• Статья

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS06-015 — критически важный

Уязвимость в Windows Обозреватель может разрешить удаленное выполнение кода (908531)

Опубликовано: 11 апреля 2006 г. | Обновлено: 08 июня 2006 г.

Версия: 2.1

Итоги

Кто должен прочитать этот документ: Клиенты, использующие Microsoft Windows

Влияние уязвимости: удаленное выполнение кода

Максимальная оценка серьезности: критическое

Рекомендация. Клиенты должны немедленно применить обновление.

Замена обновлений системы безопасности: этот бюллетень заменяет несколько предыдущих обновлений системы безопасности. Полный список см. в разделе часто задаваемых вопросов (часто задаваемых вопросов) этого бюллетеня.

Предостережение:Статья базы знаний Майкрософт 918165 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности клиентами. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 918165.

Тестированные расположения загрузки обновлений программного обеспечения и системы безопасности:

Затронутого программного обеспечения:

  • Microsoft Windows 2000 с пакетом обновления 4 (SP4) — скачивание обновления
  • Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2) — скачивание обновления
  • Microsoft Windows XP Professional x64 Edition — скачивание обновления
  • Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) — скачивание обновления
  • Microsoft Windows Server 2003 для систем на основе Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium. Скачайте обновление
  • Microsoft Windows Server 2003 x64 Edition — скачивание обновления
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME) — ознакомьтесь с разделом часто задаваемых вопросов в этом бюллетене, чтобы получить подробные сведения об этих операционных системах.

Программное обеспечение в этом списке проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.

Общие сведения

Краткий обзор

Резюме:

Это обновление разрешает недавно обнаруженную уязвимость, сообщаемую в частном порядке. Уязвимость описана в разделе "Сведения об уязвимостях" этого бюллетеня.

Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Если пользователь вошел в систему с правами администратора, злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Мы рекомендуем клиентам немедленно применить обновление.

Оценки серьезности и идентификаторы уязвимостей:

Идентификаторы уязвимостей Влияние уязвимости Windows 98, 98 SE, ME Windows 2000 Windows XP с пакетом обновления 1 (SP1) Windows XP с пакетом обновления 2 Windows Server 2003 Windows Server 2003 с пакетом обновления 1 (SP1)
Уязвимость оболочки Windows — CVE-2006-0012 Удаленное выполнение кода Критически важно Критически важно Критически важно Критически важно Критически важно Критически важно

Эта оценка основана на типах систем, пострадавших от уязвимости, их типичных шаблонов развертывания, а также на последствия использования уязвимости.

Обратите внимание , что оценки серьезности версий операционной системы, отличных от x86, сопоставляют с версиями операционных систем x86 следующим образом:

  • Рейтинг серьезности Microsoft Windows XP Professional x64 Edition совпадает с рейтингом серьезности Windows XP с пакетом обновления 2 ( SP2).
  • Оценка серьезности систем на основе Itanium для Microsoft Windows Server 2003 совпадает с рейтингом серьезности Windows Server 2003.
  • Оценка серьезности систем на основе Itanium для Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) совпадает с рейтингом серьезности Windows Server 2003 с пакетом обновления 1 (SP1).
  • Рейтинг серьезности microsoft Windows Server 2003 x64 Edition совпадает с рейтингом серьезности Windows Server 2003 с пакетом обновления 1 (SP1).

Если Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME) перечислены как затронутый продукт, почему корпорация Майкрософт не выдает обновления для системы безопасности для них?
Во время разработки Windows 2000 значительные улучшения были сделаны в базовой архитектуре Windows Обозреватель. Архитектура Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME) Windows Обозреватель архитектура гораздо менее надежна, чем более последние архитектуры Windows. Из-за этих фундаментальных различий, после обширного исследования корпорация Майкрософт обнаружила, что невозможно внести обширные изменения, необходимые для Windows Обозреватель в Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME) для устранения уязвимости. Для этого потребуется повторное создание основного компонента операционной системы. После такой повторной разработки не было бы никакой уверенности в том, что приложения, предназначенные для работы на этих платформах, будут продолжать работать в обновленной системе. Корпорация Майкрософт настоятельно рекомендует клиентам по-прежнему использовать Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME), размещая их за брандмауэром периметра, который фильтрует трафик через TCP-порт 139. Такой брандмауэр блокирует атаки, пытающиеся использовать эту уязвимость за пределами брандмауэра, как описано в разделе обходных решений ниже.

