Бюллетень по безопасности Майкрософт MS14-025 — важно
Уязвимость в параметрах групповой политики может разрешить повышение привилегий (2962486)
Опубликовано: 13 мая 2014 г.
Версия: 1.0
Общие сведения
Краткий обзор
Это обновление безопасности разрешает общедоступную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если параметры групповой политики Active Directory используются для распространения паролей по домену— практика, которая может позволить злоумышленнику получить и расшифровать пароль, хранящийся с параметрами групповой политики.
Это обновление системы безопасности оценивается как важное для средств удаленного сервера Администратор istration Tools при установке на затронутых выпусках Windows Vista, Windows 7, Windows 8 и Windows 8.1. Обновление также оценивается как важно для всех затронутых выпусков Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Дополнительные сведения см. в разделе "Затронутое и не затронутое программное обеспечение ".
Обновление безопасности устраняет уязвимость, удаляя возможность настраивать и распространять пароли, использующие определенные расширения групповой политики. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной уязвимости далее в этом бюллетене.
Требуется дополнительное действие. Чтобы полностью защититься от уязвимости, устраненной в этом бюллетене, клиентам с существующими групповыми политиками, используюющими предпочтения групповой политики, потребуется выполнить дополнительные действия по удалению этих политик. Дополнительные сведения см. в разделе "Вопросы об уязвимостях" в этом бюллетене.
Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности и выполнять дополнительные действия, описанные выше и в связанных часто задаваемых вопросых.
Обновление доступно только в Центре загрузки Майкрософт и каталоге Центра обновления Майкрософт.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Статья базы знаний
- Статья базы знаний: 2962486
- Сведения о файле: Да
- Хэши SHA1/SHA2: Да
- Известные проблемы: Нет
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Затронутого программного обеспечения
| Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Windows Vista | ||||
| Windows Vista с пакетом обновления 2[1] | Средства Администратор удаленного сервера (2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2[1] | Средства Администратор удаленного сервера (2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 | ||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2[2](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2[2](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2[2](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 | ||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1[1] | Средства Администратор удаленного сервера (2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1[1] | Средства Администратор удаленного сервера (2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1[2](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1[2](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 и Windows 8.1 | ||||
| Windows 8 для 32-разрядных систем[1] | Средства Администратор удаленного сервера (2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для систем на основе x64[1] | Средства Администратор удаленного сервера (2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для 32-разрядных систем[1] | Средства удаленного сервера Администратор istration Tools[3](2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для 32-разрядных систем[1] | Средства удаленного Администратор istration Tools[4] (2961899) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для систем на основе x64[1] | Средства удаленного сервера Администратор istration Tools[3](2928120) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для систем на основе x64[1] | Средства удаленного Администратор istration Tools[4] (2961899) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 и Windows Server 2012 R2 | ||||
| Windows Server 2012[2](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 R2[2][3](2928120) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 R2[2][4] (2961899) | Нет данных | Несанкционированное получение привилегий | Внимание | нет |
[1]Клиентские системы затрагиваются только в том случае, если установлены средства удаленного сервера Администратор istration Tools.
[2]Серверные системы затрагиваются только в том случае, если на сервере настроено управление групповыми политиками.
[3]Это обновление предназначено для систем с установленным обновлением 2919355. Дополнительные сведения см. в разделе "Вопросы и ответы об обновлении".
[4]Это обновление предназначено для систем, не имеющих установленного 2919355 обновления. Дополнительные сведения см. в разделе "Вопросы и ответы об обновлении".
Не затронутое программное обеспечение
| Операционная система |
|---|
| Windows Server 2003 с пакетом обновления 2 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium |
| Windows RT |
| Windows RT 8.1 |
| Вариант установки основных серверных компонентов |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) |
| Windows Server 2012 (установка основных серверных компонентов) |
| Windows Server 2012 R2 (установка основных серверных компонентов) |
Вопросы и ответы по обновлению
Какие изменения в этом поведении приводят к изменению параметров групповой политики?
Дополнительные сведения о том, как обновление изменяет поведение параметров групповой политики, см. в статье базы знаний Майкрософт 2962486.
Почему обновления доступны только в Центре загрузки Майкрософт и каталоге центра обновления Майкрософт?
Корпорация Майкрософт выпускает эти обновления в Центре загрузки Майкрософт и каталоге Центра обновления Майкрософт, чтобы клиенты могли начать обновление своих систем как можно скорее.
Содержит ли это обновление какие-либо изменения, связанные с безопасностью функций?
