Статья
03/28/2024

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS09-062 — критически важный

Уязвимости в GDI+ могут разрешить удаленное выполнение кода (957488)

Опубликовано: 13 октября 2009 г. | Обновлено: 12 января 2010 г.

Версия: 2.2

Общие сведения

Краткий обзор

Это обновление безопасности устраняет несколько частных уязвимостей в Microsoft Windows GDI+. Эти уязвимости могут позволить удаленному выполнению кода, если пользователь просматривал специально созданный файл образа с помощью затронутого программного обеспечения или просматривал веб-сайт, содержащий специально созданное содержимое. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых выпусков Windows XP и Windows Server 2003; Windows Vista и Windows Vista с пакетом обновления 1 (SP1); Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1); Windows Server 2008 для 32-разрядных систем, Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе Itanium; Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 (SP4), SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2), всеми поддерживаемыми выпусками SQL Server 2005, пакетом обновления 2005 с пакетом обновления 1 (SP1), распространяемым пакетом Microsoft Report Viewer 2008 и распространяемым пакетом обновления 2008 microsoft Report Viewer 2008.

Это обновление системы безопасности оценивается как важно для всех поддерживаемых выпусков Microsoft платформа .NET Framework 1.1 и Microsoft платформа .NET Framework 2.0 в Microsoft Windows 2000; Microsoft Office XP; Microsoft Office 2003; все затронутые программы просмотра Office для Microsoft Office 2003; Система Microsoft Office 2007; все затронутые программы просмотра Office для системы Microsoft Office 2007; Пакет совместимости Microsoft Office; Microsoft Office Project 2002; Microsoft Visio 2002; Microsoft Works 8.5; и Microsoft Forefront Client Security 1.0.

Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление системы безопасности устраняет уязвимости путем внедрения надлежащих проверок данных в GDI+ при отрисовке образов WMF; изменение способа управления буфером кучи при чтении PNG-файла; изменение способа выделения буфера, используемого при чтении TIFF-файлов; изменение способа управления буферами GDI+ при выполнении определенных вызовов API .NET; изменение способа вычисления GDI+ требуемого размера буфера при анализе изображения PNG; и изменение способа, которым Microsoft Office открывает специально созданные файлы. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.

Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.

Известные проблемы.Статья базы знаний Майкрософт 957488 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Microsoft Windows и компоненты

Операционная система	Компонент	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Microsoft Windows
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Server 2003 с пакетом обновления 2 (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Vista и Windows Vista с пакетом обновления 1 (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Server 2008 для 32-разрядных систем* (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Server 2008 для систем на основе x64* (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Windows Server 2008 для систем на основе Itanium (КБ 958869)	Нет данных	Удаленное выполнение кода	Критически важно	MS08-052
Internet Explorer
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Microsoft Internet Обозреватель 6 с пакетом обновления 1 (КБ 958869)	Удаленное выполнение кода	Критически важно	MS08-052
Microsoft .NET Framework
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 971108) Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (КБ 971110)	Удаленное выполнение кода	Внимание	MS08-052
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 971111)	Удаленное выполнение кода	Внимание	нет

*Установка основных серверных компонентов не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях MSDN, Server Core и Server Core для Windows Server 2008 R2. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

Microsoft Office

Office Suite и другое программное обеспечение	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Наборы Microsoft Office
Microsoft Office XP с пакетом обновления 3 (КБ 974811)*	Удаленное выполнение кода	Внимание	MS08-052
Microsoft Office 2003 с пакетом обновления 3 (КБ 972580)**	Удаленное выполнение кода	Внимание	MS08-052
2007 Microsoft Office System с пакетом обновления 1 (КБ 972581)**	Удаленное выполнение кода	Внимание	MS08-052
Пакет обновления 2 (КБ 972581)***	Удаленное выполнение кода	Внимание	нет
Другое программное обеспечение Office
Microsoft Office Project 2002 с пакетом обновления 1 (КБ 974811)*	Удаленное выполнение кода	Внимание	MS08-052
Microsoft Visio 2002 с пакетом обновления 2 (КБ 975365)	Удаленное выполнение кода	Внимание	MS08-052
Microsoft Word Viewer 2003 с пакетом обновления 3 и Microsoft Office Excel Viewer 2003 с пакетом обновления 3 (КБ 972580)**	Удаленное выполнение кода	Внимание	MS08-052
Microsoft Office Excel Viewer с пакетом обновления 2 (SP2), Microsoft Office Visio Viewer 2007 с пакетом обновления 1 (SP1) и Microsoft Office Visio Viewer 2 (КБ 972581)**	Удаленное выполнение кода	Внимание	MS08-052
PowerPoint Viewer 2007 с пакетом обновления 2 (КБ 972581)**	Удаленное выполнение кода	Внимание	нет
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 1 (КБ 972581)**	Удаленное выполнение кода	Внимание	MS08-052
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 2 (КБ 972581)**	Удаленное выполнение кода	Внимание	нет
Microsoft Works 8.5 (КБ 973636)	Удаленное выполнение кода	Внимание	MS09-024

*Эти обновления идентичны.

**Эти обновления идентичны.

Эти обновления идентичны.

Обратите внимание, что Office Communicator 2005 и Office Communicator 2007 распространяют копию gdiplus.dll, содержащую затронутый код. Однако анализ Майкрософт показал, что в этих продуктах нет надежных векторов атак.

Microsoft SQL Server

В зависимости от версии или выпуска программного обеспечения может потребоваться выбрать один из ссылок по обновлению программного обеспечения GDR и QFE, чтобы вручную установить обновление из Центра загрузки Майкрософт. Дополнительные сведения о том, какое обновление необходимо установить в системе, см. в подразделе " Часто задаваемые вопросы", связанные с этим подразделом обновления безопасности, в этом разделе.

Обновления программного обеспечения GDR	Программное обеспечение QFE Обновления	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Нет данных	SQL Server 2000 Reporting Services с пакетом обновления 2\ (КБ 970899)	Удаленное выполнение кода	Критически важно	MS08-052
SQL Server 2005 с пакетом обновления 2\ (КБ 970895)*	SQL Server 2005 с пакетом обновления 2\ (КБ 970896)*	Удаленное выполнение кода	Критически важно	MS09-004
SQL Server 2005 x64 Edition с пакетом обновления 2\ (КБ 970895)*	SQL Server 2005 x64 Edition с пакетом обновления 2\ (КБ 970896)*	Удаленное выполнение кода	Критически важно	MS09-004
SQL Server 2005 для систем на основе Itanium с пакетом обновления 2\ (КБ 970895)*	SQL Server 2005 для систем на основе Itanium с пакетом обновления 2\ (КБ 970896)*	Удаленное выполнение кода	Критически важно	MS09-004
SQL Server 2005 с пакетом обновления 3\ (КБ 970892)**	SQL Server 2005 с пакетом обновления 3\ (КБ 970894)**	Удаленное выполнение кода	Критически важно	нет
SQL Server 2005 x64 Edition с пакетом обновления 3\ (КБ 970892)**	SQL Server 2005 x64 Edition с пакетом обновления 3\ (КБ 970894)**	Удаленное выполнение кода	Критически важно	нет
SQL Server 2005 для систем на основе Itanium с пакетом обновления 3\ (КБ 970892)**	SQL Server 2005 для систем на основе Itanium с пакетом обновления 3\ (КБ 970894)**	Удаленное выполнение кода	Критически важно	нет

*Для установки надстройки Microsoft SQL Server 2005 Reporting Services с пакетом обновления 2 (SP2) с зависимостями SharePoint служб Reporting Services Microsoft SQL Server 2005 требуется установить надстройку Microsoft SQL Server 2 с пакетом обновления 2 (SP2 ) из Центра загрузки Майкрософт.

**Клиентам с пакетом обновления 3 (SP3) SQL Server 2005 с зависимостью SharePoint служб Reporting Services Reporting Services также необходимо установить надстройку Microsoft SQL Server 2005 Reporting Services для пакета обновления 3 из Центра загрузки Майкрософт.

Инструменты разработчика

Программное обеспечение.	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Microsoft Visual Studio .NET 2003 с пакетом обновления 1\ (КБ 971022)	нет	Нет[1]	MS08-052
Microsoft Visual Studio 2005 с пакетом обновления 1\ (КБ 971023)	нет	Нет[1]	MS08-052
Microsoft Visual Studio 2008\ (КБ 972221)	нет	Нет[1]	MS08-052
Microsoft Visual Studio 2008 с пакетом обновления 1\ (КБ 972222)	нет	Нет[1]	нет
Средство просмотра отчетов Майкрософт 2005 с пакетом обновления 1 (SP1), распространяемый пакет\ (КБ 971117)	Удаленное выполнение кода	Критически важно	MS08-052
Распространяемый пакет Microsoft Report Viewer 2008\ (КБ 971118)	Удаленное выполнение кода	Критически важно	MS08-052
Средство просмотра отчетов Майкрософт 2008 распространяемого пакета с пакетом обновления 1\ (КБ 971119)	Удаленное выполнение кода	Критически важно	нет
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4\ (КБ 971104)	нет	Нет^[1]	MS08-052
Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4\ (КБ 971105)	нет	Нет^[1]	MS08-052
Распространяемый пакет SDK для Платформы Майкрософт: GDI+\ (КБ 975337)	нет	Нет^[1]	MS08-052

^[1]Оценки серьезности не применяются к этому обновлению, так как корпорация Майкрософт не определила какие-либо векторы атак, относящиеся к уязвимостям, рассмотренным в этом бюллетене, относящемся к этому программному обеспечению. Однако это обновление безопасности предлагается разработчикам, использующим это программное обеспечение, чтобы они могли выдавать собственную обновленную версию своих приложений. Ознакомьтесь с записью в разделе часто задаваемых вопросов ,связанных с этим обновлением системы безопасности, приведенным ниже.

Программное обеспечение безопасности

Программное обеспечение.	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Microsoft Forefront Client Security 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4\ (КБ 975962)	Удаленное выполнение кода	Внимание	MS08-052