Будут ли корпорация Майкрософт выдавать обновления системы безопасности для Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME) в будущем?
Корпорация Майкрософт подробно изучила инженерное решение для Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME). Мы обнаружили, что эти архитектуры не поддерживают исправление этой проблемы сейчас или в будущем.

Почему корпорация Майкрософт переиздает этот бюллетень 25 апреля 2006 г.?
Корпорация Майкрософт выполнила свое первоначальное исследование проблем, связанных с старым сторонним программным обеспечением, которое клиенты могли столкнуться после установки этого обновления безопасности. Корпорация Майкрософт обновила этот бюллетень сегодня, чтобы сообщить клиентам, что измененные версии обновления безопасности доступны для всех продуктов, перечисленных в разделе "Затронутая программа".
Обратите внимание , что клиенты, которые уже применили обновление MS06-015, которые не испытывают проблем, как указано в статье microsoft Knowledgebase 918165, не нужно предпринимать никаких действий.

Какие изменения включают в себя измененное обновление системы безопасности? Измененное обновление системы безопасности не содержит изменений в двоичных файлах, включенных в первоначальное обновление системы безопасности. Во время установки измененное обновление системы безопасности будет размещать следующие записи в списке разрешений, как указано в статье базы знаний Майкрософт 918165.

HP Share-to-Web

  • {A4DF5659-0801-4A60-9607-1C48695EFDA9}

Графический драйвер NVIDIA

  • {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
  • {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
  • {1CDB2949-8F65-4355-8456-263E7C208A5D}

Разделы справки развернуть это исправленное обновление?
Для клиентов, которые уже применили обновление и столкнулись с проблемой, связанной с более старым программным обеспечением Hewlett Packard Share-to-Web или более старыми драйверами NVIDIA до версии 61.94, обновление будет доступно через Обновл. Windows и Центр обновления Майкрософт. Целевой повторной выпуск будет автоматически доставлен на затронутые компьютеры с помощью автоматического обновления, если он включен. Повторное выпуск не будет распространяться на не затронутые компьютеры. Анализатор безопасности Microsoft Base Security Analyzer (МБ SA) 2.0 также определяет, установлен ли один из определенных сторонних элементов управления COM и предложит измененное обновление системы безопасности. Для анализатора безопасности microsoft Base Security Analyzer (МБ SA) 1.2.1 логика обнаружения была обновлена, чтобы предложить измененный пакет только компьютерам, у которых не установлено начальное обновление системы безопасности. МБ SA 1.2.1 нельзя использовать для определения того, установлены ли определенные сторонние элементы управления COM. Для клиентов, использующих МБ SA 1.2.1, которые сталкиваются с этими проблемами, рекомендуется использовать групповую политику или скрипты, чтобы добавить указанные выше элементы управления COM в список разрешений вручную, как описано в статье базы знаний Майкрософт 918165.

Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 918165 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 918165.

Какие обновления заменяют этот выпуск?
Это обновление системы безопасности заменяет несколько предыдущих обновлений системы безопасности. Идентификаторы бюллетеней по безопасности и затронутые операционные системы перечислены в следующей таблице.

Идентификатор бюллетеня Windows 2000 Windows XP Windows Server 2003
MS05-016 Не заменено Replaced Replaced
MS05-008 Replaced Replaced Replaced

Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Да. Помимо изменений, перечисленных в разделе "Сведения об уязвимостях" этого бюллетеня, это обновление включает следующие изменения в функциональных возможностях безопасности:

  • Это обновление системы безопасности представляет новый файл, Verclsid.exe. Verclsid.exe используется для проверки COM-объекта перед созданием экземпляра Windows Обозреватель.
  • Это обновление системы безопасности включает в себя изменение глубины защиты, которое гарантирует, что запрос выполняется согласованно в сценариях перетаскивания и перетаскивания в зоне Интернета.

