Статья
03/18/2024

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS10-020 — критически важный

Уязвимости в S МБ клиент может разрешить удаленное выполнение кода (980232)

Опубликовано: 13 апреля 2010 г. | Обновлено: 26 мая 2010 г.

Версия: 1.1

Общие сведения

Краткий обзор

Это обновление безопасности разрешает одно публично раскрытое и несколько частных уязвимостей в Microsoft Windows. Уязвимости могут разрешить удаленное выполнение кода, если злоумышленник отправил специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Чтобы использовать эти уязвимости, злоумышленник должен убедить пользователя инициировать подключение S МБ к специально созданному серверу S МБ.

Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых выпусков Microsoft Windows. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление системы безопасности устраняет уязвимости, исправляя способ обработки ответов S МБ клиентом S МБ, выделения памяти и проверки полей в ответе S МБ. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.

Это обновление системы безопасности также устраняет уязвимость, описанную в 977544 рекомендаций по безопасности Майкрософт.

Рекомендация. Большинство клиентов включили автоматическое обновление и не потребует никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверка для обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.

Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует клиентам немедленно применять обновление с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы обновления Майкрософт.

См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.

Известные проблемы.Статья базы знаний Майкрософт 980232 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Операционная система	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Удаленное выполнение кода	Критически важно	MS10-006
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Удаленное выполнение кода	Критически важно	MS10-006
Windows XP Professional x64 Edition с пакетом обновления 2	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2003 с пакетом обновления 2	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2003 x64 Edition с пакетом обновления 2	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Удаленное выполнение кода	Критически важно	MS10-006
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Удаленное выполнение кода	Критически важно	MS10-006
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2*	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)*	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Удаленное выполнение кода	Критически важно	MS10-006
Windows 7 для 32-разрядных систем	Удаленное выполнение кода	Критически важно	MS10-006
Windows 7 для систем на основе x64	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2008 R2 для систем на основе x64*	Удаленное выполнение кода	Критически важно	MS10-006
Windows Server 2008 R2 для систем на основе Itanium	Удаленное выполнение кода	Критически важно	MS10-006

*Затронутые установки основных серверных компонентов. Это обновление применяется с той же оценкой серьезности, что и поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлена ли установка основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях MSDN, Server Core и Server Core для Windows Server 2008 R2. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".

Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте служба поддержки Майкрософт жизненного цикла.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. в разделе "Поддерживаемые жизненным циклом пакеты обновления".

Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке контактных данных, а затем нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в апреле бюллетеня. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Затронутого программного обеспечения	Уязвимость С МБ клиента с неполным ответом — CVE-2009-3676	Уязвимость s МБ выделения памяти клиента — CVE-2010-0269	Уязвимость клиента S МБ — CVE-2010-0270	Уязвимость анализа ответа клиента МБ — CVE-2010-0476	Уязвимость S МБ размера сообщения клиента — CVE-2010-0477	Оценка серьезности агрегата
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows XP Professional x64 Edition с пакетом обновления 2	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Нет данных	Неприменимо	Критически
Windows Server 2003 с пакетом обновления 2	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Server 2003 x64 Edition с пакетом обновления 2	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2*	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64*	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Нет данных	Критическое \ удаленное выполнение кода	Нет данных	Критическое \ удаленное выполнение кода	Неприменимо	Критически
Windows 7 для 32-разрядных систем	Важно \ Отказ в обслуживании	Критическое \ удаленное выполнение кода	Критическое \ удаленное выполнение кода	Низкая \ защита в глубине	Критическое \ удаленное выполнение кода	Критически
Windows 7 для систем на основе x64	Важно \ Отказ в обслуживании	Критическое \ удаленное выполнение кода	Критическое \ удаленное выполнение кода	Низкая \ защита в глубине	Критическое \ удаленное выполнение кода	Критически
Windows Server 2008 R2 для систем на основе x64*	Важно \ Отказ в обслуживании	Критическое \ удаленное выполнение кода	Критическое \ удаленное выполнение кода	Низкая \ защита в глубине	Критическое \ удаленное выполнение кода	Критически
Windows Server 2008 R2 for Itanium-based Systems	Важно \ Отказ в обслуживании	Критическое \ удаленное выполнение кода	Критическое \ удаленное выполнение кода	Низкая \ защита в глубине	Критическое \ удаленное выполнение кода	Критически