Не затронутое программное обеспечение

Программное обеспечение.	Компонент
Операционные системы и компоненты
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Нет данных
Windows Vista с пакетом обновления 2 (SP2)	Нет данных
Windows Vista x64 Edition с пакетом обновления 2	Нет данных
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2	Нет данных
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Нет данных
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Нет данных
Windows 7 для 32-разрядных систем	Нет данных
Windows 7 для систем на основе x64	Нет данных
Windows Server 2008 R2 для систем на основе x64	Нет данных
Windows Server 2008 R2 for Itanium-based Systems	Нет данных
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Microsoft Internet Обозреватель 5.01 с пакетом обновления 4 (SP4) Для Windows Messenger 5.1
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Майкрософт) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (МАЙКРОСОФТ) платформа .NET Framework 2.0 с пакетом обновления 2 (Майкрософт) платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows XP Professional x64 Edition с пакетом обновления 2	Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Майкрософт) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (МАЙКРОСОФТ) платформа .NET Framework 2.0 с пакетом обновления 2 (Майкрософт) платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 с пакетом обновления 2	Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Майкрософт) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (МАЙКРОСОФТ) платформа .NET Framework 2.0 с пакетом обновления 2 (Майкрософт) платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 x64 Edition с пакетом обновления 2	Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Майкрософт) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (МАЙКРОСОФТ) платформа .NET Framework 2.0 с пакетом обновления 2 (Майкрософт) платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Майкрософт) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (МАЙКРОСОФТ) платформа .NET Framework 2.0 с пакетом обновления 2 (Майкрософт) платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (MICROSOFT) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (MICROSOFT) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2	Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Microsoft) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (Sp1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (MICROSOFT) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Windows Internet Обозреватель 7 Windows Internet Обозреватель 8 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (MICROSOFT) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7
Другое программное обеспечение Office
Средство просмотра Microsoft Visio 2003	Нет данных
Microsoft Office SharePoint Server 2007	Нет данных
Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1)	Нет данных
Microsoft Works 9.0	Нет данных
Microsoft Works Suite 2005	Нет данных
Microsoft Works Suite 2006	Нет данных
Microsoft Office 2004 для Mac	Нет данных
Microsoft Office 2008 для Mac	Нет данных
Microsoft SQL Server
SQL Server 7.0 с пакетом обновления 4 (SP4)	Нет данных
SQL Server 2000 с пакетом обновления 4	Нет данных
Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4)	Нет данных
SQL Server 2008 для 32-разрядных систем	Нет данных
SQL Server 2008 для 32-разрядных систем с пакетом обновления 1 (SP1)	Нет данных
SQL Server 2008 для систем на основе x64	Нет данных
SQL Server 2008 для систем на основе x64 с пакетом обновления 1 (SP1)	Нет данных
SQL Server 2008 для систем на основе Itanium	Нет данных
SQL Server 2008 для систем на основе Itanium с пакетом обновления 1 (SP1)	Нет данных
Microsoft Data Engine (MSDE) 1.0	Нет данных
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)	Нет данных
Microsoft SQL Server 2005 Express Edition с пакетом обновления 2 (SP2) и Microsoft SQL Server 2005 Express Edition с пакетом обновления 3 (SP3)	Нет данных

Почему этот бюллетень был изменен 12 января 2010 г.?
Этот бюллетень был изменен, чтобы внести несколько исправлений и дополнений:

Исправлен список затронутых программ с оценкой серьезности важного значения в сводке руководителей, удалив Microsoft Expression Web и Microsoft Office Groove.
Исправлено несколько записей в разделе "Другое программное обеспечение Office" в таблице "Затронутая программа".
Исправлены вопросы и ответы: "У меня установлена незащищенная версия программного обеспечения, почему я предлагаю это обновление?" в этом разделе.
Добавлены вопросы и ответы о том, что предложение обновить не уязвимую версию программного обеспечения является проблемой в механизме обновления Майкрософт?" в этом разделе.
Исправлено несколько записей в разделе "Другое программное обеспечение Office" таблицы "Оценки серьезности и идентификаторы уязвимостей ".
Исправлено несколько записей в разделе "Наборы Microsoft Office и другое программное обеспечение Office" таблицы МБ SA 2.1 в разделе "Средства обнаружения и развертывания" и "Руководство".
Исправлено несколько записей в разделе "Наборы Microsoft Office и другое программное обеспечение Office" таблицы "Сервер управления системами" в разделе "Средства обнаружения и развертывания" и "Руководство ".
Изменен раздел "Средства обнаружения и развертывания и рекомендации" в разделе "Система Microsoft Office 2007 (все выпуски), Средство просмотра систем Microsoft Office 2007 и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007".

Где указаны сведения о файле?
Сведения о файле можно найти в статье базы знаний Майкрософт 957488.

Каковы известные проблемы, с которыми могут столкнуться клиенты при установке этого обновления безопасности?
Статья базы знаний Майкрософт 957488 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Существуют обновления GDR и QFE для моей версии SQL. Разделы справки знать, какое обновление следует использовать?
Сначала определите номер версии SQL Server. Дополнительные сведения об определении номера версии SQL Server см. в статье базы знаний Майкрософт 321185.

Во-вторых, в таблице ниже найдите диапазон версий, в который входит номер версии SQL Server. Соответствующее обновление — это обновление, необходимое для установки.

Обратите внимание , что если номер версии SQL Server не входит в диапазоны в таблице ниже, версия SQL Server больше не поддерживается. Обновите до последней версии пакета обновления или продукта SQL Server, чтобы применить эти и будущие обновления системы безопасности.


9.00.3042-9.00.3079	9.00.3150-9.00.3352	9.00.4035-9.00.4052	9.00.4205-9.00.4261
Обновление SQL Server
SQL Server 2005 с пакетом обновления 2 GDR (КБ 970895)	SQL Server 2005 с пакетом обновления 2 QFE (КБ 970896)	SQL Server 2005 с пакетом обновления 3 GDR (КБ 970892)	SQL Server 2005 с пакетом обновления 3 QFE (КБ 970894)

Дополнительные инструкции по установке см. в подразделе сведений об обновлении системы безопасности для выпуска SQL Server в разделе "Сведения об обновлении".

У меня нет Microsoft Works 8 в моей системе, но Microsoft Office установил подкаталог Works с gdiplus.dll в нем. Уязвима ли моя система?
Копия gdiplus.dll в подкаталоге Works не используется каким-либо уязвимым программным обеспечением и не требуется обновлять, если Microsoft Works не установлена.

У меня установлена незащищенная версия программного обеспечения, почему я предлагаю это обновление?
Некоторые не затронутые программы, включая Microsoft SQL Server 2005 Express Edition с пакетом обновления 3 и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007, содержат уязвимые общие компоненты Office, но поскольку они не обращаются к уязвимом коду, они не затрагиваются этой уязвимостью. Однако, так как уязвимый код присутствует, это обновление будет предложено. Веб-интерфейс выражений и Groove удалены из таблицы затронутого программного обеспечения, так как эти продукты доставляются с затронутым двоичным файлом, они не затрагиваются. Полный список программного обеспечения, обновленного выпуском Системы Microsoft Office 2007 года, включая затронутые и не затронутые, но предлагаемые продукты, см . в статье базы знаний Майкрософт 972581.

Является ли предложение обновить незащищенную версию программного обеспечения проблемой в механизме обновления Майкрософт?
Нет, механизм обновления работает правильно в том, что он обнаруживает версию файлов с более старым номером сборки в системе, чем в пакете обновления, и таким образом предлагает обновление.

Последние два бюллетеня по безопасности Майкрософт для GDI+, MS04-028 и MS08-052, перечислены затронутые и не затронутые программы, которые не перечислены в этом бюллетене. Почему?
Программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие поддерживаемые версии или выпуски затронуты, и какие поддерживаемые версии не затрагиваются. Другие версии или выпуски, перечисленные в MS04-028 и MS08-052 , прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Почему microsoft Visual Studio, Microsoft Visual FoxPro и распространяемый пакет SDK для Платформы Майкрософт: GDI+ перечислены в таблице затронутых программ, если они не влияют на уязвимости, описанные в этом бюллетене?
Корпорация Майкрософт не определила векторы атак для этих уязвимостей, относящихся к затронутому программному обеспечению, обновленному для Microsoft Visual Studio, Microsoft Visual FoxPro или распространяемому пакету SDK для платформы Майкрософт: GDI+. Это обновление системы безопасности предлагается разработчикам, использующим Microsoft Visual Studio, Microsoft Visual FoxPro или распространяемый пакет SDK для Платформы Майкрософт: GDI+ так, чтобы они могли выдавать собственную обновленную версию своих приложений.

Влияет ли microsoft Windows 2000 с пакетом обновления 4 на уязвимости, перечисленные в этом бюллетене?
№ По умолчанию Microsoft Windows 2000 с пакетом обновления 4 не затрагивается и не будет предлагаться обновление. Однако следующее программное обеспечение уязвимо при установке в Microsoft Windows 2000 с пакетом обновления 4.

Microsoft Internet Обозреватель 6*
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1**
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1**
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2**
Элемент activeX RSClientPrint*
Microsoft Forefront Client Security 1.0*

*Это программное обеспечение уязвимо только при установке в Microsoft Windows 2000 с пакетом обновления 4 ( SP4).

**Это программное обеспечение уязвимо для всех поддерживаемых операционных систем. Обновления системы безопасности для этих программ предлагаются только для Windows 2000 с пакетом обновления 4 (SP4). Клиенты, которые применяют обновления безопасности для поддерживаемых выпусков Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008, также будут защищены уязвимостями в этом программном обеспечении.

Кроме того, обновления для разработчиков с помощью Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1), Microsoft Visual FoxPro 9.0 с пакетом обновления 2 и распространяемого пакета SDK для Платформы Майкрософт: GDI+ применяются только для разработчиков приложений, которые разрабатывают программное обеспечение в системах под управлением Microsoft Windows 2000 с пакетом обновления 4 (SP4).

Почему в Windows Server 2008 Server Core предлагается это обновление?
Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, если Windows Server 2008 был установлен с помощью параметра установки основных серверных компонентов, даже если файлы, затронутые этими уязвимостями, могут присутствовать в системе. Однако пользователи с затронутыми файлами по-прежнему будут предлагать это обновление, так как файлы обновления являются более новыми (с более высокими номерами версий), чем файлы, которые в настоящее время находятся в вашей системе. Дополнительные сведения об этом параметре установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008; См. статью "Сравнение параметров установки основных серверных компонентов".

Я использую Microsoft Office 2003 с пакетом обновления 2 . Включены ли дополнительные функции безопасности в это обновление?
Да, в рамках модели обслуживания для Microsoft Office 2003, когда пользователи Microsoft Office 2003 с пакетом обновления 2 (SP2) устанавливают это обновление, их системы будут обновлены до функциональных возможностей безопасности, первоначально выпущенных с помощью Microsoft Office 2003 с пакетом обновления 3. Все обновления, выпущенные после 1 января 2008 г. для Microsoft Office 2003 с пакетом обновления 2, будут включать эти функции безопасности, которые появились в Microsoft Office 2003 с пакетом обновления 3. Мы тщательно протестировали это обновление, но как и во всех обновлениях, мы рекомендуем пользователям выполнять тестирование, соответствующее среде и конфигурации своих систем. Дополнительные сведения об этой проблеме см . в статье базы знаний Майкрософт 951646.

Если у меня есть установка SQL Server, как это влияет?
При установке служб SQL Server Reporting Services затронутые установки программного обеспечения SQL Server могут размещать элемент управления RSClientPrint ActiveX. Этот элемент activeX распространяет копию gdiplus.dll, содержащую затронутый код. Клиенты влияют только на то, что элемент управления ActiveX RSClientPrint установлен в операционных системах Microsoft Windows 2000. Если элемент управления ActiveX RSClientPrint установлен в любой другой операционной системе, будет использоваться системная версия GDI+ и соответствующее обновление операционной системы будет защищать их.

Клиенты с затронутыми установками SQL Server, установленные в операционных системах Windows 2000 и имеющие элемент управления RSClientPrint ActiveX, должны немедленно применить обновление.

Sql Server Reporting Services является необязательным компонентом и должен быть установлен для применения этого обновления безопасности. Экземпляры SQL Server, на которых не установлены службы SQL Server Reporting Services, не уязвимы, но по-прежнему будут предложены эти обновления.

