполните следующую команду из командной строки.
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wpft632.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\wpft632.cnv" /E /P everyone:N
Влияние обходного решения. Microsoft Office Word больше не загружает документы WordPerfect.
Как отменить обходное решение.
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wpft632.cnv" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\wpft632.cnv" /E /R everyone
Часто задаваемые вопросы об уязвимости стека конвертера Word 2000 WordPerfect 6.x — CVE-2009-0088
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Затем злоумышленник может установить программы или просмотреть, изменить или удалить данные; или создайте новые учетные записи с полными правами пользователя.
Что вызывает уязвимость?
Эта уязвимость требует, чтобы пользователь открыл специально созданный документ WordPerfect 6.x с помощью Microsoft Office Word 2000.
Что такое преобразователь Microsoft Office WordPerfect 6.x и пакет microsoft Office Converter Pack?
Преобразователь Microsoft Office WordPerfect 6.x помогает пользователям преобразовывать документы из форматов файлов Corel WordPerfect 6.x в форматы файлов MicrosoftOffice Word. Преобразователь WordPerfect 6.x включается во все версии Office, а также доступен отдельно в пакете конвертера Microsoft Office.
Пакет конвертера Microsoft Office объединяет конвертеры файлов и фильтры, которые не были включены в более ранние версии Office. Эти преобразователи и фильтры позволяют Office использовать дополнительные форматы документов, которые не были изначально поддерживаются. Пакет конвертера Microsoft Office доступен в виде веб-скачивания.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в качестве пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл WordPerfect 6.x пользователю и убедив пользователя открыть файл.
В сценарии атаки на основе веб-сайта злоумышленнику придется разместить веб-сайт, содержащий документ WordPerfect 6.x, используемый для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на веб-сайт злоумышленника.
Какие системы в первую очередь подвергаются риску от уязвимости?
Все системы, в которых WordPad используется для открытия документов Word из ненадежных источников, таких как рабочие станции или серверы терминалов, в основном подвергаются риску этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ проверки длины строки при анализе документа WordPerfect.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Нет, корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость стека переполнения текстовых преобразователей WordPad Word 97 — CVE-2009-0235
Уязвимость удаленного выполнения кода существует в WordPad в результате повреждения памяти, когда пользователь открывает специально созданный файл Word.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-0235.
Смягчающие факторы для уязвимости стека переполнения текстовых преобразователей Word 97 Word — CVE-2009-0235
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
- Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же привилегии, что и пользователь. Пользователи, учетные записи которых настроены на меньше привилегий в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
- Веб-сайт, пытающийся использовать уязвимость, приведет к отображению диалогового окна. Пользователю будет предложено решить, хотите ли они открыть файл или нет, если пользователь ранее не проверка параметр "Всегда запрашивать перед открытием этого типа файла".
Обходные пути для WordPad Word 97 Стек переполнения стека текста — CVE-2009-0235
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Не открывайте или не сохраняйте файлы Microsoft Office, RTF или записи, полученные из ненадежных источников, или непредвиденное получение из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла. Сюда входят все файлы с расширением WRI, .rtf и .doc файлов, а также файлы с другими расширениями. Обратите внимание, что WordPad также можно использовать для открытия специально созданных документов независимо от расширения имени файла.
Отключение преобразователя Word 6 путем ограничения доступа к mswrd8.wpc
Администратор может применить список управления доступом к затронутом преобразователю, чтобы убедиться, что он больше не загружается WordPad. Это эффективно предотвращает эксплуатацию проблемы.
Предупреждение отменить это обходное решение перед установкой этого обновления системы безопасности.
Чтобы применить список доступа, выполните следующие команды из командной строки. Обратите внимание, что некоторые из них могут привести к возникновению сообщения об ошибке, ожидается.
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /P everyone:Necho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:Necho y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
Влияние обходного решения. После реализации обходного решения пользователь больше не сможет преобразовать документы Word 6 в WordPad RTF или Word 2003. Microsoft Office Word вернет сообщение об ошибке: "Файл, как представляется, поврежден".
Как отменить обходное решение.
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyoneecho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /R everyoneecho y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /R everyoneecho y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone
Часто задаваемые вопросы об уязвимости стека переполнения текста WordPad Word 97 — CVE-2009-0235
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Затем злоумышленник может установить программы или просмотреть, изменить или удалить данные; или создайте новые учетные записи с полными правами пользователя.
Что вызывает уязвимость?
Эта уязвимость требует, чтобы пользователь открыл специально созданный документ Word 97 с затронутой версией WordPad.
Что такое преобразователи текста WordPad?