*Затронутые установки основных серверных компонентов. Это обновление применяется с той же оценкой серьезности, что и поддерживаемые выпуски Windows Server 2008 и Windows Server 2008 R2, независимо от того, установлены ли они с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях MSDN, Server Core и Server Core для Windows Server 2008 R2. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

Уязвимость С МБ клиента с неполным ответом — CVE-2009-3676

Уязвимость типа "отказ в обслуживании" существует таким образом, что реализация клиентского блока сообщений (S МБ) обрабатывает специально созданные ответы S МБ. Попытка использовать уязвимость не требует проверки подлинности, позволяя злоумышленнику использовать уязвимость, отправив специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Злоумышленник, который успешно воспользовался этой уязвимостью, может привести к остановке реагирования компьютера до перезапуска.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-3676.

Факторы устранения уязвимости S МБ клиента — CVE-2009-3676

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

Эта уязвимость типа "отказ в обслуживании" не позволит злоумышленнику выполнить код или повысить свои права пользователя, но это может привести к остановке реагирования в системе до перезапуска вручную.
Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов. В этом случае порты S МБ должны быть заблокированы из Интернета.

Обходные решения для уязвимости S МБ клиента с неполным ответом — CVE-2009-3676

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

Блокировать TCP-порты 139 и 445 в брандмауэре
Эти порты используются для запуска соединения с затронутым компонентом. Блокировка TCP-портов 139 и 445 на брандмауэре поможет защитить системы, которые находятся за этим брандмауэром от попыток использования этой уязвимости. Для этой конкретной уязвимости трафик должен быть заблокирован как для входящего, так и исходящего трафика S МБ для уменьшения уязвимости. Корпорация Майкрософт рекомендует блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. в статье TechNet, TCP и назначения портов UDP.

Влияние обходного решения. Несколько служб Windows используют затронутые порты. Блокировка подключения к портам может привести к тому, что различные приложения или службы не работают. Ниже перечислены некоторые приложения или службы, которые могут быть затронуты.
- Приложения, использующие S МБ (CIFS)
- Приложения, использующие почтовые слотки или именованные каналы (RPC по протоколу S МБ)
- Сервер (общий доступ к файлам и печати)
- Групповая политика
- Вход в сеть
- Распределенная файловая система (DFS)
- Лицензирование сервера терминалов
- Диспетчер очереди печати
- Браузер компьютеров
- Указатель вызова удаленной процедуры
- Служба факсов
- Служба индексирования
- Журналы производительности и оповещения
- Сервер управления системами
- Служба ведения журнала лицензий
Как отменить обходное решение. Разблокируйте TCP-порты 139 и 445 на брандмауэре. Дополнительные сведения о портах см. в разделе "Назначения портов TCP и UDP".

Часто задаваемые вопросы об уязвимости клиента S МБ — CVE-2009-3676

Что такое область уязвимости?
Это уязвимость типа "отказ в обслуживании". Злоумышленник, который использовал эту уязвимость, может привести к остановке реагирования на затронутую систему, пока она не будет перезапущена вручную. Обратите внимание, что уязвимость типа "отказ в обслуживании" не позволит злоумышленнику выполнить код или повысить свои права пользователя, но это может привести к остановке реагирования на затронутые системы до перезапуска вручную.

Что вызывает уязвимость?
Уязвимость существует, так как реализация клиентского блока сообщений (S МБ) неправильно обрабатывает неполные ответы S МБ.

Что такое протокол блока сообщений Сервера Майкрософт (S МБ)?
Протокол блока сообщений Microsoft Server (S МБ) — это протокол общего доступа к сетевым файлам Майкрософт, используемый в Microsoft Windows. Дополнительные сведения о S МБ см. в статье MSDN, Microsoft S МБ Protocol and CIFS Protocol Overview.

Что такое блок сообщений Microsoft Server 2 (S МБ v2)?
Блок сообщений сервера (S МБ) — это протокол общего доступа к файлам, используемый по умолчанию на компьютерах под управлением Windows. S МБ версии 2.0 (S МБ v2) — это обновление этого протокола и поддерживается только на компьютерах под управлением Windows Server 2008, Windows 7 и Windows Vista. S МБ v2 можно использовать только в том случае, если он поддерживается как клиентом, так и сервером. Если клиент или сервер не могут поддерживать S МБ v2, вместо этого будет использоваться протокол S МБ 1.0. Версия протокола S МБ, используемая для операций с файлами, определяется на этапе согласования. На этапе согласования клиент Windows Vista объявляет серверу, который может понять новый протокол S МБ v2. Если сервер (Windows Server 2008 или более поздней версии) понимает S МБ v2, для последующего обмена данными выбирается S МБ v2. В противном случае клиент и сервер используют S МБ 1.0 и продолжают работать как обычные. Дополнительные сведения о S МБ v2 см. в статье MSDN, спецификация протокола S МБ версии 2.