Затронуты ли Windows 98, Windows 98 Second Edition или Windows Millennium Edition критически затронуты уязвимостью, устраненной в этом бюллетене по безопасности?
Да. Windows 98, Windows 98 Second Edition и Windows Millennium Edition критически влияют на эту уязвимость.

Расширенная поддержка обновления безопасности для Microsoft Windows NT Workstation 4.0 с пакетом обновления 6a и Windows 2000 с пакетом обновления 2 (SP2) закончилась 30 июня 2004 г. Расширенная поддержка обновления безопасности для Microsoft Windows NT Server 4.0 с пакетом обновления 6a закончилась 31 декабря 2004 г. Расширенная поддержка обновления безопасности для Microsoft Windows 2000 с пакетом обновления 3 (SP3) закончилась 30 июня 2005 г. Я по-прежнему использую одну из этих операционных систем, что делать?

Windows NT Workstation 4.0 с пакетом обновления 6a, Windows NT Server 4.0 с пакетом обновления 6a, Windows 2000 с пакетом обновления 2 и Windows 2000 с пакетом обновления 3 достигли конца жизненного цикла. Это должно быть приоритетом для клиентов, имеющих эти версии операционной системы для миграции на поддерживаемые версии, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-сайте служба поддержки Майкрософт жизненного цикла. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий операционной системы см. на веб-сайте служб поддержки продуктов Майкрософт.

Клиенты, которым требуется пользовательская поддержка этих продуктов, должны обратиться к своему представителю группы учетных записей Майкрософт, руководителю технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Можно ли использовать анализатор безопасности базовых показателей Майкрософт (МБ SA) 1.2.1, чтобы определить, требуется ли это обновление?
Да. МБ SA 1.2.1 определяет, требуется ли это обновление. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA. Примечание. Сведения об использовании МБ SA 1.2.1 для развертывания обновленного обновления см. в статье "Разделы справки развертывание этого измененного обновления?" Вопросы и ответы выше.

Можно ли использовать анализатор безопасности microsoft Base Security (МБ SA) 2.0, чтобы определить, требуется ли это обновление?
Да. МБ SA 2.0 определяет, требуется ли это обновление. МБ SA 2.0 может обнаруживать обновления системы безопасности для продуктов, поддерживаемых Центром обновления Майкрософт. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA. Примечание. Сведения об использовании МБ SA 2.0 для развертывания обновленного обновления см. в статье "Разделы справки развертывание этого измененного обновления?" Вопросы и ответы выше.

Можно ли использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление?
Да. SMS может помочь определить и развернуть это обновление системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.

Средство инвентаризации обновлений безопасности может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Обновл. Windows, поддерживаемых службами обновлений программного обеспечения и другими обновлениями безопасности, поддерживаемыми МБ SA 1.2.1. Дополнительные сведения о средстве инвентаризации обновлений системы безопасности см. на следующем веб-сайте Майкрософт. Дополнительные сведения об ограничениях средства инвентаризации обновлений безопасности см . в статье базы знаний Майкрософт 306460.

Средство инвентаризации SMS 2003 для Microsoft Обновления может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о средстве инвентаризации SMS 2003 для Microsoft Обновления см. на следующем веб-сайте Майкрософт.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Сведения об уязвимостях

Уязвимость оболочки Windows — CVE-2006-0012:

Уязвимость удаленного выполнения кода существует в Windows Обозреватель из-за способа обработки COM-объектов. Злоумышленнику потребуется убедить пользователя посетить веб-сайт, который может принудительно подключиться к удаленному файловом серверу. Этот удаленный файловый сервер может вызвать сбой Windows Обозреватель таким образом, чтобы разрешить выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему.