Какие выпуски Microsoft SQL Server 2005 с пакетом обновления 2 включают службы SQL Server Reporting Services?
СЛУЖБЫ SQL Server Reporting Services — это необязательный компонент в следующих выпусках Microsoft SQL Server 2005 с пакетом обновления 2 (SP2):

Microsoft SQL Server 2005 выпуск Enterprise
Microsoft SQL Server 2005 выпуск Standard
Microsoft SQL Server 2005 Developer Edition
Microsoft SQL Server 2005 Workgroup Edition
Microsoft SQL Server 2005 Evaluation Edition
Microsoft SQL Server 2005 Enterprise X64 Edition
Microsoft SQL Server 2005 Standard X64 Edition
Microsoft SQL Server 2005 Developer x64 Edition
Microsoft SQL Server 2005 Evaluation x64 Edition
Microsoft SQL Server 2005 выпуск Enterprise для систем на основе Itanium
Microsoft SQL Server 2005 выпуск Standard для систем на основе Itanium
Microsoft SQL Server 2005 Developer Edition для систем на основе Itanium
Microsoft SQL Server 2005 Evaluation Edition для систем на основе Itanium
Microsoft SQL Server 2005 Express Edition с расширенными службами

Что такое элемент управления ACTIVEX RSClientPrint?
Элемент управления Microsoft ActiveX RSClientPrint предоставляет клиентская печать отчетов, просматриваемых в средстве просмотра HTML. Он отображает диалоговое окно Печать, в котором просматривается отчет, указываются номера и изменяются поля печатаемых страниц, а также запускается задание на печать. Во время клиентской операции печати сервер отчетов отображает отчет как изображение расширенного метафайла (EMF) и использует возможности печати операционной системы для создания задания печати и отправки его на принтер. Дополнительные сведения об элементе управления RSClientPrint ActiveX см. в разделе "Использование элемента управления RSClientPrint в пользовательских приложениях".

У меня установлены службы SQL Server Reporting Services, и у меня есть клиенты Microsoft Windows 2000. Что нужно сделать?
Сначала необходимо применить обновление системы безопасности к серверам СЛУЖБ SQL Server Reporting Services. После завершения установки необходимо подключить клиенты Microsoft Windows 2000 к серверу SQL Server Reporting Services: это автоматически обновит элемент ActiveX в системах Microsoft Windows 2000.

У меня установлена служба SQL Server Reporting Services, и у меня есть клиенты Windows для версий, отличных от Microsoft Windows 2000. Что нужно сделать?
Необходимо применить обновление безопасности, доступное для версии Microsoft Windows, соответствующей клиентским системам Windows. Клиентам, у которых нет клиентов Microsoft Windows 2000, не нужно применять обновление к серверам СЛУЖБ SQL Server Reporting Services. Корпорация Майкрософт рекомендует этим клиентам установить обновление до затронутых установок SQL Server в самый ранний момент удобства, если потенциальный потенциал, что их серверы SQL Server Reporting Services будут поддерживать клиенты Microsoft Windows 2000.

В качестве подробной меры защиты будущий накопительный пакет обновления для ActiveX Kill Bits будет включать бит убийства, чтобы предотвратить запуск элемента управления ActiveX RSClientPrint ActiveX в Интернете Обозреватель. Клиенты, которые применяют это будущее, убивают битовое обновление и не обновляют затронутые установки SQL Server в настоящее время, не смогут инициировать задания печати, пока их СЕРВЕРы SQL Server не будут обновлены с этим обновлением системы безопасности.

Предпочтительный порядок обновления операционных систем и установок SQL Server?
Уязвимость, устраненная в этом обновлении безопасности, влияет на операционные системы Microsoft Windows 2000 с пакетом обновления 4 с помощью элемента управления RSClientPrint ActiveX, а также затронутого программного обеспечения SQL Server.

Для затронутых установок программного обеспечения SQL Server, не примененного к обновлению системы безопасности:

Клиенты с затронутыми установками программного обеспечения SQL Server, установленного в операционных системах Microsoft Windows 2000 с установленным элементом управления ActiveX RSClientPrint, должны применять обновление безопасности для максимальной безопасности.
Клиенты с операционными системами Microsoft Windows 2000 с установленным элементом управления RSClientPrint ActiveX должны вручную применить предоставленный обходной путь для элемента управления ActiveX RSClientPrint для обеспечения максимальной безопасности. Клиенты не смогут инициировать задания печати из этих систем, пока их затронутые установки SQL Server не будут обновлены с помощью обновления системы безопасности.
Клиенты, работающие под управлением Windows XP, и установили обновление операционной системы, не должны предпринимать никаких дальнейших действий, так как элемент управления RSClientPrint ActiveX будет использовать версию операционной системы gdiplus.dll.

Для затронутых установок программного обеспечения SQL Server, которые применили обновление системы безопасности:

Клиенты с операционными системами Microsoft Windows 2000 с пакетом обновления 4 с установленным элементом управления RSClientPrint ActiveX будут предлагать обновленный элемент activeX при следующей попытке инициировать задание печати.
Клиенты, работающие под управлением Windows XP, и установили обновление операционной системы, не должны предпринимать никаких дальнейших действий, так как элемент управления RSClientPrint ActiveX будет использовать версию операционной системы gdiplus.dll. Однако эти клиенты также будут предлагать обновленный элемент управления ActiveX при следующей попытке инициировать задание печати.

Я сторонний разработчик приложений, и я использую gdiplus.dll в моем приложении. Уязвим ли мое приложение и как обновить его?
Разработчики, распространяющие gdiplus.dll, должны убедиться, что они обновляют версию gdiplus.dll, установленную с приложением, скачивая обновление, предоставленное в этом бюллетене. Разработчикам рекомендуется следовать рекомендациям по использованию общего компонента. Дополнительные сведения об использовании общих компонентов см . в статье базы знаний Майкрософт 835322 для изолированных приложений.

Я разрабатываю программное обеспечение, содержащее распространяемый файл gdiplus.dll. Что делать?
Необходимо установить обновление безопасности, включенное в этот бюллетень по безопасности для программного обеспечения разработки. Если вы распространяли gdiplus.dll с приложением, необходимо выдать обновленную версию приложения клиентам с обновленной версией этого файла, включенной в скачивание этого обновления безопасности для программного обеспечения разработки.

Если сторонние приложения используют или устанавливают затронутый компонент gdiplus.dll, можно ли по-прежнему быть уязвимым даже после установки всех необходимых обновлений системы безопасности Майкрософт?
Нет, это обновление безопасности заменяет и повторно регистрирует затронутый компонент, предоставленный операционной системой. Если сторонние приложения следуют рекомендациям по использованию общего компонента в качестве параллельной сборки, они также не затрагиваются. Клиенты потенциально рискуют, если сторонние приложения не следуют рекомендациям и вместо этого распространяют старую версию gdiplus.dll с приложением. Клиенты, которые хотят вручную проверка зарегистрированных файлов, могут сравнить приложения, установленные в своих системах, с теми, которые перечислены в статье базы знаний Майкрософт 957488. Клиентам рекомендуется обратиться к сторонним разработчикам решений для получения дополнительных сведений.

Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.

Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
После установки этого обновления системы безопасности клиенты могут выборочно отключить средства синтаксического анализа изображений GDI+ для определенных форматов файлов. В качестве подробной меры защиты клиенты могут уменьшить область атаки, изменив реестр, чтобы отключить форматЫ BMP, EMF, GIF, ICO, JPEG, PNG, TIFF и WMF. Инструкции по отключению форматов BMP, GIF, ICO, JPEG, PNG и TIFF см. в статье базы знаний Майкрософт 958911. Инструкции по отключению форматов EMF и WMF см. в статье базы знаний Майкрософт 941835.

Что такое GDI+?
GDI+ — это графический интерфейс устройства, который предоставляет двухмерные векторные графики, изображения и типографию приложениям и программистам.

Что такое VML?
Язык разметки векторов (VML) — это формат обмена, редактирования и доставки для высококачественной векторной графики в Интернете, которая соответствует потребностям пользователей производительности и специалистов по проектированию графики. XML — это простой, гибкий и открытый текстовый язык, дополняющий HTML. Дополнительные сведения о VML см. в документации по продукту.

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.

Клиенты, которым требуется настраиваемая поддержка старых выпусков, должны обратиться к своему представителю группы учетных записей Майкрософт, руководителю технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о возможности использования уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке бюллетеня по эксплойтации в октябре. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Затронутого программного обеспечения	Уязвимость переполнения целочисленного числа GDI+ WMF — CVE-2009-2500	Уязвимость GDI+ PNG Overflow — CVE-2009-2501	Уязвимость переполнения буфера GDI+ TIFF — CVE-2009-2502	Уязвимость GDI+ TIFF к памяти — CVE-2009-2503	Уязвимость API GDI+ .NET — CVE-2009-2504	Уязвимость переполнения целочисленного числа GDI+ PNG — CVE-2009-3126	Уязвимость по повреждению памяти — CVE-2009-2528	Уязвимость переполнения целочисленных чисел Office BMP — CVE-2009-2518	Оценка серьезности агрегата
Windows 2000 и компоненты
Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Нет данных	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Важное удаленное выполнение кода	Нет^[1]	Неприменимо	Неприменимо	Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Важное удаленное выполнение кода	Нет^[1]	Неприменимо	Неприменимо	Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Важное удаленное выполнение кода	Нет^[1]	Неприменимо	Неприменимо	Важно!
Windows XP и компоненты
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Windows XP Professional x64 Edition с пакетом обновления 2	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2003 и компоненты
Windows Server 2003 с пакетом обновления 2	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2003 x64 Edition с пакетом обновления 2	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Vista и компоненты
Windows Vista и Windows Vista с пакетом обновления 1 (SP1)	Неприменимо	Нет данных	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)	Неприменимо	Нет данных	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2008 и компоненты
Windows Server 2008 для 32-разрядных систем*	Неприменимо	Нет данных	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2008 для систем на основе x64*	Неприменимо	Нет данных	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2008 для систем на основе Itanium	Неприменимо	Нет данных	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Наборы Microsoft Office
Microsoft Office XP с пакетом обновления 3	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важно!
Microsoft Office 2003 с пакетом обновления 3	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Пакет обновления 1 (SP1) для системы Microsoft Office 2007	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Пакет обновления 2 (SP2) для системы Microsoft Office 2	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Другое программное обеспечение Office
Microsoft Office Project 2002 с пакетом обновления 1 (SP1)	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Microsoft Visio 2002 с пакетом обновления 2	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Microsoft Word Viewer 2003 с пакетом обновления 3 и Microsoft Office Excel Viewer 2003 с пакетом обновления 3	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Microsoft Office Excel Viewer с пакетом обновления 2 (SP2), Microsoft Office Visio Viewer 2007 с пакетом обновления 1 (SP1) и Microsoft Office Visio Viewer 2007 с пакетом обновления 2 (SP2)	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 2	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 1 (SP1)	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 2	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
Microsoft Works 8.5	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!
SQL Server
SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
SQL Server 2005 с пакетом обновления 2	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
SQL Server 2005 x64 Edition с пакетом обновления 2	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
SQL Server 2005 для систем на основе Itanium с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Пакет обновления 3 (SP3) для SQL Server 2005	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
SQL Server 2005 x64 Edition с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
SQL Server 2005 для систем на основе Itanium с пакетом обновления 3 (SP3)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Средства для разработчиков
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Microsoft Visual Studio 2005 с пакетом обновления 1 (SP1)	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Microsoft Visual Studio 2008	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Microsoft Visual Studio 2008 с пакетом обновления 1 (SP1)	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Распространяемый пакет Microsoft Report Viewer 2008	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Средство просмотра отчетов Майкрософт 2008 распространяемого пакета с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Неприменимо	Критически
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Распространяемый пакет SDK для Платформы Майкрософт: GDI+	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Нет^[1]	Неприменимо	Неприменимо	Нет^[1]
Программное обеспечение безопасности
Microsoft Forefront Client Security 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Важное удаленное выполнение кода	Неприменимо	Неприменимо	Важно!

Уязвимость переполнения целочисленного числа GDI+ WMF — CVE-2009-2500

Уязвимость удаленного выполнения кода существует таким образом, что GDI+ выделяет размер буфера при обработке файлов образов WMF. Уязвимость может позволить удаленному выполнению кода, если пользователь открывает специально созданный файл образа WMF или просматривает веб-сайт, содержащий специально созданное содержимое. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2500.