Какова разница между S МБ v1 и S МБ v2?
Оба протокола используются клиентами для запроса файлов и печати служб из серверной системы по сети. Оба — это протоколы с отслеживанием состояния, в которых клиенты устанавливают подключение к серверу, устанавливают контекст проверки подлинности в этом подключении, а затем выдают различные запросы на доступ к файлам, принтерам и именованным каналам для межпроцессного взаимодействия. Протокол S МБ v2 является основной редакцией существующего протокола S МБ. Хотя многие основные понятия одинаковы, форматы пакетов совершенно отличаются. Помимо предоставления всех возможностей, найденных в S МБ v1, протокол S МБ v2 обеспечивает несколько улучшений:

Разрешение повторного развертывания открытого файла после временного отключения подключения клиента.
Позволяя серверу балансировать количество одновременных операций, которые клиент может иметь в любое время.
Обеспечение масштабируемости с точки зрения количества общих папок, пользователей и одновременно открытых файлов.
Поддержка символьных ссылок.
Использование более строгого алгоритма для проверки целостности запросов и ответов.

Какие версии S МБ влияют на эту уязвимость?
Эта уязвимость влияет на S МБ v1 и S МБ v2.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может привести к остановке реагирования системы пользователя до перезапуска вручную.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить специально созданный S МБ сервер, предназначенный для использования этой уязвимости, а затем убедить пользователя инициировать подключение S МБ к нему. Кроме того, злоумышленник в локальной сети может выполнить атаку "человек в середине", чтобы ответить на законный запрос S МБ с неправильно сформированным ответом S МБ.

Какие системы в первую очередь подвергаются риску от уязвимости?
Все затронутые операционные системы подвержены риску.

Можно ли использовать эту уязвимость с помощью Обозреватель Интернета?
№ Однако эта проблема может быть использована через веб-транзакции независимо от типа браузера. В сценарии атаки на основе Веб-сайта злоумышленнику потребуется разместить веб-страницу, содержащую специально созданный URI. Пользователь, просматривающий веб-сайт, будет принудительно использовать подключение S МБ к серверу S МБ, управляемому злоумышленником, который затем отправит неправильный ответ пользователю. Этот ответ приведет к тому, что система пользователей становится неответственной. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного посланника, которое принимает их на сайт злоумышленника.

Что такое универсальный код ресурса (URI)
Универсальный идентификатор ресурса (URI) — это строка символов, используемых для действия или идентификации ресурсов из Интернета или сети. URL-адрес является типичным примером URI, который ссылается на ресурс, например веб-сайт. Дополнительные сведения о URI см. в статье RFC-2396.

Что делает обновление?
Обновление безопасности устраняет уязвимость, исправляя способ обработки неполных ответов S МБ клиентом S МБ.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2009-3676.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость s МБ выделения памяти клиента — CVE-2010-0269

Уязвимость удаленного выполнения кода существует так, как реализация клиентского блока сообщений Microsoft Server (S МБ) выделяет память при анализе специально созданных ответов S МБ. Попытка использовать уязвимость не требует проверки подлинности, позволяя злоумышленнику использовать уязвимость, отправив специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнить произвольный код и получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2010-0269.

Смягчающие факторы для уязвимости выделения памяти клиента S МБ — CVE-2010-0269

Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов. В этом случае порты S МБ должны быть заблокированы из Интернета.

Обходные пути для уязвимости S МБ выделения памяти клиента — CVE-2010-0269

Блокировать TCP-порты 139 и 445 в брандмауэре
Эти порты используются для запуска соединения с затронутым компонентом. Блокировка TCP-портов 139 и 445 на брандмауэре поможет защитить системы, которые находятся за этим брандмауэром от попыток использования этой уязвимости. Для этой конкретной уязвимости трафик должен быть заблокирован как для входящего, так и исходящего трафика S МБ для уменьшения уязвимости. Корпорация Майкрософт рекомендует блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. в статье TechNet, TCP и назначения портов UDP.

