Бюллетень по безопасности (Майкрософт) MS12-068 - Важное

Уязвимость в ядре Windows делает возможным несанкционированное получение прав (2724197)

Дата публикации: 9 октября 2012 г.

Версия: 1.0

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость во всех поддерживаемых выпусках Microsoft Windows, кроме Windows 8 и Windows Server 2012. Уровень важности этого обновления определен как "существенный" для всех поддерживаемых выпусков Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Эти уязвимости делают возможным несанкционированное получение прав, если злоумышленник войдет в систему и запустит специально созданное приложение. Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.

Данное обновление для системы безопасности устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Администраторам корпоративных установок и конечным пользователям, которые планируют установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это при первой возможности, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. Нет

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная система	Максимальное воздействие уязвимости	Общий уровень серьезности	Заменяемые обновления
ОС Windows XP
Windows XP с пакетом обновления 3 (SP3) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2707511 в MS12-042 заменено обновлением KB2724197
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB971486 в MS09-058 заменено обновлением KB2724197
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2707511 в MS12-042 заменено обновлением KB2724197
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB979683 в MS10-021 заменено обновлением KB2724197
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB979683 в MS10-021 заменено обновлением KB2724197
Windows Vista
Windows Vista с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2633171 в MS11-098 заменено обновлением KB2724197
Windows Vista x64 Edition с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2556532 в MS11-068 заменено обновлением KB2724197
Windows Server 2008
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2633171 в MS11-098 заменено обновлением KB2724197
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2556532 в MS11-068 заменено обновлением KB2724197
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2556532 в MS11-068 заменено обновлением KB2724197
Windows 7
Windows 7 для 32-разрядных систем (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2633171 в MS11-098 заменено обновлением KB2724197
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2633171 в MS11-098 заменено обновлением KB2724197
Windows 7 для 64-разрядных систем (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2709715 в MS12-042 заменено обновлением KB2724197
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2709715 в MS12-042 заменено обновлением KB2724197
Windows Server 2008 R2
Windows Server 2008 R2 для 64-разрядных систем (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2709715 в MS12-042 заменено обновлением KB2724197
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2709715 в MS12-042 заменено обновлением KB2724197
Windows Server 2008 R2 for Itanium-based Systems (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2556532 в MS11-068 заменено обновлением KB2724197
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2556532 в MS11-068 заменено обновлением KB2724197
Вариант установки ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2633171 в MS11-098 заменено обновлением KB2724197
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2556532 в MS11-068 заменено обновлением KB2724197
Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2709715 в MS12-042 заменено обновлением KB2724197
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (KB2724197)	Несанкционированное получение прав	Существенный	Обновление KB2709715 в MS12-042 заменено обновлением KB2724197

Не подвержены уязвимости

Операционная система
Windows 8 для 32-разрядных систем
Windows 8 для 64-разрядных систем
Windows Server 2012
Вариант установки ядра сервера
Windows Server 2012 (установка ядра сервера)

Часто задаваемые вопросы о данном обновлении безопасности

Где находятся дополнительные сведения о файлах?
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Где находятся хэши обновлений системы безопасности?
Хэши SHA1 и SHA2 обновлений для системы безопасности можно использовать для проверки подлинности загруженных пакетов обновлений для системы безопасности. Сведения о хэшах, относящиеся к данному обновлению, см. в статье 2724197 базы знаний Майкрософт.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать?
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием степени ее серьезности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимости	Уязвимость ядра Windows, связанная с переполнением целочисленного значения (CVE-2012-2529)	Общий уровень серьезности
ОС Windows XP
Windows XP с пакетом обновления 3 (SP3)	Существенный Несанкционированное получение прав	Существенный
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows Vista
Windows Vista с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Существенный
Windows 7
Windows 7 для 32-разрядных систем	Существенный Несанкционированное получение прав	Существенный
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное получение прав	Существенный
Windows 7 для 64-разрядных систем	Существенный Несанкционированное получение прав	Существенный
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 R2
Windows Server 2008 R2 для 64-разрядных систем	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 R2 for Itanium-based Systems	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)	Существенный Несанкционированное получение прав	Существенный
Вариант установки ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов)	Существенный Несанкционированное получение прав	Существенный
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)	Существенный Несанкционированное получение прав	Существенный

Уязвимость ядра Windows, связанная с переполнением целочисленного значения (CVE-2012-2529)

Когда ядро Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2012-2529.