Факторы устранения рисков для целочисленной уязвимости GDI+ WMF переполнения — CVE-2009-2500

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.

Обходные решения для уязвимости целочисленного переполнения GDI+ WMF — CVE-2009-2500

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

Отключение обработки метафайлов
1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите Regedit и нажмите кнопку "ОК".
2. Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
1. В меню "Изменить" выберите "Создать" и нажмите кнопку DWORD.
2. Введите DisableMetaFiles и нажмите клавишу ВВОД.
3. В меню "Изменить" нажмите кнопку "Изменить", чтобы изменить запись реестра DisableMetaFiles.
4. В поле данных "Значение" введите 1 и нажмите кнопку "ОК".
5. Закройте редактор реестра.
6. Перезагрузите компьютер.
Влияние обходного решения. Обработка метафайлов перестанет работать.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите Regedit и нажмите кнопку "ОК".
2. Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
1. В меню "Изменить" нажмите кнопку "Изменить" в записи реестра DisableMetaFiles.
2. В поле "Значение" введите 0 и нажмите кнопку "ОК".
3. Выйдите из редактора реестра.
4. Перезагрузите компьютер.
Отключение обработки метафайлов с помощью объекта групповой политики
1. Сохраните следующий файл в файле с помощью файла. Расширение REG (например, Disable_MetaFiles.reg):
Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]

"DisableMetaFiles"=dword:00000001
1. Запустите приведенный выше сценарий реестра на целевом компьютере с помощью следующей команды из командной строки администратора:
Regedit.exe /s Disable_MetaFiles.reg
1. Перезагрузите компьютер.
Влияние обходного решения. Обработка метафайлов перестанет работать.

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

перезапустить.

Влияние обходного решения. Средство просмотра рисунков и факсов Windows (в выпусках до Windows Vista) и других приложений, использующих GDI+, не сможет просматривать изображения. Кроме того, эскизы в Windows Обозреватель (в версиях до Vista) не будут отображаться.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

перезапустить.

Отмена регистрации vgx.dll
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.
Чтение сообщений электронной почты в виде обычного текста

Чтобы защитить себя от вектора атак электронной почты, прочитайте сообщения электронной почты в формате обычного текста.

Пользователи Microsoft Office Outlook 2002 с пакетом обновления 1 или более поздней версии, а также пользователи Microsoft Office Outlook Express 6, которые применили Интернет Обозреватель 6 с пакетом обновления 1 или более поздней версии, могут включить этот параметр и просмотреть сообщения электронной почты, не подписанные цифровой подписью или сообщения электронной почты, которые не шифруются только в виде обычного текста.

Цифровые подписанные сообщения электронной почты или зашифрованные сообщения электронной почты не затрагиваются параметром и могут читаться в исходных форматах. Дополнительные сведения о включении этого параметра в Outlook 2002 см. в статье базы знаний Майкрософт 307594.

Сведения об этом параметре в Outlook Express 6 см. в статье базы знаний Майкрософт 291387.

Влияние обходного решения. Сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.

Часто задаваемые вопросы об уязвимости переполнения целочисленного числа GDI+ WMF — CVE-2009-2500

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Уязвимость приводит к неправильной проверке и ограничению длины буфера, переданной куче.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Интернет Обозреватель, а затем убедить пользователя просматривать веб-сайт. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив пользователям Outlook специально созданную электронную почту или отправив специально созданный документ Office пользователю и убедив пользователя открыть файл или прочитать сообщение.

Злоумышленники также могут использовать эту уязвимость, размещая вредоносный образ в общей сетевой папке, а затем убедить пользователя перейти к папке в Windows Обозреватель.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и считывал сообщения электронной почты, посещает веб-сайты или открывает файлы из сетевой папки для любых вредоносных действий. Таким образом, все системы, в которых считываются сообщения электронной почты, где часто используется интернет-Обозреватель или где пользователи имеют доступ к сетевому ресурсу, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Системы, которые обычно не используются для посещения веб-сайтов, таких как большинство серверных систем, подвергаются снижению риска.

Что делает обновление?
Обновление устраняет уязвимость, введя надлежащие проверки данных в GDI+ при отрисовке образов WMF.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость GDI+ PNG Overflow — CVE-2009-2501

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ выделяет память. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл изображения PNG. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2501.

Факторы устранения уязвимости GDI+ PNG с переполнением кучи — CVE-2009-2501

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости GDI+ PNG-переполнения кучи — CVE-2009-2501

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

перезапустить.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

перезапустить.

Отмена регистрации vgx.dll
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.
Чтение сообщений электронной почты в виде обычного текста

Чтобы защитить себя от вектора атак электронной почты, прочитайте сообщения электронной почты в формате обычного текста.

Пользователи Microsoft Office Outlook 2002 с пакетом обновления 1 или более поздней версии, а также пользователи Microsoft Office Outlook Express 6, которые применили Интернет Обозреватель 6 с пакетом обновления 1 или более поздней версии, могут включить этот параметр и просмотреть сообщения электронной почты, не подписанные цифровой подписью или сообщения электронной почты, которые не шифруются только в виде обычного текста.

Цифровые подписанные сообщения электронной почты или зашифрованные сообщения электронной почты не затрагиваются параметром и могут читаться в исходных форматах. Дополнительные сведения о включении этого параметра в Outlook 2002 см. в статье базы знаний Майкрософт 307594.

Сведения об этом параметре в Outlook Express 6 см. в статье базы знаний Майкрософт 291387.

Влияние обходного решения. Сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.

Часто задаваемые вопросы об уязвимости GDI+ PNG Overflow — CVE-2009-2501

Что вызывает уязвимость?
Эта уязвимость вызвана не проверка буфером в обработке PNG с помощью GDI+.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ управления буфером кучи при чтении PNG-файла.

Уязвимость переполнения буфера GDI+ TIFF — CVE-2009-2502

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ выделяет память. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный TIFF-файл. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Чтобы просмотреть эту уязвимость как стандартную запись в списке распространенных уязвимостей и уязвимостей, см. в разделе CVE-2009-2502.

Факторы устранения уязвимости буфера GDI+ TIFF переполнения — CVE-2009-2502

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости буфера GDI+ TIFF переполнения — CVE-2009-2502

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

перезапустить.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

перезапустить.

Отмена регистрации vgx.dll
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.
Чтение сообщений электронной почты в виде обычного текста

Чтобы защитить себя от вектора атак электронной почты, прочитайте сообщения электронной почты в формате обычного текста.

Пользователи Microsoft Office Outlook 2002 с пакетом обновления 1 или более поздней версии, а также пользователи Microsoft Office Outlook Express 6, которые применили Интернет Обозреватель 6 с пакетом обновления 1 или более поздней версии, могут включить этот параметр и просмотреть сообщения электронной почты, не подписанные цифровой подписью или сообщения электронной почты, которые не шифруются только в виде обычного текста.

Цифровые подписанные сообщения электронной почты или зашифрованные сообщения электронной почты не затрагиваются параметром и могут читаться в исходных форматах. Дополнительные сведения о включении этого параметра в Outlook 2002 см. в статье базы знаний Майкрософт 307594.

Сведения об этом параметре в Outlook Express 6 см. в статье базы знаний Майкрософт 291387.

Влияние обходного решения. Сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.

Часто задаваемые вопросы об уязвимости переполнения буфера GDI+ TIFF — CVE-2009-2502

Что вызывает уязвимость?
Эта уязвимость вызвана не проверка буфером в обработке TIFF gDI+.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ выделения буфера, используемого при чтении TIFF-файлов.

Уязвимость GDI+ TIFF к памяти — CVE-2009-2503

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ выделяет память. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный TIFF-файл. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2503.

Факторы устранения уязвимости памяти GDI+ TIFF — CVE-2009-2503

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные решения для уязвимости GDI+ TIFF в памяти — CVE-2009-2503

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

перезапустить.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

перезапустить.

Отмена регистрации vgx.dll
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.
Чтение сообщений электронной почты в виде обычного текста

Чтобы защитить себя от вектора атак электронной почты, прочитайте сообщения электронной почты в формате обычного текста.

Пользователи Microsoft Office Outlook 2002 с пакетом обновления 1 или более поздней версии, а также пользователи Microsoft Office Outlook Express 6, которые применили Интернет Обозреватель 6 с пакетом обновления 1 или более поздней версии, могут включить этот параметр и просмотреть сообщения электронной почты, не подписанные цифровой подписью или сообщения электронной почты, которые не шифруются только в виде обычного текста.

Цифровые подписанные сообщения электронной почты или зашифрованные сообщения электронной почты не затрагиваются параметром и могут читаться в исходных форматах. Дополнительные сведения о включении этого параметра в Outlook 2002 см. в статье базы знаний Майкрософт 307594.

Сведения об этом параметре в Outlook Express 6 см. в статье базы знаний Майкрософт 291387.

Влияние обходного решения. Сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.

Часто задаваемые вопросы об уязвимости GDI+ TIFF в памяти — CVE-2009-2503

Что вызывает уязвимость?
Эта уязвимость вызвана не проверка буфером в обработке TIFF gDI+.

Уязвимость API GDI+ .NET — CVE-2009-2504

Уязвимость удаленного выполнения кода существует в GDI+, которая позволяет вредоносному приложению Microsoft .NET получать неуправляемые привилегии выполнения кода. Приложения Microsoft .NET, которые не являются вредоносными, не могут быть скомпрометированы из-за этой уязвимости.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2504.

Устранение факторов уязвимости API GDI+ .NET — CVE-2009-2504

Маловероятно, что злоумышленник может реально повлиять на невредоносное приложение .NET, чтобы сделать вызовы API уязвимым функциям правильным способом для активации уязвимости.
Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь или учетная запись ASP.NET. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.
Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, которое отправляется в сообщении электронной почты.

Обходные решения для уязвимостей API GDI+ .NET — CVE-2009-2504

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N   
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

перезапустить.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

перезапустить.

Отключение приложений браузера XAML в Интернете Обозреватель

Эту уязвимость можно защитить, изменив параметры на запрос перед запуском приложений браузера XAML или полностью отключив приложения браузера XAML в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие действия:
1. В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
2. Перейдите на вкладку Безопасность .
3. Щелкните Интернет и выберите "Пользовательский уровень".
4. В разделе Параметры платформа .NET Framework в разделе платформа .NET Framework в приложениях браузера XAML нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
5. Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
6. В разделе Параметры платформа .NET Framework в разделе платформа .NET Framework в приложениях браузера XAML нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
7. Если вам будет предложено подтвердить изменение этих параметров, нажмите кнопку "Да".
8. Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Влияние обходного решения. Приложения XBAP не будут запускаться или не будут выполняться без запроса.

Примечание. Отключение приложений браузера XAML в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно.

Как отменить обходное решение.
1. В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
2. Перейдите на вкладку Безопасность .
3. Щелкните Интернет и выберите "Пользовательский уровень".
4. В разделе Параметры в разделе платформа .NET Framework в приложениях браузера XAML нажмите кнопку "Включить" и нажмите кнопку "ОК".
5. Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
6. В разделе Параметры в разделе платформа .NET Framework в приложениях браузера XAML нажмите кнопку "Включить" и нажмите кнопку "ОК".
7. Если вам будет предложено подтвердить изменение этих параметров, нажмите кнопку "Да".
8. Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Отключение частично доверенных приложений .NET

Предотвращая выполнение всех приложений .NET без полного доверия, эта уязвимость эффективно экранируется как приложения .NET с полным доверием уже могут вносить любые изменения в систему. Чтобы отключить все приложения .NET, работающие в частичном доверии, выполните следующие команды из командной строки администратора с повышенными привилегиями:

caspol -pp offcaspol -m -resetlockdowncaspol -pp on

Влияние обходного решения. Некоторые приложения .NET не будут выполняться.