Влияние обходного решения. Несколько служб Windows используют затронутые порты. Блокировка подключения к портам может привести к тому, что различные приложения или службы не работают. Ниже перечислены некоторые приложения или службы, которые могут быть затронуты.
- Приложения, использующие S МБ (CIFS)
- Приложения, использующие почтовые слотки или именованные каналы (RPC по протоколу S МБ)
- Сервер (общий доступ к файлам и печати)
- Групповая политика
- Вход в сеть
- Распределенная файловая система (DFS)
- Лицензирование сервера терминалов
- Диспетчер очереди печати
- Браузер компьютеров
- Указатель вызова удаленной процедуры
- Служба факсов
- Служба индексирования
- Журналы производительности и оповещения
- Сервер управления системами
- Служба ведения журнала лицензий
Как отменить обходное решение. Разблокируйте TCP-порты 139 и 445 на брандмауэре. Дополнительные сведения о портах см. в разделе "Назначения портов TCP и UDP".

Часто задаваемые вопросы об уязвимости выделения памяти клиента S МБ — CVE-2010-0269

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Что вызывает уязвимость?
Уязвимость существует, так как реализация клиентского блока сообщений Microsoft Server (S МБ) неправильно выделяет память при анализе специально созданных ответов S МБ.

Разрешение повторного развертывания открытого файла после временного отключения подключения клиента.
Позволяя серверу балансировать количество одновременных операций, которые клиент может иметь в любое время.
Обеспечение масштабируемости с точки зрения количества общих папок, пользователей и одновременно открытых файлов.
Поддержка символьных ссылок.
Использование более строгого алгоритма для проверки целостности запросов и ответов.

Какие версии S МБ влияют на эту уязвимость?
Проблема, устраненная этим CVE, влияет на S МБ v1 и S МБ v2.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Большинство попыток использовать эту уязвимость приведет к остановке реагирования и перезапуску затронутой системы.

Что делает обновление?
Обновление безопасности устраняет уязвимость, исправляя способ выделения памяти клиентом S МБ при анализе специально созданных ответов S МБ.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Уязвимость клиента S МБ — CVE-2010-0270

Уязвимость удаленного выполнения кода, не выполняющая проверку подлинности, существует таким образом, что реализация клиентского блока сообщений (S МБ) обрабатывает специально созданные S МБ ответы на транзакции. Попытка использовать уязвимость не требует проверки подлинности, позволяя злоумышленнику использовать уязвимость, отправив специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2010-0270.

Факторы устранения уязвимости S МБ клиентской транзакции — CVE-2010-0270

Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов. В этом случае порты S МБ должны быть заблокированы из Интернета.

Обходные решения для уязвимости S МБ клиентской транзакции — CVE-2010-0270

Блокировать TCP-порты 139 и 445 в брандмауэре
Эти порты используются для запуска соединения с затронутым компонентом. Блокировка TCP-портов 139 и 445 на брандмауэре поможет защитить системы, которые находятся за этим брандмауэром от попыток использования этой уязвимости. Для этой конкретной уязвимости трафик должен быть заблокирован как для входящего, так и исходящего трафика S МБ для уменьшения уязвимости. Корпорация Майкрософт рекомендует блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. в статье TechNet, TCP и назначения портов UDP.

Влияние обходного решения. Несколько служб Windows используют затронутые порты. Блокировка подключения к портам может привести к тому, что различные приложения или службы не работают. Ниже перечислены некоторые приложения или службы, которые могут быть затронуты.
- Приложения, использующие S МБ (CIFS)
- Приложения, использующие почтовые слотки или именованные каналы (RPC по протоколу S МБ)
- Сервер (общий доступ к файлам и печати)
- Групповая политика
- Вход в сеть
- Распределенная файловая система (DFS)
- Лицензирование сервера терминалов
- Диспетчер очереди печати
- Браузер компьютеров
- Указатель вызова удаленной процедуры
- Служба факсов
- Служба индексирования
- Журналы производительности и оповещения
- Сервер управления системами
- Служба ведения журнала лицензий
Как отменить обходное решение. Разблокируйте TCP-порты 139 и 445 на брандмауэре. Дополнительные сведения о портах см. в разделе "Назначения портов TCP и UDP".

Часто задаваемые вопросы об уязвимости клиента S МБ — CVE-2010-0270

Что вызывает уязвимость?
Уязвимость существует, так как клиент microsoft Server Message Block (S МБ) неправильно проверяет поля в ответе S МБ. Это может привести к повреждению памяти, что приводит к выполнению кода с привилегиями на уровне системы.