Смягчающие факторы для уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Временные решения для уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Часто задаваемые вопросы об уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Какова область воздействия этой уязвимости?
Эта уязвимость может приводить к повышению уровня прав.

В чем причина этой уязвимости?
Эта уязвимость вызвана тем, что ядро Windows неправильно обрабатывает объекты в памяти.

Что такое ядро Windows?
Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?
Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?
Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, способное воспользоваться уязвимостью, и таким образом установить контроль над уязвимой системой.

Какие системы в первую очередь подвержены риску?
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?
Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

На момент выпуска этого бюллетеня получала ли корпорация Майкрософт сообщения об использовании этой уязвимости?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения об обеспечении безопасности в продуктах Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS12-001) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в выбранную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения см. на веб-странице Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение	Анализатор MBSA
Windows XP с пакетом обновления 3 (SP3)	Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2003 с пакетом обновления 2 (SP2)	Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Да
Windows Vista с пакетом обновления 2 (SP2)	Да
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем	Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	Да
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Да
Windows 7 для компьютеров на базе x64-процессоров и Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	Да
Windows Server 2008 R2 для компьютеров на базе x64-процессоров и Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	Да
Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)	Да

Примечание. Пользователям старого программного обеспечения, не поддерживаемого последней версией анализатора MBSA, Центром обновления Майкрософт и службами WSUS: посетите веб-страницу анализатора безопасности Microsoft Baseline Security Analyzer и в разделе "Legacy Product Support" (Поддержка устаревших программных продуктов) прочтите инструкции по настройке комплексного обнаружения обновлений безопасности с помощью старых инструментов.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в статье TechNet Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечение	SMS 2003 со средством ITMU	System Center Configuration Manager
Windows XP с пакетом обновления 3 (SP3)	Да	Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Да	Да
Windows Server 2003 с пакетом обновления 2 (SP2)	Да	Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Да	Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Да	Да
Windows Vista с пакетом обновления 2 (SP2)	Да	Да
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Да	Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем	Да	Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	Да	Да
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	Да	Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Да	Да
Windows 7 для компьютеров на базе x64-процессоров и Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	Да	Да
Windows Server 2008 R2 для компьютеров на базе x64-процессоров и Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	Да	Да
Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)	Да	Да

Примечание. Корпорация Майкрософт прекратила поддержку SMS 2.0 12 апреля 2011 года. Для SMS 2003 корпорация Майкрософт также прекратила поддержку Security Update Inventory Tool (SUIT) 12 апреля 2011 года. Пользователям предлагается обновить систему до System Center Configuration Manager. Для пользователей, продолжающих использовать SMS 2003 пакетом обновления 3, вариантом является также Inventory Tool for Microsoft Updates (ITMU).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые в Центре обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения см. в статье о System Center.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Развертывание обновления для системы безопасности

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для Windows XP с пакетом обновления 3 (SP3): WindowsXP-KB2724197-x86-enu.exe /quiet
	Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB2724197-x64-enu.exe /quiet
Установка обновления без перезагрузки компьютера	Для Windows XP с пакетом обновления 3 (SP3): WindowsXP-KB2724197-x86-enu.exe /norestart
	Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB2724197-x64-enu.exe /norestart
Обновление файла журнала	KB2724197.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо
Сведения об удалении	Воспользуйтесь пунктом Установка и удаление программ на Панели управления или служебной программой Spuninst.exe, которая находится в каталоге %Windir%\$NTUninstallKB2724197$\Spuninst.
Сведения о файлах	См. статью 2724197 базы знаний Майкрософт
Проверка реестра	Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2724197\Filelist
	Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2724197\Filelist

Поддерживаемые параметры установки обновления для системы безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о том, что перезагрузка компьютера будет выполнена через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию: 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о том, что перезагрузка компьютера будет выполнена через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию: 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: WindowsServer2003-KB2724197-x86-enu.exe /quiet
	Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB2724197-x64-enu.exe /quiet
	Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: WindowsServer2003-KB2724197-ia64-enu.exe /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: WindowsServer2003-KB2724197-x86-enu.exe /norestart
	Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB2724197-x64-enu.exe /norestart
	Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: WindowsServer2003-KB2724197-ia64-enu.exe /norestart
Обновление файла журнала	KB2724197.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Воспользуйтесь пунктом Установка и удаление программ на Панели управления или служебной программой Spuninst.exe, которая находится в каталоге %Windir%\$NTUninstallKB2724197$\Spuninst.
Сведения о файлах	См. статью 2724197 базы знаний Майкрософт
Проверка реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2724197\Filelist