WordPad — это компонент операционной системы Microsoft Windows по умолчанию. Текстовые преобразователи в WordPad позволяют пользователям, не имеющим Microsoft Office Word, открывать документы в форматах файлов Microsoft Windows Write (.wri) и Microsoft Office Word 6.0, Microsoft Office Word 97, Microsoft Office Word 2000 и Microsoft Office Word 2002 (.doc). Эти текстовые преобразователи также позволяют пользователям сохранять документы в формате файла Word 6.0.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в качестве пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл Word 97 пользователю и убедив пользователя открыть файл.
В сценарии атаки на основе Веб-сайта злоумышленнику придется разместить веб-сайт, содержащий документ Word 97, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
Какие системы в первую очередь подвергаются риску от уязвимости?
Все системы, в которых WordPad используется для открытия документов Word из ненадежных источников, таких как рабочие станции или серверы терминалов, в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Это обновление удаляет уязвимость, изменив способ открытия специально созданных файлов WordPad Text Converters.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Нет, корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS) и средство расширенного инвентаризации обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 910723.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
Программное обеспечение. | МБ SA 2.1 |
---|---|
Microsoft Windows 2000 с пакетом обновления 4 (SP4) | Да |
Windows XP с пакетом обновления 2 | Да |
Windows XP с пакетом обновления 3 (SP3) | Да |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Да |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Да |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Да |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Да |
Microsoft Office Word 2000 с пакетом обновления 3 | No |
Microsoft Office Word 2002 с пакетом обновления 3 | Да |
Пакет конвертера Microsoft Office | Да |
Дополнительные сведения о МБ SA 2.1 см. в статье МБ SA 2.1. Часто задаваемые вопросы.
Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается МБ SA 2.1, Центр обновления Майкрософт и службы Windows Server Update Services: посетите анализатор безопасности Microsoft Base Security Analyzer и ознакомьтесь с разделом поддержки устаревших продуктов о том, как создать комплексное обнаружение обновлений безопасности с помощью устаревших средств.
Службы Windows Server Update Services
С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
Программное обеспечение. | SMS 2.0 | SMS 2003 с SUSFP | SMS 2003 с ITMU | Configuration Manager 2007 |
---|---|---|---|---|
Microsoft Windows 2000 с пакетом обновления 4 (SP4) | Да | Да | Да | Да |
Windows XP с пакетом обновления 2 | Да | Да | Да | Да |
Windows XP с пакетом обновления 3 (SP3) | Да | Да | Да | Да |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | No | No | Да | Да |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Да | Да | Да | Да |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | No | No | Да | Да |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | No | No | Да | Да |
Microsoft Office Word 2000 с пакетом обновления 3 | Да | Да | No | No |
Microsoft Office Word 2002 с пакетом обновления 3 | Да | Да | Да | Да |
Пакет конвертера Microsoft Office | Да | Да | Да | Да |
Для SMS 2.0 и SMS 2003 пакет дополнительных компонентов SMS SUS (SUSFP), который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье SMS 2003 Средства проверки обновлений программного обеспечения. См. также скачивание для System Management Server 2003.
System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Примечание. Если для развертывания Office 2000, Office XP или Office 2003 Администратор вы не сможете развернуть обновление с помощью SMS, если вы обновили AIP из исходного базового плана. Дополнительные сведения см. в заголовке точки установки Office Администратор istrative в этом разделе.
Точка установки office Администратор istrative
Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе.
- Поддерживаемые версии Microsoft Office 2000 см. в статье "Создание точки Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на пакет обновления 3 (SP3) Office 2000, см . в статье базы знаний Майкрософт 932889. Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office 2000 из исправленного образа Администратор istrative Image.
- Поддерживаемые версии Microsoft Office XP см. в статье "Создание Администратор истативной точки установки". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на исходный источник базовых показателей Office XP, см . в статье базы знаний Майкрософт 922665. Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office XP из исправленного образа Администратор istrative Image.
- Поддерживаемые версии Microsoft Office 2003 см. в статье "Создание Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник для клиентского компьютера с обновленной точки административной установки на исходный исходный источник базовых показателей Office 2003 или пакет обновления 3 (SP3) см . в статье базы знаний Майкрософт 902349. Обратите внимание , что если вы планируете централизованно управлять обновлениями программного обеспечения с обновленного административного образа, дополнительные сведения см. в статье " Распространение обновлений продуктов Office 2003".