Да. Обновление изменяет окно редактора управления групповыми политиками консоли управления групповыми политиками (GPMC), удаляя возможность настраивать и распространять пароли с помощью следующих расширений настроек групповой политики:
- Локальный пользователь и группа
- Сопоставленные диски
- Службы
- Запланированные задачи (Uplevel)
- Запланированные задачи (Downlevel)
- Немедленные задачи (Uplevel)
- Немедленные задачи (Downlevel)
- Источники данных
Существует несколько обновлений для Windows 8.1 и Windows Server 2012 R2. Нужно ли устанавливать оба обновления?
№ В зависимости от того, как система настроена на получение обновлений, применяется только одно из обновлений для заданного выпуска Windows 8.1 или Windows Server 2012 R2.
Для систем под управлением Windows 8.1 или Windows Server 2012 R2:
- Обновление 2928120 предназначено для систем, которые уже установили 2919355 обновление.
- Обновление 2961899 предназначено для систем без установки обновления 2919355.
Я работаю под управлением Windows 8.1 или Windows Server 2012 R2. Необходимо ли установить обновление 2928120?
Да. Перед установкой обновления 2928120 клиенты под управлением Windows 8.1 или Windows Server 2012 R2 должны сначала установить обновление 2919355, выпущенное в апреле 2014 г. Дополнительные сведения о необходимых обновлениях см. в статье базы знаний Майкрософт 2919355.
Как установки основных серверных компонентов влияют на уязвимости, устраненные в этом бюллетене?
Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2, как указано в таблице не затронутых программ, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet, управлении установкой основных серверных компонентов: обзор, обслуживание установки основных серверных компонентов, а также общие сведения об интеграции с серверным ядром и полной серверной интеграцией.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без , Premier или Авторизованного контракта могут связаться со своим локальным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости по отношению к его оценке серьезности и влиянию на безопасность, см. в сводке по индексу эксплойтации в майских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Оценка серьезности уязвимостей и максимальное влияние на безопасность затронутого программного обеспечения | ||
|---|---|---|
| Затронутого программного обеспечения | Уязвимость при повышении привилегий в параметрах групповой политики — CVE-2014-1812 | Оценка серьезности агрегата |
| Windows Vista | ||
| Средства удаленного сервера Администратор istration при установке в Windows Vista с пакетом обновления 2 (2928120) | Важное повышение привилегий | Важно! |
| Средства удаленного Администратор istration Tools при установке в Windows Vista x64 Edition с пакетом обновления 2 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2008 | ||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2928120) | Важное повышение привилегий | Важно! |
| Windows 7 | ||
| Средства удаленного сервера Администратор istration при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2928120) | Важное повышение привилегий | Важно! |
| Средства удаленного сервера Администратор istration при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2928120) | Важное повышение привилегий | Важно! |
| Windows 8 и Windows 8.1 | ||
| Средства удаленного Администратор istration Tools при установке в Windows 8 для 32-разрядных систем (2928120) | Важное повышение привилегий | Важно! |
| Средства удаленного Администратор istration Tools при установке в Windows 8 для систем на основе x64 (2928120) | Важное повышение привилегий | Важно! |
| Средства удаленного Администратор istration Tools при установке в Windows 8.1 для 32-разрядных систем (2928120) | Важное повышение привилегий | Важно! |
| Средства удаленного Администратор istration Tools при установке в Windows 8.1 для 32-разрядных систем (2961899) | Важное повышение привилегий | Важно! |
| Средства удаленного Администратор istration Tools при установке в Windows 8.1 для систем на основе x64 (2928120) | Важное повышение привилегий | Важно! |
| Средства удаленного Администратор istration Tools при установке в Windows 8.1 для систем на основе x64 (2961899) | Важное повышение привилегий | Важно! |
| Windows Server 2012 и Windows Server 2012 R2 | ||
| Windows Server 2012 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2012 R2 (2928120) | Важное повышение привилегий | Важно! |
| Windows Server 2012 R2 (2961899) | Важное повышение привилегий | Важно! |
Уязвимость при повышении привилегий в параметрах групповой политики — CVE-2014-1812
Уязвимость с повышением привилегий существует таким образом, как Active Directory распределяет пароли, настроенные с помощью настроек групповой политики. Прошедший проверку подлинности злоумышленник, который успешно использовал уязвимость, может расшифровать пароли и использовать их для повышения привилегий в домене.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-1812.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Сведения об обходных решениях см. в статье базы знаний Майкрософт 2962486.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость с повышением привилегий.
Что вызывает уязвимость?
Уязвимость вызвана тем, как Active Directory распределяет пароли, настроенные с помощью настроек групповой политики.
Что такое параметры групповой политики?