Как отменить обходное решение.

Чтобы сбросить политики безопасности .NET по умолчанию, выполните следующие команды из командной строки администратора с повышенными привилегиями:

caspol -pp offcaspol -m -resetcaspol -pp on
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы об уязвимости API GDI+ .NET — CVE-2009-2504

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнить код в контексте текущего пользователя или в контексте учетной записи службы, связанной с удостоверением пула приложений.

Что вызывает уязвимость?
Эта уязвимость является результатом целочисленного переполнения определенных API GDI+, доступных из платформа .NET Framework приложений.

Что такое CAS?
Безопасность доступа к коду (CAS) — это механизм, который помогает ограничить доступ к защищенному коду ресурсам и операциям. Дополнительные сведения о CAS см. в статье MSDN, в этой статье: общие сведения о безопасности доступа к коду.

Что такое XBAP?
Приложение браузера XAML (XBAP) объединяет функции веб-приложений и приложений с расширенными клиентами. Как и веб-приложения, XBAPs можно опубликовать на веб-сервере и запустить из Интернета Обозреватель. Как многофункциональные клиентские приложения, XBAP могут использовать все возможности WPF. Дополнительные сведения о XBAPs см. в статье MSDN, обзор приложений браузера XAML в Windows Presentation Foundation.

В сценарии размещения веб-сайтов злоумышленник, который успешно использует эту уязвимость, может получить те же разрешения, что и учетная запись службы, связанная с удостоверением пула приложений пула приложений, в котором запущено приложение Microsoft .NET. В зависимости от конфигурации и разрешений изоляции пула приложений, предоставленных учетной записи службы, злоумышленник может контролировать другие пулы приложений на веб-сервере или иметь полный контроль над затронутой системой. Дополнительные сведения о удостоверениях пула приложений и конфигурации см. в статье TechNet о настройке удостоверений пула приложений.

Как злоумышленник может воспользоваться уязвимостью?
Существует три сценария для эксплуатации этой уязвимости: сценарий веб-просмотра, сценарий размещения веб-сайтов и сценарий приложения Microsoft платформа .NET Framework. Ниже описаны следующие сценарии.

Сценарий просмотра в Интернете
Злоумышленник может разместить специально созданный веб-сайт, содержащий специально созданное приложение XBAP (приложение браузера XAML), которое может использовать эту уязвимость, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают содержимое или рекламу, предоставленные пользователем. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.
Сценарий размещения веб-сайтов
Если среда размещения веб-сайта позволяет пользователям отправлять пользовательские приложения ASP.NET, злоумышленник может отправить вредоносное приложение ASP.NET, которое использует эту уязвимость для выхода из песочницы CAS, используемой компанией размещения, чтобы предотвратить выполнение вредоносных действий в серверной системе ASP.NET кода.
Сценарий приложения Microsoft платформа .NET Framework
Злоумышленник может поместить вредоносное приложение Microsoft платформа .NET Framework в сетевую папку и заманить пользователей в этой сети для выполнения этого приложения.

Какие системы в первую очередь подвергаются риску от уязвимости?
Существует два типа систем, подверженных риску от этой уязвимости, описанных ниже: системы, использующие сценарий просмотра в Интернете, и системы, использующие сценарий размещения веб-сайтов.

Сценарий просмотра в Интернете
Для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и посещает веб-сайты с помощью веб-браузера, который может создавать экземпляры XBAPs. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому.
Сценарий размещения веб-сайтов
Сайты размещения веб-сайтов, которые позволяют пользователям отправлять пользовательские ASP.NET приложения, подвергаются повышенному риску.

Что делает обновление?
Это обновление изменяет способ управления буферами GDI+ при выполнении определенных вызовов API .NET.

Уязвимость переполнения целочисленного числа GDI+ PNG — CVE-2009-3126

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-3126.

Смягчающие факторы для уязвимости целочисленного числа GDI+ PNG — CVE-2009-3126

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.
Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, которое отправляется в сообщении электронной почты.

Обходные пути для уязвимости GDI+ PNG с переполнением целых чисел — CVE-2009-3126

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

перезапустить.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

перезапустить.

Отмена регистрации vgx.dll
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=dword:00000400

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Флаги совместимости"=-

Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы об уязвимости переполнения целых чисел GDI+ PNG — CVE-2009-3126

Что вызывает уязвимость?
Эта уязвимость вызвана неправильным вычислением памяти, необходимой для анализа PNG, обработанного GDI+.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ вычисления GDI+ требуемого размера буфера при анализе изображения PNG.

Уязвимость по повреждению памяти — CVE-2009-2528

Уязвимость удаленного выполнения кода существует в Microsoft Office, которая может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Office, содержащий неправильный объект. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2528.

Устранение факторов уязвимости повреждения памяти — CVE-2009-2528

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение, которое отправляется в сообщении электронной почты.

Обходные решения для уязвимости повреждения памяти — CVE-2009-2528

Не открывайте файлы Office, полученные из ненадежных источников, или непредвиденное получение из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла.

Часто задаваемые вопросы об уязвимости повреждения памяти — CVE-2009-2528

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Затем злоумышленник может установить программы или просмотреть, изменить или удалить данные; или создайте новые учетные записи с полными правами пользователя.

Что вызывает уязвимость?
Уязвимость существует таким образом, что Microsoft Office анализирует таблицы свойств Office Art при открытии специально созданного документа Office.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в качестве пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Эта уязвимость требует, чтобы пользователь открыл специально созданный документ Office с затронутой версией Microsoft Office.

Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых используется Microsoft Office, включая рабочие станции и серверы терминалов, в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Что делает обновление?
Это обновление удаляет уязвимость, изменив способ открытия специально созданных документов Office в Microsoft Office.

Уязвимость переполнения целочисленных чисел Office BMP — CVE-2009-2518

Уязвимость удаленного выполнения кода существует таким образом, что Microsoft Office обрабатывает специально созданные документы Office, содержащие образы BMP. Уязвимость может разрешить удаленное выполнение кода, если пользователь Outlook открывает специально созданную электронную почту или открывает документ Office с неправильно сформированным растровым файлом. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2518.

Устранение рисков для целочисленной уязвимости Office BMP переполнения — CVE-2009-2518

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.

Обходные решения для целочисленной уязвимости Office BMP переполнения — CVE-2009-2518

Не открывайте файлы Office, полученные из ненадежных источников, или непредвиденное получение из доверенных источников

Эта уязвимость может быть использована при открытии специально созданного файла.
Чтение сообщений электронной почты в виде обычного текста

Чтобы защитить себя от вектора атак электронной почты, прочитайте сообщения электронной почты в формате обычного текста.

Пользователи Microsoft Office Outlook 2002 с пакетом обновления 1 или более поздней версии, а также пользователи Microsoft Office Outlook Express 6, которые применили Интернет Обозреватель 6 с пакетом обновления 1 или более поздней версии, могут включить этот параметр и просмотреть сообщения электронной почты, не подписанные цифровой подписью или сообщения электронной почты, которые не шифруются только в виде обычного текста.

Цифровые подписанные сообщения электронной почты или зашифрованные сообщения электронной почты не затрагиваются параметром и могут читаться в исходных форматах. Дополнительные сведения о включении этого параметра в Outlook 2002 см. в статье базы знаний Майкрософт 307594.

Сведения об этом параметре в Outlook Express 6 см. в статье базы знаний Майкрософт 291387.

Влияние обходного решения. Сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.

Часто задаваемые вопросы об уязвимости переполнения целых чисел Office BMP — CVE-2009-2518

Что вызывает уязвимость?
Когда пользователь открывает специально созданный файл Office, содержащий специально созданный BMP, он может повредить системную память таким образом, чтобы злоумышленник мог выполнить произвольный код.

Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив пользователям Outlook специально созданную электронную почту или отправив специально созданный документ Office пользователю и убедив пользователя открыть файл или прочитать сообщение.

В сценарии атаки на основе Веб-сайта злоумышленнику придется разместить веб-сайт, содержащий документ Office, используемый для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника.

Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых используется затронутая программа, включая рабочие станции и серверы терминалов, в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ открытия специально созданных файлов в Microsoft Office.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Обратите внимание , что корпорация Майкрософт не поддерживает обновление Office и средство инвентаризации обновлений Office с 1 августа 2009 г. Чтобы продолжить получение последних обновлений для продуктов Microsoft Office, используйте Центр обновления Майкрософт. Дополнительные сведения см. в статье Об обновлении Microsoft Office: часто задаваемые вопросы.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение.	МБ SA 2.1
Операционные системы и компоненты Windows
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Да
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Да
Windows XP Professional x64 Edition с пакетом обновления 2	Да
Windows Server 2003 с пакетом обновления 2	Да
Windows Server 2003 x64 Edition с пакетом обновления 2	Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Да
Windows Vista и Windows Vista с пакетом обновления 1 (SP1)	Да
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)	Да
Windows Server 2008 для 32-разрядных систем	Да
Windows Server 2008 для систем на основе x64	Да
Windows Server 2008 для систем на основе Itanium	Да
Наборы Microsoft Office и другое программное обеспечение Office
Microsoft Office XP с пакетом обновления 3	Да
Microsoft Office 2003 с пакетом обновления 3	Да
Пакет обновления 1 (SP1) для системы Microsoft Office 2007	Да
Пакет обновления 2 (SP2) для системы Microsoft Office 2	Да
Microsoft Office Project 2002 с пакетом обновления 1 (SP1)	Да
Microsoft Visio 2002 с пакетом обновления 2	Да
Microsoft Word Viewer 2003 с пакетом обновления 3 и Microsoft Office Excel Viewer 2003 с пакетом обновления 3	Да
Microsoft Office Excel Viewer с пакетом обновления 2 (SP2), Microsoft Office Visio Viewer 2007 с пакетом обновления 1 (SP1) и Microsoft Office Visio Viewer 2007 с пакетом обновления 2 (SP2)	Да
Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 2	Да
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов с пакетом обновления 1 (SP1) и пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2)	Да
Работает 8.5	Да
Microsoft SQL Server
SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2)	Да
SQL Server 2005 с пакетом обновления 2	Да
SQL Server 2005 x64 Edition с пакетом обновления 2	Да
SQL Server 2005 для систем на основе Itanium с пакетом обновления 2 (SP2)	Да
Пакет обновления 3 (SP3) для SQL Server 2005	Да
SQL Server 2005 x64 Edition с пакетом обновления 3	Да
SQL Server 2005 для систем на основе Itanium с пакетом обновления 3 (SP3)	Да
Средства для разработчиков
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)	No
Microsoft Visual Studio 2005 с пакетом обновления 1 (SP1)	Да
Microsoft Visual Studio 2008	Да
Microsoft Visual Studio 2008 с пакетом обновления 1 (SP1)	Да
Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1)	Да
Распространяемый пакет Microsoft Report Viewer 2008	Да
Средство просмотра отчетов Майкрософт 2008 распространяемого пакета с пакетом обновления 1 (SP1)	Да
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1)	No
Microsoft Visual FoxPro 9.0 с пакетом обновления 2	No
Распространяемый пакет SDK для Платформы Майкрософт: GDI+	No
Программное обеспечение безопасности
Microsoft Forefront Client Security 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4	Да