- Поддерживаемые версии системы Microsoft Office 2007 см. в статье "Создание точки установки сети для системы Office 2007". Примечание. Если вы планируете централизованно управлять обновлениями системы безопасности, используйте службы Windows Server Update Services. Дополнительные сведения о развертывании обновлений безопасности для системы Microsoft Office 2007 с помощью служб Центра обновления Windows Server см. на веб-сайте Служб обновления Windows Server.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в состав набор средств совместимости приложений набор средств 5.0.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Windows 2000 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для Microsoft Windows 2000 с пакетом обновления 4:\ Windows2000-КБ 923561-x86-ENU /quiet |
Установка без перезапуска | Для Microsoft Windows 2000 с пакетом обновления 4:\ Windows2000-КБ 923561-x86-ENU /norestart |
Обновление файла журнала | Для Microsoft Windows 2000 с пакетом обновления 4:\ kb923561.log |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
Требование перезапуска | |
Требуется перезагрузка? | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
HotPatching | Нет данных |
Сведения об удалении | Microsoft Windows 2000 с пакетом обновления 4:\ Использование средства "Добавить или удалить программы" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstall КБ 923561$\Spuninst |
Сведения о файлах | См. статью базы знаний Майкрософт 960477 |
Проверка раздела реестра | Для Microsoft Windows с пакетом обновления 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows 2000\SP5\КБ 923561\Filelist |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки. |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
Специальные параметры | |
/overwriteoem | Перезаписывает OEM-файлы без запроса. |
/nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
/extract[:p ath] | Извлекает файлы без запуска программы установки. |
/ER | Включает расширенные отчеты об ошибках. |
/verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки. |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
Специальные параметры | |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Windows XP (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 923561-x86-ENU /quiet |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 923561-x64-ENU /quiet | |
Установка без перезапуска | Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 923561-x86-ENU /norestart |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 923561-x64-ENU /norestart | |
Обновление файла журнала | КБ 923561.log |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
Требование перезапуска | |
Требуется перезагрузка? | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
HotPatching | Нет данных |
Сведения об удалении | Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 923561$\Spuninst |
Сведения о файлах | См. статью базы знаний Майкрософт 960477 |
Проверка раздела реестра | Для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 923561\Filelist |
Для всех поддерживаемых выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 923561/filelist |
Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition это обновление безопасности совпадает с поддерживаемыми версиями обновления безопасности Windows Server 2003 x64 Edition.
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки. |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
Специальные параметры | |
/overwriteoem | Перезаписывает OEM-файлы без запроса. |
/nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
/integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
/extract[:p ath] | Извлекает файлы без запуска программы установки. |
/ER | Включает расширенные отчеты об ошибках. |
/verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
Специальные параметры | |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 923561-x86-ENU /quiet |
Для всех поддерживаемых выпусков windows Server 2003 на основе x64:\ WindowsServer2003.WindowsXP-КБ 923561-x64-ENU /quiet | |
Для всех поддерживаемых выпусков На основе Itanium Windows Server 2003:\ WindowsServer2003-КБ 923561-ia64-ENU /quiet | |
Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 923561-x86-ENU /norestart |
Для всех поддерживаемых выпусков windows Server 2003 на основе x64:\ WindowsServer2003.WindowsXP-КБ 923561-x64-ENU /norestart | |
Для всех поддерживаемых выпусков На основе Itanium Windows Server 2003:\ WindowsServer2003-КБ 923561-ia64-ENU /norestart | |
Обновление файла журнала | КБ 923561.log |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
Требование перезапуска | |
Требуется перезагрузка? | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
HotPatching | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
Сведения об удалении | Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 923561$\Spuninst |
Сведения о файлах | См. статью базы знаний Майкрософт 960477 |
Проверка раздела реестра | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 923561\Filelist |
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки. |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
Специальные параметры | |
/overwriteoem | Перезаписывает OEM-файлы без запроса. |
/nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
/integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
/extract[:p ath] | Извлекает файлы без запуска программы установки. |
/ER | Включает расширенные отчеты об ошибках. |
/verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки. |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
Специальные параметры | |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Office 2000 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | office2000-kb921606-fullfile-enu /q:a |
Установка без перезапуска | office2000-kb921606-fullfile-enu /r:n |
Обновление файла журнала | Нет данных |
Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе. |
Требование перезапуска | |
Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | После установки обновления его невозможно удалить. Чтобы отменить изменения установку перед установкой обновления; необходимо удалить приложение, а затем снова установить его с исходного носителя. |
Сведения о файлах | См. статью базы знаний Майкрософт 960477 |
Проверка раздела реестра | Нет данных |
Компоненты Office для установки Администратор istrative
Администраторы серверов, использующие установщик Windows Администратор istrative Installation, должны обновить расположение сервера. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления.
Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:
Продукт | Функция |
---|---|
MSPUB, O9PUB, 09PB | ProductFiles,PubPrimary,MSDrawFiles |
O9EXL | ProductFiles, EXCELNonBootFiles |
O9PRM | ProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, FPClientNonBootFiles, PPTNonBootFiles, ProductNonBootFiles |
O9PRO | ProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, PPTNonBootFiles |
O9SBE, 9327_o9procd1_sbe_coxs_slv_data1 продукт | ProductFiles, OUTLOOKNonBootFiles,WORDNonBootFiles, EXCELNonBootFiles |
O9FP | ProductFiles, FPClientNonBootFiles, ProductNonBootFiles |
O9PIPC1 | ProductFiles, OUTLOOKNonBootFiles, MSDrawFiles, WORDNonBootFiles, EXCELNonBootFiles |
O9PIPC2 | ProductFiles, MSDrawFiles, WORDNonBootFiles, EXCELNonBootFiles |
O9PRMCD2 | ProductFiles,AccessRuntimeMaster, PubPrimary, MSDrawFiles, SBCMNonBootFiles |
O9STD | ProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, EXCELNonBootFiles, PPTNonBootFiles |
Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах установки, поддерживаемых установщиком Windows.