Поддерживаемые параметры установки обновления для системы безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о том, что перезагрузка компьютера будет выполнена через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию: 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о том, что перезагрузка компьютера будет выполнена через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию: 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB2724197-x86.msu /quiet
	Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB2724197-x64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB2724197-x86.msu /quiet /norestart
	Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB2724197-x64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 2724197 базы знаний Майкрософт
Проверка реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB2724197x86.msu /quiet
	Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB2724197-x64.msu /quiet
	Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB2724197-ia64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB2724197-x86.msu /quiet /norestart
	Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB2724197-x64.msu /quiet /norestart
	Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB2724197-ia64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 2724197 базы знаний Майкрософт
Проверка реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB2724197-x86.msu /quiet
	Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7: Windows6.1-KB2724197-x64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB2724197-x86.msu /quiet /norestart
	Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7: Windows6.1-KB2724197-x64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2724197 базы знаний Майкрософт
Проверка реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.
/warnrestart:<секунды>	При использовании вместе с параметром /quiet установщик предупреждает пользователя перед запуском перезагрузки.
/promptrestart	При использовании вместе с параметром /quiet установщик выдает запрос перед запуском перезагрузки.
/forcerestart	При использовании вместе с параметром /quiet установщик принудительно закрывает приложения и запускает перезагрузку.
/log:<имя файла>	Включается ведение журнала в указанном файле.
/extract:<назначение>	Содержимое пакетов извлекается в указанную папку назначения.
/uninstall /kb:<номер в базе знаний>	Удаление обновления для системы безопасности.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB2724197-x64.msu /quiet
	Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2724197-ia64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB2724197-x64.msu /quiet /norestart
	Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2724197-ia64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2724197 базы знаний Майкрософт
Проверка реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.
/warnrestart:<секунды>	При использовании вместе с параметром /quiet установщик предупреждает пользователя перед запуском перезагрузки.
/promptrestart	При использовании вместе с параметром /quiet установщик выдает запрос перед запуском перезагрузки.
/forcerestart	При использовании вместе с параметром /quiet установщик принудительно закрывает приложения и запускает перезагрузку.
/log:<имя файла>	Включается ведение журнала в указанном файле.
/extract:<назначение>	Содержимое пакетов извлекается в указанную папку назначения.
/uninstall /kb:<номер в базе знаний>	Удаление обновления для системы безопасности.

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Анонимного исследователя, сотрудничающего с VeriSign iDefense Labs, за сообщение об уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Поддержка

Получение справки и поддержки по данному обновлению для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт
Решения безопасности для ИТ-специалистов: Устранение неполадок и поддержка на веб-сайте TechNet
Защита компьютера с установленной ОС Windows от вирусов и вредоносных программ: Центр решений по антивирусам и безопасности
Местная поддержка в зависимости от страны: Международная поддержка

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

Вер. 1.0 (9 октября 2012 г.): Бюллетень опубликован.

Бюллетень по безопасности (Майкрософт) MS12-068 - Важное

Уязвимость в ядре Windows делает возможным несанкционированное получение прав (2724197)

Общие сведения

Аннотация

Подвержены и не подвержены уязвимости

Часто задаваемые вопросы о данном обновлении безопасности

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Уязвимость ядра Windows, связанная с переполнением целочисленного значения (CVE-2012-2529)

Смягчающие факторы для уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Временные решения для уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Часто задаваемые вопросы об уязвимости ядра Windows, связанной с переполнением целочисленного значения (CVE-2012-2529)

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Развертывание обновления для системы безопасности

Windows XP (все выпуски)

Сведения о развертывании

Windows Server 2003 (все выпуски)

Сведения о развертывании

Windows Vista (все выпуски)

Сведения о развертывании

Windows Server 2008, все выпуски

Сведения о развертывании

Windows 7 (все выпуски)

Сведения о развертывании

Windows Server 2008 R2 (все выпуски)

Сведения о развертывании

Прочие сведения

Благодарности

Программа Microsoft Active Protections Program (MAPP)

Поддержка

Заявление об отказе

Редакции