Устранение факторов уязвимости оболочки Windows — CVE-2006-0012:

  • Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов.
  • В сценарии атаки на основе Веб-сайта злоумышленнику потребуется разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на веб-сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
  • Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
  • Зона "Ограниченные сайты" помогает снизить атаки, которые могут попытаться использовать эту уязвимость, предотвращая использование элементов active Scripting и ActiveX при чтении HTML-почты электронной почты. Тем не менее, если пользователь щелкает ссылку в электронной почте, он по-прежнему может быть уязвим к этой проблеме через описанный ранее сценарий атаки на веб-основе. По умолчанию Outlook Express 6, Outlook 2002 и Outlook 2003 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Кроме того, Outlook 98 и Outlook 2000 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлено обновление безопасности электронной почты Outlook. Outlook Express 5.5 с пакетом обновления 2 (SP2) открывает сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлен бюллетень по безопасности Майкрософт MS04-018 .
  • Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен открыть вложение или щелкнуть ссылку, отправленную в сообщении электронной почты.

Обходные пути для уязвимости оболочки Windows — CVE-2006-0012:

Корпорация Майкрософт проверила следующие обходные пути. Хотя эти обходные пути не исправляют базовую уязвимость, они помогают блокировать известные векторы атак. Если обходное решение сокращает функциональные возможности, оно определяется в следующем разделе.

  • Отключение службы веб-клиента

    Отключение службы веб-клиента поможет защитить затронутую систему от попыток использования этой уязвимости. Чтобы отключить службу веб-клиента, выполните следующие действия.

    1. Нажмите кнопку "Пуск", а затем щелкните панель управления. Кроме того, наведите указатель на Параметры и щелкните панель управления.
    2. Дважды щелкните значок Администрирование.
    3. Дважды щелкните Службы.
    4. Дважды щелкните WebClient.
    5. В списке "Тип запуска" нажмите кнопку "Отключено".
    6. Нажмите кнопку "Остановить" и нажмите кнопку "ОК".

    Вы также можете остановить и отключить службу веб-клиента с помощью следующей команды в командной строке:

    sc stop WebClient & sc config WebClient start= disabled

    Влияние обходного решения. Если служба веб-клиента отключена, запросы веб-распределенного разработки и управления версиями (WebDAV) не передаются. Если веб-служба клиента отключена, все службы, которые явно зависят от веб-службы клиента, не будут запускаться, а сообщение об ошибке будет входить в журнал системы. Пользователи Windows Server 2003 не смогут использовать функцию "Открыть как веб-папку".

  • Используйте параметры групповой политики, чтобы отключить службу WebClient во всех затронутых системах, которые не требуют этой функции. Так как служба веб-клиента является возможной вектором атаки, отключите службу с помощью параметров групповой политики. Вы можете отключить запуск этой службы на локальном уровне, сайте, домене или подразделении с помощью функции объекта групповой политики в средах домена Windows 2000 или в средах домена Windows Server 2003.

    Обратите внимание , что вы также можете ознакомиться с руководством по безопасности Windows Server 2003. В этом руководстве содержатся сведения об отключении служб.

    Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:

    Влияние обходного решения. Если служба веб-клиента отключена, запросы веб-распределенного разработки и управления версиями (WebDAV) не передаются. Если веб-служба клиента отключена, все службы, которые явно зависят от веб-службы клиента, не будут запускаться, а сообщение об ошибке будет входить в журнал системы. Пользователи Windows Server 2003 не смогут использовать функцию "Открыть как веб-папку".

  • Блокировать TCP-порты 139 и 445 в брандмауэре:

    Хотя WebDAV использует TCP-порт 80 для исходящего взаимодействия, TCP-порты 139 и 445 можно использовать для исходящего трафика, чтобы попытаться подключиться к вредоносной службе и попытаться использовать эту уязвимость. Блокировка их на брандмауэре может помочь предотвратить использование этой уязвимости системами, которые находятся за этим брандмауэром. Рекомендуется блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. на следующем веб-сайте.

Часто задаваемые вопросы об уязвимости оболочки Windows — CVE-2006-0012:

Что такое область уязвимости?

Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Если пользователь вошел в систему с правами администратора, злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Windows Обозреватель может позволить com-объектам использовать для выполнения произвольного кода.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему.