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
- Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/q | Задает спокойный режим или подавляет запросы при извлечении файлов. |
/q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. |
/q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. |
/t:path | Указывает целевую папку для извлечения файлов. |
/c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. |
/c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
/r:n | Никогда не перезапускает систему после установки. |
/r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. |
/r:a | Всегда перезапускает систему после установки. |
/r:s | Перезапускает систему после установки без запроса пользователя. |
/n:v | Нет версии проверка . Установите программу над любой более ранней версией. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
После установки обновления его невозможно удалить. Чтобы отменить изменения установку перед установкой обновления; необходимо удалить приложение, а затем снова установить его с исходного носителя.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как существует несколько версий и выпусков Microsoft Office, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Office XP (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | officexp-КБ 933399-FullFile-ENU /q:a |
Установка без перезапуска | officexp-КБ 933399-FullFile-ENU /r:n |
Обновление файла журнала | Нет данных |
Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе. |
Требование перезапуска | |
Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | Используйте средство "Добавить или удалить программы" в панель управления.Обратите внимание, что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771. |
Сведения о файлах | См. статью базы знаний Майкрософт 960477 |
Проверка раздела реестра | Нет данных |
Функции Office
В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:
Продукт | Функция |
---|---|
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB | ProductFiles |
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | ProductFiles |
ХОЛСТ | EXCELNonBootFiles, ProductFiles |
Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
- Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/q | Задает спокойный режим или подавляет запросы при извлечении файлов. |
/q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. |
/q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. |
/t:path | Указывает целевую папку для извлечения файлов. |
/c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. |
/c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
/r:n | Никогда не перезапускает систему после установки. |
/r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. |
/r:a | Всегда перезапускает систему после установки. |
/r:s | Перезапускает систему после установки без запроса пользователя. |
/n:v | Нет версии проверка . Установите программу над любой более ранней версией. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления. Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Пакет конвертера Microsoft Office
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Office2003-kb960476-fullfile-enu /q:a |
Установка без перезапуска | Office2003-kb960476-fullfile-enu /r:n |
Обновление файла журнала | Нет данных |
Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
Требование перезапуска | |
Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | Используйте средство "Добавить или удалить программы" в панель управления. |
Сведения о файлах | См. статью базы знаний Майкрософт 960477 |
Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
- Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/q | Задает спокойный режим или подавляет запросы при извлечении файлов. |
/q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. |
/q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. |
/t:path | Указывает целевую папку для извлечения файлов. |
/c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. |
/c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
/r:n | Никогда не перезапускает систему после установки. |
/r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. |
/r:a | Всегда перезапускает систему после установки. |
/r:s | Перезапускает систему после установки без запроса пользователя. |
/n:v | Нет версии проверка . Установите программу над любой более ранней версией. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.
Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Шон Ларссон и Джун Мао из VeriSign iDefense Labs для отчетности об уязвимости стека переполнения стека текстовых преобразователей Word Word 97 — CVE-2009-0235 (CVE-2009-0235)
- Исследователь из группы исследований FortiGuard Global Security FortiGuard для создания отчетов об уязвимости WordPad и Office Text Converter Memory Corruption (CVE-2009-0087)
- Исследователь из VeriSign iDefense Labs для создания отчетов об уязвимости стека стека Word 2000 WordPerfect 6.x (CVE-2009-0088)
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (14 апреля 2009 г.): Бюллетень опубликован.
- Версия 1.1 (16 апреля 2009 г.): добавьте предупреждение в обходные пути отключения преобразователей, заявив, что перед установкой этого обновления безопасности необходимо отменить обходное решение. Это только информационное изменение.
- Версия 1.2 (20 мая 2009 г.): добавлена запись в раздел, часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности, чтобы сообщить, что связанные статьи базы знаний Майкрософт 921606 и 933399 базы знаний Майкрософт были обновлены в отношении ожидаемого поведения установки для определенных файлов обновлений. Это только информационное изменение.
- Версия 1.3 (17 июня 2009 г.): исправлена замена бюллетеня для пакета обновления Microsoft Office Converter Pack (КБ 960476). Это только информационное изменение. Клиенты, которые уже успешно установили обновление, не должны переустановить.
Построено в 2014-04-18T13:49:36Z-07:00