Разрешение повторного развертывания открытого файла после временного отключения подключения клиента.
Позволяя серверу балансировать количество одновременных операций, которые клиент может иметь в любое время.
Обеспечение масштабируемости с точки зрения количества общих папок, пользователей и одновременно открытых файлов.
Поддержка символьных ссылок.
Использование более строгого алгоритма для проверки целостности запросов и ответов.

Какие версии S МБ влияют на эту уязвимость?
Проблема, устраненная этим CVE, влияет на S МБ v1 и S МБ v2.

Что делает обновление?
Обновление безопасности устраняет уязвимость, исправляя способ проверки полей в ответе S МБ.

Уязвимость анализа ответа клиента МБ — CVE-2010-0476

Уязвимость удаленного выполнения кода без проверки подлинности существует таким образом, что реализация клиентского блока сообщений (S МБ) анализирует специально созданные S МБ ответы на транзакции. Попытка использовать уязвимость не требует проверки подлинности, позволяя злоумышленнику использовать уязвимость, отправив специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать систему.

Чтобы просмотреть эту уязвимость как стандартную запись в списке распространенных уязвимостей и уязвимостей, см. в разделе CVE-2010-0476.

Смягчающие факторы для уязвимости анализа ответа клиента S МБ — CVE-2010-0476

Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов. В этом случае порты S МБ должны быть заблокированы из Интернета.

Обходные решения для уязвимости анализа ответа клиента S МБ — CVE-2010-0476

Блокировать TCP-порты 139 и 445 в брандмауэре
Эти порты используются для запуска соединения с затронутым компонентом. Блокировка TCP-портов 139 и 445 на брандмауэре поможет защитить системы, которые находятся за этим брандмауэром от попыток использования этой уязвимости. Для этой конкретной уязвимости трафик должен быть заблокирован как для входящего, так и исходящего трафика S МБ для уменьшения уязвимости. Корпорация Майкрософт рекомендует блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. в статье TechNet, TCP и назначения портов UDP.

Влияние обходного решения. Несколько служб Windows используют затронутые порты. Блокировка подключения к портам может привести к тому, что различные приложения или службы не работают. Ниже перечислены некоторые приложения или службы, которые могут быть затронуты.
- Приложения, использующие S МБ (CIFS)
- Приложения, использующие почтовые слотки или именованные каналы (RPC по протоколу S МБ)
- Сервер (общий доступ к файлам и печати)
- Групповая политика
- Вход в сеть
- Распределенная файловая система (DFS)
- Лицензирование сервера терминалов
- Диспетчер очереди печати
- Браузер компьютеров
- Указатель вызова удаленной процедуры
- Служба факсов
- Служба индексирования
- Журналы производительности и оповещения
- Сервер управления системами
- Служба ведения журнала лицензий
Как отменить обходное решение. Разблокируйте TCP-порты 139 и 445 на брандмауэре. Дополнительные сведения о портах см. в разделе "Назначения портов TCP и UDP".

Часто задаваемые вопросы об уязвимости анализа ответа клиента на S МБ — CVE-2010-0476

Что вызывает уязвимость?
Уязвимость существует, так как реализация клиентского блока сообщений (S МБ) неправильно анализирует специально созданные S МБ ответы на транзакции. Это может привести к повреждению памяти, что приводит к выполнению кода с привилегиями на уровне системы.

Разрешение повторного развертывания открытого файла после временного отключения подключения клиента.
Позволяя серверу балансировать количество одновременных операций, которые клиент может иметь в любое время.
Обеспечение масштабируемости с точки зрения количества общих папок, пользователей и одновременно открытых файлов.
Поддержка символьных ссылок.
Использование более строгого алгоритма для проверки целостности запросов и ответов.

Какие версии S МБ влияют на эту уязвимость?
Эта уязвимость влияет на S МБ v1 и S МБ v2.

Почему Windows 7 и Windows Server 2008 R2 перечислены как низкие уровни серьезности?
Хотя эта уязвимость напрямую не влияет на эти платформы, могут быть сторонние фильтры TDI, уязвимые для этой проблемы. Обновление устраняет эту проблему. Эти платформы не предоставляются с помощью фильтров TDI, которые уязвимы для этой проблемы. Корпорация Майкрософт не знает о каких-либо сторонних фильтрах TDI, затронутых этой проблемой.

Что делает обновление?
Обновление безопасности устраняет уязвимость, исправляя способ, в котором клиент S МБ анализирует специально созданные S МБ ответы на транзакции.