Дополнительные сведения о МБ SA 2.1 см. в статье МБ SA 2.1. Часто задаваемые вопросы.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение.	SMS 2.0	SMS 2003 с SUIT	SMS 2003 с ITMU	Configuration Manager 2007
Операционные системы и компоненты Windows
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Да	Да	Да	Да
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Да	Да	Да	Да
Windows XP Professional x64 Edition с пакетом обновления 2	No	No	Да	Да
Windows Server 2003 с пакетом обновления 2	Да	Да	Да	Да
Windows Server 2003 x64 Edition с пакетом обновления 2	No	No	Да	Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	No	No	Да	Да
Windows Vista и Windows Vista с пакетом обновления 1 (SP1)	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Server 2008 для 32-разрядных систем	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Server 2008 для систем на основе x64	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Server 2008 для систем на основе Itanium	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Наборы Microsoft Office и другое программное обеспечение Office
Microsoft Office XP с пакетом обновления 3	No	No	Да	Да
Microsoft Office 2003 с пакетом обновления 3	No	No	Да	Да
Пакет обновления 1 (SP1) для системы Microsoft Office 2007	No	No	Да	Да
Пакет обновления 2 (SP2) для системы Microsoft Office 2	No	No	Да	Да
Microsoft Office Project 2002 с пакетом обновления 1 (SP1)	No	No	Да	Да
Microsoft Visio 2002 с пакетом обновления 2	No	No	Да	Да
Microsoft Word Viewer 2003 с пакетом обновления 3 и Microsoft Office Excel Viewer 2003 с пакетом обновления 3	No	No	Да	Да
Microsoft Office Excel Viewer с пакетом обновления 2 (SP2), Microsoft Office Visio Viewer 2007 с пакетом обновления 1 (SP1) и Microsoft Office Visio Viewer 2007 с пакетом обновления 2 (SP2)	No	No	Да	Да
Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 2	No	No	Да	Да
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов с пакетом обновления 1 (SP1) и пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2)	No	No	Да	Да
Работает 8.5	No	No	Да	Да
Microsoft SQL Server
SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2)	No	No	Да	Да
SQL Server 2005 с пакетом обновления 2	No	No	Да	Да
SQL Server 2005 x64 Edition с пакетом обновления 2	No	No	Да	Да
SQL Server 2005 для систем на основе Itanium с пакетом обновления 2 (SP2)	No	No	Да	Да
Пакет обновления 3 (SP3) для SQL Server 2005	No	No	Да	Да
SQL Server 2005 x64 Edition с пакетом обновления 3	No	No	Да	Да
SQL Server 2005 для систем на основе Itanium с пакетом обновления 3 (SP3)	No	No	Да	Да
Средства для разработчиков
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)	No	No	No	No
Microsoft Visual Studio 2005 с пакетом обновления 1 (SP1)	No	No	Да	Да
Microsoft Visual Studio 2008	No	No	Да	Да
Microsoft Visual Studio 2008 с пакетом обновления 1 (SP1)	No	No	Да	Да
Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1)	No	No	Да	Да
Распространяемый пакет Microsoft Report Viewer 2008	No	No	Да	Да
Средство просмотра отчетов Майкрософт 2008 распространяемого пакета с пакетом обновления 1 (SP1)	No	No	Да	Да
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1)	Да	Да	No	No
Microsoft Visual FoxPro 9.0 с пакетом обновления 2	No	No	No	No
Распространяемый пакет SDK для Платформы Майкрософт: GDI+	No	No	No	No
Программное обеспечение безопасности
Microsoft Forefront Client Security 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4	No	No	Да	Да

Для SMS 2.0 и SMS 2003 средство инвентаризации обновлений безопасности (SUIT) может использоваться SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Примечание для Windows Vista и Windows Server 2008 Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Vista и Windows Server 2008.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows 2000 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.


Включение в будущие пакеты обновления	Обновление этой проблемы может быть включено в будущий накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	IE6.0sp1-КБ 958869-Windows2000-x86-enu /quiet
Установка без перезапуска	IE6.0sp1-КБ 95869-Windows2000-x86-enu /norestart
Обновление файла журнала	КБ 958869-IE6SP1-20090818.120000.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления или в служебной программе Spuninst.exe, расположенной в папке %Windir%\$NtUninstall КБ 958869-IE6SP1-20090818.120000$\spuninst
Сведения о файлах	См. статью базы знаний Майкрософт 958869
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Internet Обозреватель 6\SP1\КБ 958869-IE6SP1-20090818.120000\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса.
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows XP (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 958869-x86-enu /quiet
Для Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 958869-x64-enu /quiet
Установка без перезапуска	Для Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 958869-x86-enu /norestart
Для Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 95869-x64-enu /norestart
Обновление файла журнала	КБ 958869.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Нет данных
Сведения об удалении	Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 958869$\Spuninst
Сведения о файлах	См. статью базы знаний Майкрософт 958869
Проверка раздела реестра	Для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 958869\Filelist
Для всех поддерживаемых выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 958869\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition это обновление безопасности совпадает с поддерживаемыми версиями обновления безопасности Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса.
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Server 2003 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 958869-x86-enu /quiet
Для всех поддерживаемых выпусков на основе x64 Windows Server 2003:\ WindowsServer2003.WindowsXP-КБ 95869-x64-enu /quiet
Для всех поддерживаемых выпусков На основе Itanium Windows Server 2003:\ WindowsServer2003-КБ 95869-ia64-enu /quiet
Установка без перезапуска	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 958869-x86-enu /norestart
Для всех поддерживаемых выпусков на основе x64 Windows Server 2003:\ WindowsServer2003.WindowsXP-КБ 958869-x64-enu /norestart
Для всех поддерживаемых выпусков На основе Itanium Windows Server 2003:\ WindowsServer2003-КБ 95869-ia64-enu /norestart
Обновление файла журнала	КБ 958869.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении	Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 958869$\Spuninst
Сведения о файлах	См. статью базы знаний Майкрософт 958869
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 958869\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса.
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Vista

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для Windows Vista и Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 95869-x86 /quiet\ \ For Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 958869-x64 /quiet
Установка без перезапуска	Для Windows Vista и Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 95869-x86 /quiet /norestart\ \ For Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 958869-x64 /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 958869
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 958869-x86 /quiet\ \ Для Windows Server 2008 для систем на основе x64:\ Windows6.6.0-КБ 958869-x64 /quiet\ \ For Windows Server 2008 for Itanium-based Systems:\ Windows6.0-КБ 958869-ia64 /quiet
Установка без перезапуска	Для Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 958869-x86 /quiet /norestart\ \ Для Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 958869-x64 /quiet /norestart\ \ For Windows Server 2008 for Itanium-based Systems:\ Windows6.0-КБ 95869-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 958869
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Microsoft платформа .NET Framework 1.1

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в Microsoft платформа .NET Framework 1.1 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1sp1-КБ 97108-X86 /qn
Установка без перезапуска	Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1sp1-КБ 97108-X86 /norestart
Обновление файла журнала	КБ 971108.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации
Требование перезапуска
Требуется перезагрузка	После применения этого обновления безопасности необходимо перезапустить систему.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Использование средства "Добавление и удаление программ" в панель управления
Сведения о файлах	Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ См. статью базы знаний Майкрософт 971108
Проверка раздела реестра	Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M971108\ "Установлено" = dword:1

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает диалоговое окно "Использование".
Режимы установки
**/q[n	б	r	f]**	Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory]	Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Всегда перезапускает компьютер после установки.
/promptrestart	Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	] <LogFile>*	Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>

Проверка установки обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft платформа .NET Framework 2.0

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в Microsoft платформа .NET Framework 2.0 с пакетом обновления 3
Развертывание
Установка без вмешательства пользователя	Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1:\ NDP20SP1-КБ 97110-x86 /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ NDP20SP2-КБ 97111-x86 /qn
Установка без перезапуска	Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1:\ NDP20SP1-КБ 97110-x86 /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ NDP20SP2-КБ 97111-x86 /norestart
Обновление файла журнала	КБ 971110.log или КБ 971111.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации
Требование перезапуска
Требуется перезагрузка	После применения этого обновления безопасности необходимо перезапустить систему.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Использование средства "Добавление и удаление программ" в панель управления
Сведения о файлах	Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1:\ См. статью базы знаний Майкрософт 971110\ для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ См. статью базы знаний Майкрософт 971111
Проверка раздела реестра	Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 1\SP1\КБ 97110\ "Установлено" = dword:1
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0\КБ 971111\ "Установлено" = dword:1

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает диалоговое окно "Использование".
Режимы установки
**/q[n	б	r	f]**	Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory]	Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Всегда перезапускает компьютер после установки.
/promptrestart	Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	] <LogFile>*	Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>

Сведения об удалении, чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.

Проверка установки обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Office XP (все выпуски) и Microsoft Office Project 2002

Справочная таблица

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	OfficeXP-КБ 974811-FullFile-enu /q:a
Установка без перезапуска	OfficeXP-КБ 974811-FullFile-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.Обратите внимание, что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Сведения о файлах	См. статью базы знаний Майкрософт 974811
Проверка раздела реестра	Нет данных

Функции Office

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB	ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	ProductFiles
ХОЛСТ	EXCELNonBootFiles, ProductFiles

Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления. Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Средства просмотра Office 2003 (все выпуски) и Office 2003

Справочная таблица

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	Office2003-КБ 972580-FullFile-enu /q:a
Установка без перезапуска	Office2003-КБ 972580-FullFile-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.Обратите внимание, что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Сведения о файлах	См. статью базы знаний Майкрософт 972580
Проверка раздела реестра	Нет данных

Функции Office

Продукт	Функция
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTDE, PRJSTD, VISPRO, VISPRO, VISPRO, VISSTR, VISSTD, VISSTDR	ProductNonBootFiles
WORDVIEW	WORDVIEWFiles
XLVIEW	ExcelViewer

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Система Microsoft Office 2007 (все выпуски), Microsoft Office System Viewers 2007 и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Office2007-КБ 972581-FullFile-x86-glb /пассивный
Установка без перезапуска	Office2007-КБ 972581-FullFile-x86-glb /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 972581
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Для этого обновления безопасности требуется, чтобы установщик Windows 3.1 или более поздней версии был установлен в системе.

Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Visio 2002

Справочная таблица

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	Visio2002-КБ 975365-FullFile-enu /q:a
Установка без перезапуска	Visio2002-КБ 975365-FullFile-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе :Средства обнаружения и развертывания и рекомендации.Компоненты Office для Администратор istrative Installs в этом разделе см. в подразделе "Компоненты Office для Администратор istrative Installs*".
Требование перезапуска
Требуется перезагрузка?	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Это обновление не может быть удалено.
Сведения о файлах	См. статью базы знаний Майкрософт 975365
Проверка раздела реестра	Нет данных

Функции Office

Продукт	Функция
VISVEA, VISPRO, VISPROR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Удаление обновления

Это обновление не может быть удалено.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания и рекомендации" в разделе "Базовый анализатор безопасности Майкрософт".
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Работает 8.5

Справочная таблица

Развертывание
Установка без вмешательства пользователя	Works8_КБ 973636_en-США /пассивный
Установка без перезапуска	Works8_КБ 973636_en-US /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 973636
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

SQL Server 2000 Reporting Services

Справочная таблица

Включение в будущие пакеты обновления	Будущие пакеты обновления не планируется
Развертывание
Установка без вмешательства пользователя	Для SQL Server 2000 Reporting Services с пакетом обновления 2:\ SQL2000.RS-КБ 970899-v8.00.1067.00-enu /quiet
Установка без перезапуска	Для SQL Server 2000 Reporting Services с пакетом обновления 2:\ SQL2000.RS-КБ 970899-v8.00.1067.00-enu /norestart
Установка одного экземпляра	Для SQL Server 2000 Reporting Services с пакетом обновления 2:\ SQL2000.RS-КБ 970899-v8.00.1067.00-enu /quiet /InstanceName={instanceName}
Обновление файла журнала	SQL2000.RS-КБ 970899-v8.00.1067.00-language<>.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка	Для SQL Server 2000 Reporting Services с пакетом обновления 2:A перезапуск рекомендуется после установки обновления, чтобы перезапустить все зависимые службы. Дополнительные сведения см. в статье "Как определить, потребуется ли обновление перезапуска?" в разделе "Вопросы и ответы об обновлении" этого бюллетеня. Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Это обновление не может быть удалено.
Сведения о файлах	См. статью базы знаний Майкрософт 970899

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображение параметров командной строки
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose	Принудительное закрытие других программ при завершении работы компьютера
/log:path	Разрешает перенаправление файлов журнала установки
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.