Параметры групповой политики включают более 20 новых расширений групповой политики, которые расширяют диапазон настраиваемых параметров в объекте групповой политики (GPO). Эти новые расширения включены в окно редактора управления групповыми политиками консоли управления групповыми политиками (GPMC) в новом элементе параметров. Примеры новых расширений предпочтений групповой политики включают параметры папки, сопоставленные диски, принтеры, запланированные задачи, службы и параметры меню . Дополнительные сведения о параметрах групповой политики см . в руководстве по началу работы с групповыми политиками.
Что может сделать злоумышленник?
Прошедший проверку подлинности злоумышленник, который успешно воспользовался этой уязвимостью, может получить новые учетные данные локального или администратора домена и использовать их для повышения привилегий в домене. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться уязвимостью, злоумышленнику сначала потребуется получить доступ к учетной записи пользователя, прошедшей проверку подлинности, в домене. Если объект групповой политики настроен с помощью параметров групповой политики, чтобы задать локальный административный пароль или определить учетные данные для сопоставления сетевого диска, планирования задачи или настройки выполняемого контекста службы злоумышленник может затем получить и расшифровать пароль, сохраненный с помощью параметров групповой политики.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, действующие в качестве контроллеров домена, в большинстве случаев подвергаются риску эксплуатации из этой уязвимости.
Что делает обновление?
Обновление удаляет возможность настройки и распространения паролей с помощью следующих расширений настроек групповой политики.
- Настройка дисков сопоставления
- настройка локальных пользователей и групп;
- Настройка запланированных задач
- Настройка служб
- Настройка источников данных
Необходимо дополнительное действие. Важно отметить, что обновление не удаляет существующие объекты групповой политики, настроенные до применения этого обновления безопасности. Клиенты с существующими группами групповой политики, настроенными с помощью определенных параметров групповой политики, должны удалить этот риск из своей среды домена. Дополнительные сведения см . в статье базы знаний 2962486 .
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2014-1812.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
Да. Корпорация Майкрософт знает о целевых атаках, которые пытаются использовать эту уязвимость.
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS14-001), вы можете добавить все применимые обновления в корзину (включая различные языки обновления) и скачать в папку выбранной папки. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Развертывание обновлений безопасности
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для средств удаленного сервера Администратор istration Tools при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ Windows6.0-КБ 2928120-x86.msu |
|---|---|
| \ | Для средств удаленного сервера Администратор istration при установке во всех поддерживаемых выпусках Windows Vista:\ Windows6.0-КБ 2928120-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2928120 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-КБ 2928120-x86.msu |
|---|---|
| \ | Для всех поддерживаемых выпусков windows Server 2008 на основе x64:\ Windows6.0-КБ 2928120-x64.msu |
| \ | Для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 2928120-ia64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2928120 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для средств удаленного сервера Администратор istration Tools при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2928120-x86.msu |
|---|---|
| \ | Для средств удаленного сервера Администратор istration tools при установке во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2928120-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2928120 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для всех поддерживаемых выпусков windows Server 2008 R2:\ Windows6.1-КБ 2928120-x64.msu |
|---|---|
| \ | Для всех поддерживаемых выпусков Windows Server 2008 R2:\ Windows6.1-КБ 2928120-ia64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2928120 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows 8 и Windows 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для средств удаленного сервера Администратор istration Tools при установке во всех поддерживаемых 32-разрядных выпусках Windows 8:\ Windows8-RT-КБ 2928120-x86.msu |
|---|---|
| \ | Для удаленного сервера Администратор istration Tools при установке во всех поддерживаемых выпусках Windows 84:\ Windows8-RT-КБ 2928120-x64.msu |
| \ | Для средств удаленного сервера Администратор istration Tools при установке во всех поддерживаемых 32-разрядных выпусках Windows 8.1:\ Windows8.1-КБ 2928120-x86.msu\ Windows8.1-КБ 2961899-x86.msu |
| \ | Для средств удаленного сервера Администратор istration Tools при установке во всех поддерживаемых выпусках windows 8.1:\ Windows8.1-КБ 2928120-x64.msu\ Windows8.1-КБ 2961899-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также" щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2928120\ См. статью базы знаний Майкрософт 2961899 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows Server 2012 и Windows Server 2012 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для всех поддерживаемых выпусков Windows Server 2012:\ Windows8-RT-КБ 2928120-x64.msu |
|---|---|
| \ | Для всех поддерживаемых выпусков Windows Server 2012 R2:\ Windows8.1-КБ 2928120-x64.msu\ Windows8.1-КБ 2961899-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также" щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2928120\ См. статью базы знаний Майкрософт 2961899 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (13 мая 2014 г.): бюллетень опубликован.
Страница создана 2014-06-25 9:22Z-07:00.