• Статья

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS06-017 — умеренный

Уязвимость в расширениях сервера Microsoft FrontPage может разрешить межсайтовые скрипты (917627)

Опубликовано: 11 апреля 2006 г.

Версия: 1.0

Итоги

Кто должен прочитать этот документ: Клиенты, использующие расширения сервера Microsoft FrontPage 2002 или Microsoft SharePoint Team Services

Влияние уязвимости: удаленное выполнение кода

Максимальная оценка серьезности: умеренный

Рекомендация. Клиенты должны рассмотреть возможность применения обновления системы безопасности.

Замена обновлений системы безопасности: этот бюллетень заменяет предыдущее обновление системы безопасности. Полный список см. в разделе часто задаваемых вопросов (часто задаваемых вопросов) этого бюллетеня.

Предостережение:Статья базы знаний Майкрософт 917627 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности клиентами. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 917627.

Тестированные расположения загрузки обновлений программного обеспечения и системы безопасности:

Затронутого программного обеспечения:

  • Расширения сервера Microsoft FrontPage 2002, отправленные в Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1). Скачайте обновление (КБ 908981)
  • Расширения сервера Microsoft FrontPage 2002, отправленные в Microsoft Windows Server 2003 для систем на основе Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium. Скачайте обновление (КБ 908981)
  • Расширения сервера Microsoft FrontPage 2002 (x64 Edition), скачанные и установленные в Microsoft Windows Server 2003 x64 Edition и Microsoft Windows XP Professional x64 Edition. Скачайте обновление (КБ 911831)
  • Расширения сервера Microsoft FrontPage 2002 (x86 Editions), скачанные и установленные в Microsoft Windows Server 2000 с пакетом обновления 4 (SP4), Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 ( скачать обновление (КБ 911831)
  • Microsoft SharePoint Team Services — скачивание обновления (КБ 911701)

Не затронутое программное обеспечение:

  • Microsoft Windows SharePoint Services
  • Microsoft FrontPage 2002
  • Расширения сервера Microsoft FrontPage 2000
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME)

Примечание. Чтобы определить версию расширений сервера FrontPage, установленных в системе, см. статью "Как определить, работает ли я с расширениями сервера FrontPage 2002 или SharePoint Team Services" в разделе часто задаваемых вопросов этого бюллетеня.

Обратите внимание на раздел часто задаваемых вопросов этого бюллетеня, чтобы узнать, почему вам может быть предложено установить обновление безопасности SharePoint Team Services, если у вас установлен Microsoft FrontPage 2002.

Обратите внимание , что обновления безопасности для Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 также применяются к Microsoft Windows Server 2003 R2.

Программное обеспечение в этом списке проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.

Общие сведения

Краткий обзор

Резюме:

Это обновление разрешает недавно обнаруженную уязвимость, сообщаемую в частном порядке. Уязвимость описана в разделе "Сведения об уязвимостях" этого бюллетеня.

Если пользователь вошел в систему с правами администратора, злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Мы рекомендуем клиентам применять обновление системы безопасности.

Оценки серьезности и идентификаторы уязвимостей:

Идентификаторы уязвимостей Влияние уязвимости Расширения сервера Microsoft FrontPage 2002, отправленные в Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) Расширения сервера Microsoft FrontPage 2002, скачанные и установленные в Microsoft Windows Server 2000 с пакетом обновления 4 (SP4), Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2) Microsoft SharePoint Team Services 2002
Уязвимость расширений сервера FrontPage для межсайтовых сценариев — CVE-2006-0015 Удаленное выполнение кода Умеренно Умеренно Умеренно

Эта оценка основана на типах систем, пострадавших от уязвимости, их типичных шаблонов развертывания, а также на последствия использования уязвимости.

Обратите внимание , что оценки серьезности версий операционной системы, отличных от x86, сопоставляют с версиями операционных систем x86 следующим образом:

  • Оценка серьезности Microsoft Windows Server 2003 R2 Systems совпадает с рейтингом серьезности Windows Server 2003.
  • Рейтинг серьезности Microsoft Windows XP Professional x64 Edition совпадает с рейтингом серьезности Windows XP с пакетом обновления 2 ( SP2).
  • Оценка серьезности систем на основе Itanium для Microsoft Windows Server 2003 совпадает с рейтингом серьезности Windows Server 2003.
  • Оценка серьезности систем на основе Itanium для Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) совпадает с рейтингом серьезности Windows Server 2003 с пакетом обновления 1 (SP1).
  • Рейтинг серьезности microsoft Windows Server 2003 x64 Edition совпадает с рейтингом серьезности Windows Server 2003 с пакетом обновления 1 (SP1).

Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 917627 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 917627

Я использую SMS для развертывания обновления безопасности для расширений сервера FrontPage 2002 при загрузке и установке в Microsoft Windows 2000 с пакетом обновления 4, Microsoft XP с пакетом обновления 1 или Microsoft XP с пакетом обновления 2. Есть ли какие-либо проблемы, о которых я должен знать?
Да, существуют уникальные проблемы с развертыванием, которые необходимо учитывать для веб-скачанных расширений сервера передней страницы 2002. Дополнительные сведения см. в статье базы знаний Майкрософт 917138.

Можно ли получить обновление системы безопасности для расширений сервера FrontPage 2002 для Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows Server 2003, x64, из Центра обновления Майкрософт (MU), автоматического Обновления (AU) или служб обновления программного обеспечения Windows (WSUS)?|
№ Обновление безопасности для расширений сервера FrontPage 2002 для Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows Server 2003, x64 edition, не будет доступно через MU, AU или WSUS. Однако вы сможете использовать средство проверки предприятия для обнаружения необходимости обновления компьютера в вашей организации. См. статью базы знаний Майкрософт 894193 инструкции по загрузке и использованию средства корпоративного сканирования. Кроме того, ознакомьтесь со статьей базы знаний Майкрософт 917138 инструкции по развертыванию этого конкретного обновления системы безопасности с помощью SMS.

У меня установлен FrontPage 2002, но он не указан в разделе затронутого программного обеспечения. Почему я предлагаю обновление системы безопасности?
FrontPage 2002 не уязвим для уязвимости. Тем не менее, так как FrontPage 2002 использует некоторые обновленные файлы, обновление системы безопасности рекомендуется через Центр обновления Office и через МБ SA для клиентов, которые установили FrontPage 2002.

Как определить, работает ли сервер FrontPage Extensions 2002 или SharePoint Team Services?
Чтобы определить версию расширений сервера FrontPage, установленных на компьютере, выполните следующие действия.

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или в части имени файла введите fpadmdll.dll и нажмите кнопку "Поиск".
  4. Если вы найдете файл fpadmdll.dll, установлено либо расширение сервера FrontPage 2002, либо SharePoint Team Services.

Чтобы определить, какие из установленных программ вы установили, выполните следующие действия.

  1. На панели управления и откройте элемент Установка и удаление программ.
  2. Просмотрите, отображается ли приложение Microsoft SharePoint в списке установленного программного обеспечения.

Если запись списка с именем "Microsoft SharePoint" существует, то у вас установлена служба SharePoint Team Services.

Какие обновления заменяют этот выпуск?
Это обновление системы безопасности заменяет предыдущее обновление системы безопасности. Идентификатор бюллетеня по безопасности и затронутые операционные системы перечислены в следующей таблице.

Идентификатор бюллетеня Расширения сервера Microsoft FrontPage 2002, отправленные в Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) Расширения сервера Microsoft FrontPage 2002, скачанные и установленные в Microsoft Windows Server 2000 с пакетом обновления 4 (SP4), Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2) Microsoft SharePoint Team Services 2002
MS03-051 Н/Д Replaced Н/Д
MS05-006 Н/Д Н/Д Заменить\

Можно ли использовать анализатор безопасности базовых показателей Майкрософт (МБ SA) 1.2.1, чтобы определить, требуется ли это обновление?
Да, МБ SA 1.2.1 поддерживает только службы Team Services SharePoint для локальных проверок. МБ SA использует интегрированную версию средства обнаружения Office (ODT), которая не поддерживает удаленные проверки этой проблемы. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA. Дополнительные сведения о поддержке МБ SA см. в следующих статьях Microsoft Base Security Analyzer 1.2 Q&A; Веб-сайт. МБ SA 1.2.1 не поддерживает обнаружение поддержки веб-загружаемых расширений сервера FrontPage 2002. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA.