Какие системы в первую очередь подвергаются риску от уязвимости?
Рабочие станции и серверы терминалов в основном подвержены риску. Серверы могут быть подвержены большему риску, если пользователи, у которых нет достаточных административных разрешений, получают возможность входа на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Влияет ли Windows 98, Windows 98 Second Edition или Windows Millennium Edition на эту уязвимость?
Да. Windows 98, Windows 98 Second Edition и Windows Millennium Edition критически влияют на эту уязвимость. Критически важные обновления для этих платформ могут быть недоступны одновременно с другими обновлениями безопасности, предоставляемыми в рамках этого бюллетеня по безопасности. Они будут доступны как можно скорее после выпуска. Когда эти обновления безопасности доступны, вы сможете скачать их только с веб-сайта Обновл. Windows. Дополнительные сведения об оценках серьезности см. на следующем веб-сайте.

Что делает обновление?
Обновление удаляет уязвимость, предотвращая специально созданные файлы и каталоги вызывать произвольный код без определенного взаимодействия с пользователем.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Обратите внимание , что обновление этой уязвимости также устраняет общедоступный вариант, которому назначена общая уязвимость и номер уязвимости CVE-2004-2289.

Сведения об обновлении системы безопасности

Затронутого программного обеспечения:

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows Server 2003 (все версии)

Предварительные требования для этого обновления безопасности требуют windows Server 2003 или Windows Server 2003 с пакетом обновления 1 (SP1).

Включение в будущие пакеты обновления: обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log: путь Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки
/ER Включает расширенные отчеты об ошибках
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке Windows Server 2003:

Windowsserver2003-kb908531-v2-x86-enu /quiet

Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet. Администратор istrator также должен просматривать файл КБ 908531.log для любых сообщений об ошибках при использовании этого параметра.

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке Windows Server 2003:

Windowsserver2003-kb908531-v2-x86-enu /norestart

Сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services. Это обновление безопасности также будет доступно на веб-сайте Центра обновления Майкрософт.

Требование перезапуска

После применения этого обновления безопасности необходимо перезапустить систему.

Сведения об удалении

Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 908531$\Spuninst.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows Server 2003, Web Edition; Windows Server 2003, выпуск Standard; Windows Server 2003, Datacenter Edition; Windows Server 2003, выпуск Enterprise; Windows Small Business Server 2003; Windows Server 2003, Web Edition с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Standard с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1); Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1); Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, выпуск Standard; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, выпуск Enterprise; Windows Small Business Server 2003 R2:

Имя файла Версия Дата Время Размер ЦП Папка
Shell32.dll 6.0.3790.503 17-Мар-2006 03:59 8,171,520 RTMGDR
Verclsid.exe 5.2.3790.503 17-Мар-2006 00:55 27 648 x86 RTMGDR
Shell32.dll 6.0.3790.503 17-Мар-2006 03:42 8,172,544 x86 RTMQFE
Verclsid.exe 5.2.3790.503 17-Мар-2006 01:11 27 648 x86 RTMQFE
Shell32.dll 6.0.3790.2662 17-Мар-2006 04:03 8,380,928 x86 SP1GDR
Verclsid.exe 5.2.3790.2662 17-Мар-2006 01:44 29 184 x86 SP1GDR
Shell32.dll 6.0.3790.2662 17-Мар-2006 04:26 8,382,464 x86 SP1QFE
Verclsid.exe 5.2.3790.2662 17-Мар-2006 02:18 29 184 x86 SP1QFE
W03a2409.dll 5.2.3790.2662 17-Мар-2006 02:03 24,064 x86 SP1QFE

Windows Server, 2003 выпуск Enterprise для систем на основе Itanium; Windows Server 2003, Datacenter Edition для систем на основе Itanium; Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1) для систем на основе Itanium; и Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1) для систем на основе Itanium:

Имя файла Версия Дата Время Размер ЦП Папка
Shell32.dll 6.0.3790.503 18 апреля 2006 г. 01:33 12,965,376 IA-64 RTMGDR
Verclsid.exe 5.2.3790.503 18 апреля 2006 г. 01:33 67,072 IA-64 RTMGDR
Wshell32.dll 6.0.3790.503 18 апреля 2006 г. 01:33 8,171,520 RTMGDR\WOW
Wverclsid.exe 5.2.3790.503 18 апреля 2006 г. 01:33 27 648 x86 RTMGDR\WOW
Shell32.dll 6.0.3790.503 18 апреля 2006 г. 01:33 12,968,448 IA-64 RTMQFE
Verclsid.exe 5.2.3790.503 18 апреля 2006 г. 01:33 66,048 IA-64 RTMQFE
Wshell32.dll 6.0.3790.503 18 апреля 2006 г. 01:33 8,172,544 x86 RTMQFE\WOW
Wverclsid.exe 5.2.3790.503 18 апреля 2006 г. 01:33 27 648 x86 RTMQFE\WOW
Shell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:36 13,248,512 IA-64 SP1GDR
Verclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:36 74,752 IA-64 SP1GDR
Wshell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:36 8,380,928 x86 SP1GDR\WOW
Wverclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:36 29 184 x86 SP1GDR\WOW
Shell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:33 13,252,608 IA-64 SP1QFE
Verclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:33 74,752 IA-64 SP1QFE
W03a2409.dll 5.2.3790.2662 18 апреля 2006 г. 01:33 23 040 IA-64 SP1QFE
Wshell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:33 8,382,464 x86 SP1QFE\WOW
Wverclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:33 29 184 x86 SP1QFE\WOW
Ww03a2409.dll 5.2.3790.2662 18 апреля 2006 г. 01:33 24,064 x86 SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; и Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; и Windows Server 2003 R2, Datacenter x64 Edition:

Имя файла Версия Дата Время Размер ЦП Папка
Shell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:35 10,496,000 x64 SP1GDR
Verclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:35 40,448 x64 SP1GDR
Wshell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:35 8,380,928 x86 SP1GDR\WOW
Wverclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:35 29 184 x86 SP1GDR\WOW
Shell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:32 10,499,584 x64 SP1QFE
Verclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:32 40,448 x64 SP1QFE
W03a2409.dll 5.2.3790.2662 18 апреля 2006 г. 01:32 24 576 x64 SP1QFE
Wshell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:32 8,382,464 x86 SP1QFE\WOW
Wverclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:32 29 184 x86 SP1QFE\WOW
Ww03a2409.dll 5.2.3790.2662 18 апреля 2006 г. 01:32 24,064 x86 SP1QFE\WOW

При установке этих обновлений безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт. Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла

    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
      Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра

    Вы также можете проверить файлы, установленные этим обновлением системы безопасности, проверив следующий раздел реестра.

    Windows Server 2003, Web Edition; Windows Server 2003, выпуск Standard; Windows Server 2003, Datacenter Edition; Windows Server 2003, выпуск Enterprise; Windows Small Business Server 2003; Windows Server 2003, Web Edition с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Standard с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1); Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1); Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, выпуск Standard; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, выпуск Enterprise; Windows Small Business Server 2003 R2; Windows Server 2003, выпуск Enterprise для систем на основе Itanium; Windows Server 2003, Datacenter Edition для систем на основе Itanium; Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1) для систем на основе Itanium; Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1) для систем на основе Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; и Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; и Windows Server 2003 R2, Datacenter x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP2\КБ 908531\Filelist

    Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или ИЗГОТОВИТЕЛь оборудования интегрирует или скользит 908531 обновление системы безопасности в исходные файлы установки Windows.

Windows XP (все версии)

Предварительные требования для этого обновления системы безопасности требуют microsoft Windows XP с пакетом обновления 1 или более поздней версии. Дополнительные сведения см. в статье базы знаний Майкрософт 322389.

Включение в будущие пакеты обновления: обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки
/ER Включает расширенные отчеты об ошибках
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке Microsoft Windows XP:

Windowsxp-kb908531-v2-x86-enu /quiet

Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet. Администратор istrator также должен просматривать файл КБ 908531.log для любых сообщений об ошибках при использовании этого параметра.