Удаление обновления

Это обновление не может быть удалено.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

SQL Server 2005 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	SQL Server 2005 с пакетом обновления 4 (SP4)
Развертывание
Установка без вмешательства пользователя	Для обновления GDR SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 970895-x86-enu /quiet /allinstances
Для обновления GDR SQL Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 970895-x64-enu /quiet /allinstances
Обновление GDR sql Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 970895-ia64-enu /quiet /allinstances
Для обновления QFE SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 970896-x86-enu /quiet /allinstances
Для обновления QFE SQL Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 970896-x64-enu /quiet /allinstances
Для обновления QFE SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 970896-ia64-enu /quiet /allinstances
Для обновления GDR SQL Server 2005 с пакетом обновления 3:\ SQLServer2005-КБ 970892-x86-enu /quiet /allinstances
Для обновления GDR SQL Server 2005 x64 Edition с пакетом обновления 3:\ SQLServer2005-КБ 970892-x64-enu /quiet /allinstances
Для обновления GDR SQL Server 2005 для систем на основе Itanium с пакетом обновления 3:\ SQLServer2005-КБ 970892-ia64-enu /quiet /allinstances
Для обновления QFE SQL Server 2005 с пакетом обновления 3:\ SQLServer2005-КБ 970894-x86-enu /quiet /allinstances
Для обновления QFE SQL Server 2005 x64 Edition с пакетом обновления 3:\ SQLServer2005-КБ 970894-x64-enu /quiet /allinstances
Обновление QFE SQL Server 2005 для систем на основе Itanium с пакетом обновления 3:\ SQLServer2005-КБ 970894-ia64-enu /quiet /allinstances
Установка одного экземпляра	Для обновления GDR SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 970895-x86-enu /quiet /InstanceName={instanceName}
Для обновления GDR sql Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 970895-x64-enu /quiet /InstanceName={instanceName}
Для обновления GDR SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 970895-IA64-enu /quiet /InstanceName={instanceName={instance}
Для обновления QFE SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 970896-x86-enu /quiet /InstanceName={instanceName}
Для обновления QFE SQL Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 970896-x64-enu /quiet /InstanceName={instanceName={instance}
Для обновления QFE SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 970896-ia64-enu /quiet /InstanceName={instanceName={instance}
Для обновления GDR SQL Server 2005 с пакетом обновления 3:\ SQLServer2005-КБ 970892-x86-enu /quiet /InstanceName={instanceName={instance}
Для обновления GDR SQL Server 2005 x64 Edition с пакетом обновления 3:\ SQLServer2005-КБ 970892-x64-enu /quiet /InstanceName={instanceName={instance}
Обновление GDR SQL Server 2005 для систем на основе Itanium с пакетом обновления 3:\ SQLServer2005-КБ 970892-ia64-enu /quiet /InstanceName={instanceName={instance}
Для обновления QFE SQL Server 2005 с пакетом обновления 3:\ SQLServer2005-КБ 970894-x86-enu /quiet /InstanceName={instanceName}
Для обновления QFE SQL Server 2005 x64 Edition с пакетом обновления 3:\ SQLServer2005-КБ 970894-x64-enu /quiet /InstanceName={instanceName={instance}
Обновление QFE SQL Server 2005 для систем на основе Itanium с пакетом обновления 3:\ SQLServer2005-КБ 970894-ia64-enu /quiet /InstanceName={instanceName={instance}
Обновление файла журнала	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Специальные инструкции	Обновление также будет предложено экземплярам SQL Server 2005, которые кластеризованы. Обновления для кластеров SQL Server 2005 потребуется взаимодействие с пользователем.\ Если в кластере SQL Server 2005 есть пассивный узел, корпорация Майкрософт рекомендует сначала проверять и применять обновление к активному узлу, а затем проверять и применять к пассивному узлу. Когда все компоненты были обновлены на пассивном узле, обновление больше не будет предложено.
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010.
возникла в результате горячего исправления;	Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении	Для всех поддерживаемых выпусков SQL Server 2005:\ Используйте средство добавления или удаления программ в панель управления
Сведения о файлах	См. статью базы знаний Майкрософт 957488

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?	Отображает диалоговое окно справки
/quiet	Запуск программы установки в тихом режиме
/reportonly	Отображает функции, которые может обновить этот пакет.
/allinstances	Обновление всех экземпляров SQL Server и всех общих компонентов
/Instancename	Обновляет определенный экземпляр SQL Server и все общие компоненты
/sapwd	Пароль для учетной записи sa SQL Server для запуска скриптов
/Пользователя	Учетная запись пользователя для подключения к удаленному узлу кластера
/Пароль	Пароль для учетной записи пользователя для подключения к удаленному узлу кластера
/rsupgradedatabaseaccount	Учетная запись пользователя для обновления служб Reporting Services
/rsupgradepassword	Пароль учетной записи пользователя для обновления служб Reporting Services
/rsupgradedatabase	Запрещает обновление базы данных Служб Reporting Services, если параметр равен 0
/allinstances	Применяет обновление ко всем экземплярам
/InstanceName={instance}	Применяет обновление к указанному экземпляру

Удаление обновления

Пример удаления QFE из одного экземпляра:

%windir%\SQL9_КБ 960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Пример удаления QFE из всех экземпляров:

%windir%\SQL9_КБ 960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio .NET 2003

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в Visual Studio .NET 2003 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	VS7.1sp1-КБ 971022-x86 /q
Установка без перезапуска	VS7.1sp1-КБ 971022-x86 /q
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью 971022 базы знаний Майкрософт
Проверка раздела реестра	HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.1\M971022\ "Установлено" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки
/q[n	б	r	f]	Задает уровень пользовательского интерфейса\ n — нет пользовательского интерфейса\ b — базовый пользовательский интерфейс\ r — сокращенный пользовательский интерфейс\ f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры установки
/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Параметры перезапуска
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки
Параметры ведения журнала
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i - Сообщения о состоянии\ w - Nonfatal warnings\ e - All error messages\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space-messages\ p - Terminal properties\ v - Verbose output\ x - Extra debuging information\ + - Add to existing log file\ ! - Очистка каждой строки в журнал\ * — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio 2005

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в Visual Studio 2005 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	VS80sp1-КБ 971023-x86-INTL /qn
Установка без перезапуска	VS80sp1-КБ 971023-x86-INTL /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 971023
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Professional Edition — ENU\КБ 971023\ "Установленные" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки
/q[n	б	r	f]	Задает уровень пользовательского интерфейса\ n — нет пользовательского интерфейса\ b — базовый пользовательский интерфейс\ r — сокращенный пользовательский интерфейс\ f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры установки
/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Параметры перезапуска
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки
Параметры ведения журнала
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i - Сообщения о состоянии\ w - Nonfatal warnings\ e - All error messages\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space-messages\ p - Terminal properties\ v - Verbose output\ x - Extra debuging information\ + - Add to existing log file\ ! - Очистка каждой строки в журнал\ * — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio 2008

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в Visual Studio 2008 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	Для Microsoft Visual Studio 2008\ VS90-КБ 972221-x86 /q
Для Microsoft Visual Studio 2008 с пакетом обновления 1\ VS90SP1-КБ 972222-x86 /q
Установка без перезапуска	Для Microsoft Visual Studio 2008\ VS90-КБ 972221-x86 /norestart
Для Microsoft Visual Studio 2008 с пакетом обновления 1\ VS90SP1-КБ 972222-x86 /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	Для Microsoft Visual Studio 2008\ См. статью базы знаний Майкрософт 972221\ \ Для Microsoft Visual Studio 2008 с пакетом обновления 1\ См. статью базы знаний Майкрософт 972222
Проверка раздела реестра	Для Microsoft Visual Studio 2008\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 профессиональный выпуск — ENU\КБ 972221\ "ThisVersionInstalled" = REG_SZ:"Y\\ Для Microsoft Visual Studio 2008 с пакетом обновления 1\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 professional Edition — ENU\КБ 972222\ "ThisVersionInstalled" = REG_SZ:"Y"

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки
/q[n	б	r	f]	Задает уровень пользовательского интерфейса\ n — нет пользовательского интерфейса\ b — базовый пользовательский интерфейс\ r — сокращенный пользовательский интерфейс\ f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры установки
/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Параметры перезапуска
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки
Параметры ведения журнала
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i - Сообщения о состоянии\ w - Nonfatal warnings\ e - All error messages\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space-messages\ p - Terminal properties\ v - Verbose output\ x - Extra debuging information\ + - Add to existing log file\ ! - Очистка каждой строки в журнал\ * — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Распространяемый пакет Microsoft Report Viewer 2005

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в средство просмотра отчетов 2005 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	Для распространяемого пакета Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1): ReportViewer /q:a /c:"install.exe /q" /r:n
Установка без перезапуска	Для распространяемого пакета Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1): \ ReportViewer /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 971117
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Report Viewer, распространяемый 2005\КБ 971117

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?	Отображает параметры командной строки.
Режимы установки
/q[:u	:a]	/q — задает тихий режим или подавляет запросы.\ /q:u — задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.\ /q:a — указывает режим тишины администратора, который не содержит диалоговых окон пользователю.
Параметры установки
/C	Извлекает файлы без их установки. Если /t: путь не указан, вам будет предложено ввести целевую папку.
/T:path	Указывает целевую папку для извлечения файлов.
/C:path	Задает UNC-путь и имя для INF-файла или EXE-файла установки.
/n:v	Нет проверка версии. Установите пакет над любой предыдущей версией.
Параметры перезагрузки
/r:n	Никогда не перезапускает компьютер после установки.
/r:i	Предложит пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев использования с /q:a.
/r:a	Всегда перезапускает компьютер после установки.
/r:s	Перезапускает компьютер после установки без запроса пользователя.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Распространяемый пакет Microsoft Report Viewer 2008

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в средство просмотра отчетов 2008 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	ReportViewer /q:a /c:"install.exe /q" /r:n
Установка без перезапуска	ReportViewer /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	Распространяемый пакет Microsoft Report Viewer 2008\ См. статью базы знаний Майкрософт 971118\ \ Для распространяемого пакета Microsoft Report Viewer 2008 с пакетом обновления 1\ См . статью базы знаний Майкрософт 971119
Проверка раздела реестра	Для распространяемого пакета Microsoft Report Viewer 2008\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Report Viewer Распространяемая версия 2008 (КБ 971118)\КБ 971118\ \ Для распространяемого пакета Microsoft Report Viewer 2008 с пакетом обновления 1\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Report Viewer распространяемая версия 2008 (КБ971119)\КБ 971119

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?	Отображает параметры командной строки.
Режимы установки
/q[:u	:a]	/q — задает тихий режим или подавляет запросы.\ /q:u — задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.\ /q:a — указывает режим тишины администратора, который не содержит диалоговых окон пользователю.
Параметры установки
/C	Извлекает файлы без их установки. Если /t: путь не указан, вам будет предложено ввести целевую папку.
/T:path	Указывает целевую папку для извлечения файлов.
/C:path	Задает UNC-путь и имя для INF-файла или EXE-файла установки.
/n:v	Нет проверка версии. Установите пакет над любой предыдущей версией.
Параметры перезагрузки
/r:n	Никогда не перезапускает компьютер после установки.
/r:i	Предложит пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев использования с /q:a.
/r:a	Всегда перезапускает компьютер после установки.
/r:s	Перезапускает компьютер после установки без запроса пользователя.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual FoxPro 8.0

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в Visual FoxPro 8.0 с пакетом обновления 2
Развертывание
Установка без вмешательства пользователя	Microsoft Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4\ VFP8.0sp1-КБ 97104-x86-enu /q
Установка без перезапуска	при установке в Microsoft Windows 2000 с пакетом обновления 4\ VFP8.0sp1-КБ 971104-x86-enu /q
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 971104
Проверка раздела реестра	SOFTWARE\Microsoft\Обновления\Visual Studio\8.0\M971104\ "Установленные" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".