Уязвимость S МБ размера сообщения клиента — CVE-2010-0477

Уязвимость удаленного выполнения кода без проверки подлинности существует таким образом, что реализация клиентского блока сообщений (S МБ) обрабатывает специально созданные S МБ ответы. Попытка использовать уязвимость не требует проверки подлинности, позволяя злоумышленнику использовать уязвимость, отправив специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2010-0477.

Устранение факторов уязвимости S МБ размера сообщения клиента — CVE-2010-0477

Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов. В этом случае порты S МБ должны быть заблокированы из Интернета.

Обходные решения для уязвимости S МБ размера сообщения клиента — CVE-2010-0477

Блокировать TCP-порты 139 и 445 в брандмауэре
Эти порты используются для запуска соединения с затронутым компонентом. Блокировка TCP-портов 139 и 445 на брандмауэре поможет защитить системы, которые находятся за этим брандмауэром от попыток использования этой уязвимости. Для этой конкретной уязвимости трафик должен быть заблокирован как для входящего, так и исходящего трафика S МБ для уменьшения уязвимости. Корпорация Майкрософт рекомендует блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. в статье TechNet, TCP и назначения портов UDP.

Влияние обходного решения. Несколько служб Windows используют затронутые порты. Блокировка подключения к портам может привести к тому, что различные приложения или службы не работают. Ниже перечислены некоторые приложения или службы, которые могут быть затронуты.
- Приложения, использующие S МБ (CIFS)
- Приложения, использующие почтовые слотки или именованные каналы (RPC по протоколу S МБ)
- Сервер (общий доступ к файлам и печати)
- Групповая политика
- Вход в сеть
- Распределенная файловая система (DFS)
- Лицензирование сервера терминалов
- Диспетчер очереди печати
- Браузер компьютеров
- Указатель вызова удаленной процедуры
- Служба факсов
- Служба индексирования
- Журналы производительности и оповещения
- Сервер управления системами
- Служба ведения журнала лицензий
Как отменить обходное решение. Разблокируйте TCP-порты 139 и 445 на брандмауэре. Дополнительные сведения о портах см. в разделе "Назначения портов TCP и UDP".

Часто задаваемые вопросы об уязвимости S МБ размер сообщения клиента — CVE-2010-0477

Что вызывает уязвимость?
Уязвимость существует, так как реализация клиентского блока сообщений Microsoft Server (S МБ) неправильно обрабатывает специально созданные ответы S МБ, которые приводят к тому, что клиент S МБ использует весь ответ и указывает недопустимое значение ядра Winsock.

Разрешение повторного развертывания открытого файла после временного отключения подключения клиента.
Позволяя серверу балансировать количество одновременных операций, которые клиент может иметь в любое время.
Обеспечение масштабируемости с точки зрения количества общих папок, пользователей и одновременно открытых файлов.
Поддержка символьных ссылок.
Использование более строгого алгоритма для проверки целостности запросов и ответов.

Какие версии S МБ влияют на эту уязвимость?
Проблема, устраненная этим CVE, влияет на S МБ v1 и S МБ v2.

Что такое ядро Winsock?
Ядро Winsock (WSK) — это сетевой интерфейс программирования в режиме ядра (NPI). С помощью WSK модули программного обеспечения в режиме ядра могут выполнять операции ввода-вывода сети, используя те же концепции программирования сокетов, которые поддерживаются в пользовательском режиме Winsock2. WSK NPI поддерживает знакомые операции сокета, такие как создание сокета, привязка, создание подключения и передача данных (отправка и получение). Однако, в то время как NPI WSK поддерживает большинство таких же концепций программирования сокетов, как и Winsock2 в пользовательском режиме, это совершенно новый и другой интерфейс с уникальными характеристиками, такими как асинхронные операции ввода-вывода, использующие irPs и обратные вызовы событий для повышения производительности. Дополнительные сведения см. в статье MSDN, Winsock Kernel.