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке Windows XP:

Windowsxp-kb908531-v2-x86-enu /norestart

Сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services. Это обновление безопасности также будет доступно на веб-сайте Центра обновления Майкрософт.

Требование перезапуска

После применения этого обновления безопасности необходимо перезапустить систему.

Сведения об удалении

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 908531$\Spuninst.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows XP Home Edition с пакетом обновления 1 (SP1), Windows XP Professional с пакетом обновления 1 (SP1), Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005:

Имя файла Версия Дата Время Размер Папка
Fldrclnr.dll 6.0.2800.1579 20-август 2004 г. 22:01 82,432 SP1QFE
Shell32.dll 6.0.2800.1816 17-Мар-2006 05:04 8,351,232 SP1QFE
Sxs.dll 5.1.2600.1579 20-август 2004 г. 22:01 700,928 SP1QFE
Verclsid.exe 5.1.2600.1816 17-Мар-2006 00:49 25 600 SP1QFE
Comctl32.dll 6.0.2800.1816 17-Мар-2006 05:04 925,184 SP1QFE\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS
Controls.man 17-Мар-2006 05:18 1,812 SP1QFE\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS
Comctl.man 17-Мар-2006 05:18 621 SP1QFE\ASMS\60\POLICY\60\COMCTL
Shell32.dll 6.0.2900.2869 17-Мар-2006 04:03 8,452,096 SP2GDR
Verclsid.exe 5.1.2600.2869 17-Мар-2006 00:38 28,672 SP2GDR
Shell32.dll 6.0.2900.2869 17-Мар-2006 04:46 8,454,656 SP2QFE
Verclsid.exe 5.1.2600.2869 17-Мар-2006 13:05 28,672 SP2QFE
Xpsp3res.dll 5.1.2600.2872 22-Мар-2006 01:29 23 040 SP2QFE

Windows XP Professional x64:

Имя файла Версия Дата Время Размер ЦП Папка
Shell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:35 10,496,000 x64 SP1GDR
Verclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:35 40,448 x64 SP1GDR
Wshell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:35 8,380,928 x86 SP1GDR\WOW
Wverclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:35 29 184 x86 SP1GDR\WOW
Shell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:32 10,499,584 x64 SP1QFE
Verclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:32 40,448 x64 SP1QFE
W03a2409.dll 5.2.3790.2662 18 апреля 2006 г. 01:32 24 576 x64 SP1QFE
Wshell32.dll 6.0.3790.2662 18 апреля 2006 г. 01:32 8,382,464 x86 SP1QFE\WOW
Wverclsid.exe 5.2.3790.2662 18 апреля 2006 г. 01:32 29 184 x86 SP1QFE\WOW
Ww03a2409.dll 5.2.3790.2662 18 апреля 2006 г. 01:32 24,064 x86 SP1QFE\WOW

При установке этих обновлений безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт. Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла

    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра

    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующие разделы реестра.

    Для Windows XP Home Edition с пакетом обновления 1 (SP1), Windows XP Professional с пакетом обновления 1 (SP1), Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition с пакетом обновления 2 (SP2), Windows XP Professional с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP3\КБ 908531\Filelist

    Для Windows XP Professional x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP версии 2003\SP2\КБ 908531\Filelist

    Обратите внимание, что эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут быть неправильно созданы, если администратор или изготовитель оборудования интегрирует или скольжения 908531 обновления безопасности в исходные файлы установки Windows.

Windows 2000 (все версии)

Предварительные требования для Windows 2000, для этого обновления безопасности требуется пакет обновления 4 (SP4). Для Малого бизнеса Server 2000 для этого обновления безопасности требуется Small Business Server 2000 с пакетом обновления 1a (SP1a) или Small Business Server 2000 под управлением Windows 2000 Server с пакетом обновления 4 (SP4).

Программное обеспечение, указанное в списке, было проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.

Дополнительные сведения о том, как получить последний пакет обновления, см. в статье базы знаний Майкрософт 260910.

Включение в будущие пакеты обновления. Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления.