Дополнительные сведения о программах, которые МБ SA 1.2.1 в настоящее время не обнаруживаются, см. в статье базы знаний Майкрософт 306460. Однако корпорация Майкрософт разработала версию средства корпоративного сканирования (EST), которая поможет клиентам определить, требуются ли обновления безопасности, предоставляемые в этом бюллетене по безопасности. Дополнительные сведения см. в разделе "Можно ли использовать версию средства проверки предприятия (EST), чтобы определить, требуется ли это обновление?", в этом разделе.

Можно ли использовать анализатор безопасности microsoft Base Security (МБ SA) 2.0, чтобы определить, требуется ли это обновление?
Да. МБ SA 2.0 определяет, требуется ли это обновление для SharePoint Team Services. МБ SA 2.0 может обнаруживать обновления системы безопасности для продуктов, поддерживаемых Центром обновления Майкрософт. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA. МБ SA 2.0 в настоящее время не поддерживает обнаружение расширений сервера FrontPage для веб-скачивания. Однако корпорация Майкрософт разработала версию средства корпоративного сканирования (EST), которая поможет клиентам определить, требуются ли обновления безопасности, предоставляемые в этом бюллетене по безопасности. Дополнительные сведения см. в разделе "Можно ли использовать версию средства проверки предприятия (EST), чтобы определить, требуется ли это обновление?", в этом разделе. Дополнительные сведения о программах, которые Центр обновления Майкрософт и МБ SA 2.0 в настоящее время не обнаруживаются, см. в статье базы знаний Майкрософт 895660.

Что такое средство проверки корпоративных обновлений (EST)?
В рамках постоянной приверженности обеспечению средств обнаружения обновлений безопасности класса бюллетеней корпорация Майкрософт предоставляет автономное средство обнаружения всякий раз, когда анализатор безопасности Microsoft Base (МБ SA) и средство обнаружения Office (ODT) не может определить, требуется ли обновление для цикла выпуска MSRC. Это автономное средство называется корпоративным средством сканирования (EST) и предназначено для корпоративных администраторов. При создании версии средства проверки обновлений предприятия для определенного бюллетеня клиенты могут запустить средство из интерфейса командной строки (CLI) и просмотреть результаты xml-выходного файла. Чтобы помочь клиентам лучше использовать средство, подробная документация будет предоставлена с помощью средства. Существует также версия средства, которая предлагает интегрированный интерфейс для администраторов SMS.
Обратите внимание , что средство корпоративного сканирования (EST) сможет обнаружить только не развертывать для веб-скачанных расширений сервера передней страницы 2002 в Windows Server 2000 с пакетом обновления 4, Windows XP с пакетом обновления 1 или Windows XP с пакетом обновления 2.

Можно ли использовать версиюсредства проверки предприятия(EST), чтобы определить, требуется ли это обновление?
Да. Корпорация Майкрософт создала версию EST, которая определит, следует ли применить это обновление. Ссылки на скачивание и дополнительные сведения о версии EST, выпущенной в этом месяце, см. на следующем веб-сайте Майкрософт. Клиенты SMS должны просмотреть сообщение "Можно ли использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление?" Часто задаваемые вопросы о SMS и EST.

Можно ли использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление?
Да. SMS может помочь определить и развернуть это обновление системы безопасности. SMS использует МБ SA для обнаружения; поэтому SMS имеет то же ограничение, указанное ранее в этом бюллетене, связанном с программами, которые МБ SA не обнаруживают. Однако существует версия EST, которую клиенты SMS могут получить, что предлагает интегрированный интерфейс для администраторов SMS. Чтобы получить эту версию EST, посетите следующий веб-сайт Майкрософт.
Примечание. Если вы используете SMS для развертывания обновления системы безопасности для расширений сервера FrontPage 2002 при скачивании и установке в Microsoft Windows 2000 с пакетом обновления 4, Microsoft XP с пакетом обновления 1 или Microsoft XP с пакетом обновления 2, см . статью базы знаний Майкрософт 917138 дополнительные сведения.

SMS может использовать пакет дополнительных компонентов служб обновления программного обеспечения SMS (SUS) для обнаружения обновлений системы безопасности. Пакет дополнительных компонентов SMS SUS включает средство инвентаризации обновлений системы безопасности (SUIT). Дополнительные сведения о средстве инвентаризации обновлений безопасности см. на следующем веб-сайте Майкрософт. Дополнительные сведения об ограничениях средства инвентаризации обновлений безопасности см . в статье базы знаний Майкрософт 306460.