Что делает обновление?
Обновление системы безопасности устраняет уязвимость, исправляя способ, в котором клиент S МБ обрабатывает специально созданные ответы S МБ.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Обратите внимание , что корпорация Майкрософт не поддерживает обновление Office и средство инвентаризации обновлений Office с 1 августа 2009 г. Чтобы продолжить получение последних обновлений для продуктов Microsoft Office, используйте Центр обновления Майкрософт. Дополнительные сведения см. в статье Об обновлении Microsoft Office: часто задаваемые вопросы.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение.	МБ SA 2.1.1
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Да
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Да
Windows XP Professional x64 Edition с пакетом обновления 2	Да
Windows Server 2003 с пакетом обновления 2	Да
Windows Server 2003 x64 Edition с пакетом обновления 2	Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Да
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Да
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2	Да
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Да
Windows 7 для 32-разрядных систем	Да
Windows 7 для систем на основе x64	Да
Windows Server 2008 R2 для систем на основе x64	Да
Windows Server 2008 R2 for Itanium-based Systems	Да

Выпущена последняя версия МБ SA: Microsoft Base Security Analyzer 2.1.1. Дополнительные сведения см. в статье Microsoft Base Security Analyzer 2.1.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение.	SMS 2.0	SMS 2003 с SUIT	SMS 2003 с ITMU	Configuration Manager 2007
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Да	Да	Да	Да
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Да	Да	Да	Да
Windows XP Professional x64 Edition с пакетом обновления 2	No	No	Да	Да
Windows Server 2003 с пакетом обновления 2	Да	Да	Да	Да
Windows Server 2003 x64 Edition с пакетом обновления 2	No	No	Да	Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	No	No	Да	Да
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	No	No	Да	Да
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	No	No	Да	Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2	No	No	Да	Да
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	No	No	Да	Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	No	No	Да	Да
Windows 7 для 32-разрядных систем	No	No	Да	Да
Windows 7 для систем на основе x64	No	No	Да	Да
Windows Server 2008 R2 для систем на основе x64	No	No	Да	Да
Windows Server 2008 R2 for Itanium-based Systems	No	No	Да	Да

Для SMS 2.0 и SMS 2003 средство инвентаризации обновлений безопасности (SUIT) может использоваться SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows 2000 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.


Включение в будущие пакеты обновления	Обновление этой проблемы может быть включено в будущий накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Windows2000-КБ 980232-x86-enu /quiet
Установка без перезапуска	Windows2000-КБ 980232-x86-enu /norestart
Обновление файла журнала	КБ 980232.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Нет данных
Сведения об удалении	Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%\$NTUninstall КБ 980232$\Spuninst
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows 2000\SP5\КБ 980232\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса.
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows XP (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 980232-x86-enu /quiet
Для Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 980232-x64-enu /quiet
Установка без перезапуска	Для Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 980232-x86-enu /norestart
Для Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 980232-x64-enu /norestart
Обновление файла журнала	КБ 980232.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Нет данных
Сведения об удалении	Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 980232$\Spuninst
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	Для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 980232\Filelist
Для всех поддерживаемых выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP версии 2003\SP3\КБ 980232\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition это обновление безопасности совпадает с поддерживаемыми версиями обновления безопасности Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса.
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Server 2003 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 980232-x86-enu /quiet
Для всех поддерживаемых выпусков на основе x64 в Windows Server 2003:\ WindowsServer2003.WindowsXP-КБ 980232-x64-enu /quiet
Для всех поддерживаемых выпусков На основе Itanium Windows Server 2003:\ WindowsServer2003-КБ 980232-ia64-enu /quiet
Установка без перезапуска	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 980232-x86-enu /norestart
Для всех поддерживаемых выпусков на основе x64 в Windows Server 2003:\ WindowsServer2003.WindowsXP-КБ 980232-x64-enu /norestart
Для всех поддерживаемых выпусков на основе Itanium Windows Server 2003:\ WindowsServer2003-КБ 980232-ia64-enu /norestart
Обновление файла журнала	КБ 980232.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении	Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 980232$\Spuninst
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 980232\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса.
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Vista (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 980232-x86 /quiet
Для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 980232-x64 /quiet
Установка без перезапуска	Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 980232-x86 /quiet /norestart
Для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 980232-x64 /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-КБ 980232-x86 /quiet
Для всех поддерживаемых выпусков windows Server 2008 на основе x64:\ Windows6.0-КБ 980232-x64 /quiet
Для всех поддерживаемых выпусков На основе Itanium Windows Server 2008:\ Windows6.0-КБ 980232-ia64 /quiet
Установка без перезапуска	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-КБ 980232-x86 /quiet /norestart
Для всех поддерживаемых выпусков на основе x64 в Windows Server 2008:\ Windows6.0-КБ 980232-x64 /quiet /norestart
Для всех поддерживаемых выпусков на основе Itanium Windows Server 2008:\ Windows6.0-КБ 980232-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows 7 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows 7:\ Windows6.1-КБ 980232?-x86 /quiet
Для всех поддерживаемых выпусков windows 7:\ Windows6.1-КБ 980232-x64 /quiet
Установка без перезапуска	Для всех поддерживаемых 32-разрядных выпусков Windows 7:\ Windows6.1-КБ 980232-x86 /quiet /norestart
Для всех поддерживаемых выпусков windows 7:\ Windows6.1-КБ 980232-x64 /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для всех поддерживаемых выпусков windows Server 2008 R2:\ Windows6.1-КБ 980232-x64 /quiet
Для всех поддерживаемых выпусков Windows Server 2008 R2:\ Windows6.1-КБ 980232-ia64 /quiet
Установка без перезапуска	Для всех поддерживаемых выпусков на основе x64 в Windows Server 2008 R2:\ Windows6.1-КБ 980232-x64 /quiet /norestart
Для всех поддерживаемых выпусков Windows Server 2008 R2:\ Windows6.1-КБ 980232-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 980232
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Марк Рабинович из Visuality Systems Ltd. для отчетности об уязвимости S МБ выделения памяти клиента (CVE-2010-0269)
Лоран Gaffié из stratsec для отчетности об уязвимости S МБ клиентской транзакции (CVE-2010-0270)
Лоран Gaffié из stratsec для отчетности об уязвимости S МБ анализа ответа клиента (CVE-2010-0476)
Лоран Gaffié из stratsec для отчетности об уязвимости S МБ размер сообщения клиента (CVE-2010-0477)