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки
/ER Включает расширенные отчеты об ошибках
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке для Windows 2000 с пакетом обновления 4 (SP4):

Windows2000-kb908531-v2-x86-enu /quiet

Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet. Администратор istrator также должен просматривать файл КБ 908531.log для любых сообщений об ошибках при использовании этого параметра.

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке Для Windows 2000 с пакетом обновления 4 (SP4):

Windows2000-kb908531-v2-x86-enu /norestart

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте веб-сайта служб обновления программного обеспечения. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services. Это обновление безопасности также будет доступно на веб-сайте Центра обновления Майкрософт.

Требование перезапуска

После применения этого обновления безопасности необходимо перезапустить систему.

Сведения об удалении

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 908531$\Spuninst.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows 2000 с пакетом обновления 4 и малого бизнеса Server 2000:

Имя файла Версия Дата Время Размер
Shell32.dll 5.0.3900.7080 24-Мар-2006 08:54 2,361,616
Verclsid.exe 5.0.2195.7080 18-Мар-2006 22:21 21,264

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла

    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра

    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows 2000\SP5\КБ 908531\Filelist

    Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или перескользает 908531 обновление системы безопасности в исходные файлы установки Windows.

Другие сведения

Подтверждения

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • NISCC для отчетности об уязвимости оболочки Windows (CVE-2006-0012).

Получение других Обновления безопасности:

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch".
  • Обновления для потребительских платформ доступны на сайте Веб-сайт Центра обновления Майкрософт.

Поддержка.

  • Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Ресурсы безопасности:

Службы обновления программного обеспечения:

С помощью служб обновления программного обеспечения (SUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности на серверах под управлением Windows 2000 и Windows Server 2003, а также в классических системах под управлением Windows 2000 профессиональный или Windows XP Professional.

Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения.

Службы центра обновления Windows Server:

С помощью служб Windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте Windows Server Update Services.

Сервер управления системами:

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, и могут выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, посетите веб-сайт управления исправлениями безопасности SMS 2003. Пользователи SMS 2.0 также могут использовать пакет дополнительных компонентов программного обеспечения Обновления для развертывания обновлений системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.

Примечание SMS использует анализатор безопасности Microsoft Base Security, средство обнаружения Microsoft Office и средство проверки корпоративных обновлений для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrator могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. на следующем веб-сайте. Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration и в пакете дополнительных компонентов SMS 2.0 Администратор istration) для установки этих обновлений.

Отказ от ответственности

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Изменения:

  • V1.0 (11 апреля 2006 г.): Бюллетень опубликован.
  • Версия 1.1 (15 апреля 2006 г.): бюллетень изменен: "Предостережение" обновлен из-за новых проблем, обнаруженных с обновлением системы безопасности. Пользователи могут столкнуться с проблемами в Windows Обозреватель или оболочке Windows после установки обновления. Сведения об обновлении системы безопасности, измененные, чтобы отразить правильные сведения о версии файла для Microsoft Windows XP и Microsoft Windows 2000.
  • Версия 1.2 (20 апреля 2006 г.): Бюллетень изменен: раздел часто задаваемых вопросов обновлен, чтобы включить сведения о предстоящем повторном выпуске обновления системы безопасности.
  • Версия 2.0 (25 апреля 2006 г.): Бюллетень изменен: этот бюллетень был повторно выпущен, чтобы сообщить клиентам, что измененные версии обновления безопасности доступны для всех продуктов, перечисленных в разделе "Затронутая программа". Клиенты, которые уже применили обновление MS06-015, которые не испытывают проблемы, не требуют никаких действий. Дополнительные сведения см. в статье "Почему корпорация Майкрософт переиздает этот бюллетень 25 апреля 2006 года". В разделе "Часто задаваемые вопросы (вопросы и ответы) об этом обновлении системы безопасности".
  • Версия 2.1 (8 июня 2006 г.): Бюллетень изменен: раздел часто задаваемых вопросов обновлен, чтобы уведомить клиентов о том, что обновление безопасности не будет отправлено для Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME).

Построено в 2014-04-18T13:49:36Z-07:00