Пакет дополнительных компонентов SMS SUS также включает средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.

SMS может использовать средство инвентаризации SMS 2003 для Microsoft Обновления для обнаружения обновлений системы безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами центра обновления Windows Server. Дополнительные сведения о средстве инвентаризации SMS 2003 для Microsoft Обновления см. на следующем веб-сайте Майкрософт.

Клиенты SMS 2.0 и SMS 2003, которые не используют средство инвентаризации SMS 2003 для Microsoft Обновления, должны скачать и развернуть обновленную версию средства инвентаризации расширенных обновлений безопасности для получения полного обнаружения и развертывания для этого обновления.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Сведения об уязвимостях

Уязвимость расширений сервера FrontPage для межсайтовых сценариев — CVE-2006-0015

Уязвимость межсайтовых сценариев может позволить злоумышленнику запускать клиентский скрипт от имени пользователя FPSE. Скрипт может подпуфинить содержимое, раскрыть информацию или предпринять какие-либо действия, которые пользователь может предпринять на затронутом веб-сайте. Попытки использовать эту уязвимость требуют взаимодействия с пользователем. Злоумышленник, который успешно воспользовался этой уязвимостью для администратора, может взять на себя полный контроль над сервером передней страницы расширения 2002.

Устранение рисков для расширения сервера FrontPage для межсайтовых сценариев — CVE-2006-0015:

  • По умолчанию Microsoft IIS (IIS) 6.0 не включен в Microsoft Windows Server 2003.
  • По умолчанию расширения сервера FrontPage не включены в Microsoft Windows Server 2003.
  • Вы не уязвимы, если вы установили Microsoft IIS (IIS) 5.0 в Windows Server 2000 с пакетом обновления 4 (SP4). Вы также не уязвимы, если вы установили Microsoft IIS (IIS) 5.1 в Windows XP с пакетом обновления 1 (SP1) или в Windows XP с пакетом обновления 2 (SP2) и если у вас установлена установка расширений сервера FrontPage 2000 по умолчанию.
  • В сценарии атаки на основе веб-сайтов злоумышленник должен знать имя сервера передней страницы расширения 2002 или сервера SharePoint Team Services 2002, чтобы внедрить вредоносный скрипт. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника.
  • Уязвимость не может быть использована автоматически через электронную почту. Чтобы атака была успешной, пользователь должен щелкнуть веб-ссылку, отправленную в сообщении электронной почты.
  • Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права, что и права пользователя на сервере front Page Server Extensions 2002 или SharePoint Team Services 2002. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные пути для межсайтовых расширений сервера FrontPage — CVE-2006-0015:

Мы не определили обходные пути для этой уязвимости.

Часто задаваемые вопросы об уязвимости расширений сервера FrontPage — CVE-2006-0015:

Что такое область уязвимости?
Это уязвимость для сценариев между сайтами, которая может позволить злоумышленнику убедить пользователя запустить вредоносный скрипт. Если этот вредоносный скрипт запущен, он будет выполняться в контексте безопасности пользователя. Попытки использовать эту уязвимость требуют взаимодействия с пользователем.

Скрипт может предпринять любое действие от имени пользователя, которое веб-сайт авторизован для принятия. Это может включать мониторинг веб-сеанса и перенаправление сведений в стороннюю сторону, выполнение другого кода в системе пользователя и чтение или запись файлов cookie.

Если у пользователя есть права администратора на сервере front Page Server Extensions 2002 или SharePoint Team Services 2002, злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Уязвимость межсайтовых сценариев (XSS) вызвана тем, как расширения сервера FrontPage обрабатывают проверку параметров.

Что такое расширения сервера FrontPage?
Расширения сервера FrontPage — это набор средств, которые можно установить на веб-сайте. Они позволяют авторизованным сотрудникам управлять сервером, добавлять или изменять содержимое и выполнять другие задачи. Они также добавляют функции, которые часто используют веб-страницы, такие как поддержка поиска и форм.