Режим установки
/q[n	б	r	f]	Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb

Параметры установки

/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Параметры перезапуска

/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки

Параметры ведения журнала

/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i — сообщения о состоянии
w — нефатальные предупреждения
e — все сообщения об ошибках
a — запуск действий
r — записи, относящиеся к действиям
u — запросы пользователей
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — Очистка каждой строки в журнал
* — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual FoxPro 9.0

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в Visual FoxPro 9.0 с пакетом обновления 3
Развертывание
Установка без вмешательства пользователя	Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ VFP9.0sp2-КБ 97105-x86-enu /q
Установка без перезапуска	Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ VFP9.0sp2-КБ 97105-x86-enu /q
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 971105
Проверка раздела реестра	Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ SOFTWARE\Microsoft\Обновления\Visual Studio\9.0\M971105\ "Установлено" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".

Режим установки
/q[n	б	r	f]	Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb

Параметры установки

/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Параметры перезапуска

/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки

Параметры ведения журнала

/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i — сообщения о состоянии
w — нефатальные предупреждения
e — все сообщения об ошибках
a — запуск действий
r — записи, относящиеся к действиям
u — запросы пользователей
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — Очистка каждой строки в журнал
* — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Распространяемый пакет SDK для Платформы Майкрософт: GDI+

Справочная таблица


Развертывание
Установка без вмешательства пользователя	WindowsXP-КБ 975337-x86-enu /q
Установка без перезапуска	WindowsXP-КБ 975337-x86-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе: средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 975337

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?	Отображает параметры командной строки.
Режимы установки
/q[:u	:a]	/q — задает тихий режим или подавляет запросы.\ /q:u — задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.\ /q:a — указывает режим тишины администратора, который не содержит диалоговых окон пользователю.
Параметры установки
/C	Извлекает файлы без их установки. Если /t: путь не указан, вам будет предложено ввести целевую папку.
/T:path	Указывает целевую папку для извлечения файлов.
/C:path	Задает UNC-путь и имя для INF-файла или EXE-файла установки.
/n:v	Нет проверка версии. Установите пакет над любой предыдущей версией.
Параметры перезапуска
/r:n	Никогда не перезапускает компьютер после установки.
/r:i	Предложит пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев использования с /q:a.
/r:a	Всегда перезапускает компьютер после установки.
/r:s	Перезапускает компьютер после установки без запроса пользователя.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Forefront Client Security 1.0

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в Microsoft Forefront Client Security 1.0 с пакетом обновления 2 (SP2)
Развертывание
Установка без вмешательства пользователя	FCSSSA-КБ 975962-x86-enu /quiet
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".\ \ Для компонентов, которые можно выборочно установить, см. раздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления требуется перезапуск
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}
Сведения о файлах	См. статью базы знаний Майкрософт 975962
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-5-18\Products\83B65B8E628ABD1C838001134C00374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Client\Antimalware\gdiplus.dll

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Yamata Li из Palo Alto Networks для отчетности об уязвимости GDI+ WMF Inteflow (CVE-2009-2500)
Томас Гарниер SkyRecon для отчетности об уязвимости GDI+ PNG Overflow (CVE-2009-2501)
Wushi из VeriSign iDefense Labs для создания отчетов об уязвимости переполнения буфера GDI+ TIFF (CVE-2009-2502)
Иван Fratric of Zero Day Initiative, Tavis Ormandy из Google Inc., и Карло Ди Dato (aka shinnai) для отчетности об уязвимости GDI+ TIFF в памяти (CVE-2009-2503)
Tavis Ormandy из Google Inc. для отчетности об уязвимости GDI+ PNG Inteflow (CVE-2009-3126)
Marsu Pilami из VeriSign iDefense Labs для создания отчетов об уязвимости повреждения памяти (CVE-2009-2528)
Carten H. Эйрам из Secunia для отчетности об уязвимости Office BMP Integer Overflow (CVE-2009-2518)

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Поддержка

Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

V1.0 (13 октября 2009 г.): Бюллетень опубликован.
Версия 1.1 (14 октября 2009 г.): добавлен пакет обновления 3 (SP3) Microsoft SQL Server 2005 с пакетом обновления 3 (SP3) и обновлены записи средств разработчика в разделе "Средства обнаружения и развертывания" и "Руководство".
Версия 2.0 (28 октября 2009 г.): добавлена программа Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 с пакетом обновления 1 (SP1) и Microsoft Office Visio Viewer 2 с пакетом обновления 2 (SP2) в качестве затронутого программного обеспечения и добавлена версия SQL Server 2008 и SQL Server 2008 с пакетом обновления 1 (SP1) в таблицу не затронутых программ. Кроме того, добавлены заметки в таблицу "Затронутое программное обеспечение" для клиентов SQL Server 2005 с зависимостью SharePoint служб Reporting Services; исправил записи обнаружения МБ SA для средства просмотра отчетов Майкрософт; и исправил сведения о файле журнала и разделе реестра для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4.
Версия 2.1 (4 ноября 2009 г.): удалены ошибочные ссылки на исходную версию microsoft Office Visio Viewer 2007 в качестве затронутого программного обеспечения; Исправлены параметры установки для Microsoft платформа .NET Framework 1.1 и Microsoft платформа .NET Framework 2.0; выяснили запись "Если у меня есть установка SQL Server, как я затронут?" в разделе часто задаваемых вопросов и исправлена информация об удалении Для Microsoft Windows 2000.
Версия 2.2 (12 января 2010 г.): исправлены ссылки на различные программы Microsoft Office. Ознакомьтесь с записью часто задаваемых вопросов (часто задаваемых вопросов), связанных с этим разделом обновления системы безопасности, который объясняет эту редакцию. Клиенты, которые успешно установили это обновление, не должны переустановить.

Построено в 2014-04-18T13:49:36Z-07:00

Бюллетень по безопасности Майкрософт MS09-062 — критически важный

Уязвимости в GDI+ могут разрешить удаленное выполнение кода (957488)

Общие сведения

Краткий обзор

Затронутое и не затронутое программное обеспечение

Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Уязвимость переполнения целочисленного числа GDI+ WMF — CVE-2009-2500

Факторы устранения рисков для целочисленной уязвимости GDI+ WMF переполнения — CVE-2009-2500

Обходные решения для уязвимости целочисленного переполнения GDI+ WMF — CVE-2009-2500

Часто задаваемые вопросы об уязвимости переполнения целочисленного числа GDI+ WMF — CVE-2009-2500

Уязвимость GDI+ PNG Overflow — CVE-2009-2501

Факторы устранения уязвимости GDI+ PNG с переполнением кучи — CVE-2009-2501

Обходные пути для уязвимости GDI+ PNG-переполнения кучи — CVE-2009-2501

Часто задаваемые вопросы об уязвимости GDI+ PNG Overflow — CVE-2009-2501

Уязвимость переполнения буфера GDI+ TIFF — CVE-2009-2502

Факторы устранения уязвимости буфера GDI+ TIFF переполнения — CVE-2009-2502

Обходные пути для уязвимости буфера GDI+ TIFF переполнения — CVE-2009-2502

Часто задаваемые вопросы об уязвимости переполнения буфера GDI+ TIFF — CVE-2009-2502

Уязвимость GDI+ TIFF к памяти — CVE-2009-2503

Факторы устранения уязвимости памяти GDI+ TIFF — CVE-2009-2503

Обходные решения для уязвимости GDI+ TIFF в памяти — CVE-2009-2503

Часто задаваемые вопросы об уязвимости GDI+ TIFF в памяти — CVE-2009-2503

Уязвимость API GDI+ .NET — CVE-2009-2504

Устранение факторов уязвимости API GDI+ .NET — CVE-2009-2504

Обходные решения для уязвимостей API GDI+ .NET — CVE-2009-2504

Часто задаваемые вопросы об уязвимости API GDI+ .NET — CVE-2009-2504

Уязвимость переполнения целочисленного числа GDI+ PNG — CVE-2009-3126

Смягчающие факторы для уязвимости целочисленного числа GDI+ PNG — CVE-2009-3126

Обходные пути для уязвимости GDI+ PNG с переполнением целых чисел — CVE-2009-3126

Часто задаваемые вопросы об уязвимости переполнения целых чисел GDI+ PNG — CVE-2009-3126

Уязвимость по повреждению памяти — CVE-2009-2528

Устранение факторов уязвимости повреждения памяти — CVE-2009-2528

Обходные решения для уязвимости повреждения памяти — CVE-2009-2528

Часто задаваемые вопросы об уязвимости повреждения памяти — CVE-2009-2528

Уязвимость переполнения целочисленных чисел Office BMP — CVE-2009-2518

Устранение рисков для целочисленной уязвимости Office BMP переполнения — CVE-2009-2518

Обходные решения для целочисленной уязвимости Office BMP переполнения — CVE-2009-2518

Часто задаваемые вопросы об уязвимости переполнения целых чисел Office BMP — CVE-2009-2518

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Развертывание обновлений безопасности

Windows 2000 (все выпуски)

Сведения о развертывании

Windows XP (все выпуски)

Сведения о развертывании

Windows Server 2003 (все выпуски)

Сведения о развертывании

Windows Vista

Сведения о развертывании

Windows Server 2008

Сведения о развертывании

Microsoft платформа .NET Framework 1.1

Сведения о развертывании

Microsoft платформа .NET Framework 2.0

Сведения о развертывании

Office XP (все выпуски) и Microsoft Office Project 2002

Функции Office

Сведения о развертывании

Средства просмотра Office 2003 (все выпуски) и Office 2003

Функции Office

Сведения о развертывании

Система Microsoft Office 2007 (все выпуски), Microsoft Office System Viewers 2007 и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов

Сведения о развертывании

Visio 2002

Функции Office

Сведения о развертывании

Работает 8.5

Сведения о развертывании

SQL Server 2000 Reporting Services

Сведения о развертывании

SQL Server 2005 (все выпуски)

Сведения о развертывании

Microsoft Visual Studio .NET 2003

Сведения о развертывании

Microsoft Visual Studio 2005

Сведения о развертывании

Microsoft Visual Studio 2008

Сведения о развертывании