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Поддержка

Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

V1.0 (13 апреля 2010 г.): Бюллетень опубликован.
Версия 1.1 (26 мая 2010 г.): добавлена ссылка на статью базы знаний Майкрософт 980232 в разделе "Известные проблемы" в сводке по исполнительным вопросам.

Построено в 2014-04-18T13:49:36Z-07:00

Бюллетень по безопасности Майкрософт MS10-020 — критически важный

Уязвимости в S МБ клиент может разрешить удаленное выполнение кода (980232)

Общие сведения

Краткий обзор

Затронутое и не затронутое программное обеспечение

Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Уязвимость С МБ клиента с неполным ответом — CVE-2009-3676

Факторы устранения уязвимости S МБ клиента — CVE-2009-3676

Обходные решения для уязвимости S МБ клиента с неполным ответом — CVE-2009-3676

Часто задаваемые вопросы об уязвимости клиента S МБ — CVE-2009-3676

Уязвимость s МБ выделения памяти клиента — CVE-2010-0269

Смягчающие факторы для уязвимости выделения памяти клиента S МБ — CVE-2010-0269

Обходные пути для уязвимости S МБ выделения памяти клиента — CVE-2010-0269

Часто задаваемые вопросы об уязвимости выделения памяти клиента S МБ — CVE-2010-0269

Уязвимость клиента S МБ — CVE-2010-0270

Факторы устранения уязвимости S МБ клиентской транзакции — CVE-2010-0270

Обходные решения для уязвимости S МБ клиентской транзакции — CVE-2010-0270

Часто задаваемые вопросы об уязвимости клиента S МБ — CVE-2010-0270

Уязвимость анализа ответа клиента МБ — CVE-2010-0476

Смягчающие факторы для уязвимости анализа ответа клиента S МБ — CVE-2010-0476

Обходные решения для уязвимости анализа ответа клиента S МБ — CVE-2010-0476

Часто задаваемые вопросы об уязвимости анализа ответа клиента на S МБ — CVE-2010-0476

Уязвимость S МБ размера сообщения клиента — CVE-2010-0477

Устранение факторов уязвимости S МБ размера сообщения клиента — CVE-2010-0477

Обходные решения для уязвимости S МБ размера сообщения клиента — CVE-2010-0477

Часто задаваемые вопросы об уязвимости S МБ размер сообщения клиента — CVE-2010-0477

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Развертывание обновлений безопасности

Windows 2000 (все выпуски)

Сведения о развертывании

Windows XP (все выпуски)

Сведения о развертывании

Windows Server 2003 (все выпуски)

Сведения о развертывании

Windows Vista (все выпуски)

Сведения о развертывании

Windows Server 2008 (все выпуски)

Сведения о развертывании

Windows 7 (все выпуски)

Сведения о развертывании

Windows Server 2008 R2 (все выпуски)

Сведения о развертывании

Другие сведения

Благодарности

Программа Microsoft Active Protections (MAPP)

Поддержка

Заявление об отказе

Редакции

Дополнительные ресурсы