Что такое межстраничное скриптирование?
Межсайтовые скрипты (XSS) — это уязвимость безопасности, которая может позволить злоумышленнику внедрять код в сеанс пользователя с веб-сайтом. Атака включает веб-серверы, которые динамически создают HTML-страницы. Если эти серверы внедряют входные данные браузера в динамические страницы, которые они отправляют обратно в браузер, эти серверы можно управлять включением содержимого в динамические страницы. Это позволит выполнять вредоносный скрипт. Веб-браузеры могут увековечивать эту проблему с помощью их основных предположений о "надежных" сайтах и их использовании файлов cookie для поддержания постоянного состояния с веб-сайтами, которые они часто используют. Эта атака не изменяет содержимое веб-сайта. Вместо этого он вставляет новый вредоносный скрипт, который может выполняться на уровне браузера в контексте информации, связанном с доверенным сервером.

Как работает междоменный скрипт?
Веб-страницы содержат текст и разметку HTML. Разметка текста и HTML создаются сервером и интерпретируются клиентом. Серверы, создающие статические страницы, имеют полный контроль над тем, как клиент интерпретирует страницы, которые отправляет сервер. Однако серверы, создающие динамические страницы, не имеют контроля над способом интерпретации выходных данных серверов клиентом. Если ненадежное содержимое вводится на динамическую страницу, ни сервер, ни клиент не имеют достаточной информации, чтобы признать, что это действие произошло и принять защитные меры.

Что может сделать злоумышленник?
Злоумышленник, который успешно использовал уязвимость, мог выполнять действия от имени пользователя на веб-сайте.

Кто может использовать уязвимость?
Злоумышленник может создать сообщение электронной почты, специально созданное для использования этой уязвимости. Злоумышленник может воспользоваться уязвимостью, отправив специально созданное сообщение электронной почты пользователю сервера, на котором запущено затронутое программное приложение. Затем злоумышленник может убедить пользователя щелкнуть ссылку в сообщении электронной почты.

В сценарии атаки на основе веб-сайта злоумышленник должен знать имя сервера передней страницы 2002 или сервера SharePoint Team Services 2002, чтобы быть успешным, к которому пользователь имеет доступ для внедрения вредоносного скрипта. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника.

Какие системы в первую очередь подвергаются риску от уязвимости?
Рабочие станции и серверы с Microsoft IIS (IIS), расширения сервера FrontPage 2002 или SharePoint Team Services в основном подвержены риску. Серверы могут быть подвержены большему риску, если пользователи, у которых нет достаточных административных разрешений, получают возможность входа на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Может ли уязвимость использоваться через Интернет?
Да. Злоумышленник может попытаться воспользоваться этой уязвимостью через Интернет.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ обработки проверки HTML-расширений Сервера FrontPage.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никаких сведений о том, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Сведения об обновлении системы безопасности

Затронутого программного обеспечения:

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Расширения сервера Microsoft FrontPage 2002, включенные в Microsoft Windows Server 2003, Microsoft Windows Server 2003 с пакетом обновления 1 (SP1), Microsoft Windows Server 2003 для систем на основе Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium

Необходимые условия для этого обновления безопасности требуют Windows Server 2003 или Windows Server 2003 с пакетом обновления 1 с расширением FrontPage 2002.

Обратите внимание , что пользователи, которые не установили расширения сервера FrontPage 2002, не смогут установить это обновление.

Включение в будущие пакеты обновления: обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log: путь Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки
/ER Включает расширенные отчеты об ошибках
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке Windows Server 2003:

Windowsserver2003-kb908981-x86-enu /quietOrWindowsserver2003-kb908981-ia64-enu /quiet

Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet. Администратор istrator также должен просматривать файл КБ 908981.log для любых сообщений об ошибках при использовании этого параметра.

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке Windows Server 2003:

Windowsserver2003-kb908981-x86-enu /norestart OrWindowsserver2003-kb908981-ia64-enu / norestart

Сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения. Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте Служб обновления Windows Server. Это обновление системы безопасности также будет доступно на веб-сайте Центра обновления Майкрософт.

Требование перезапуска

В некоторых случаях для этого обновления не требуется перезапуск. Установщик останавливает службы IIS, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если обновления файлов используются какой-либо другой службой или приложением, это обновление потребует перезапуска. Если такое поведение происходит, появится сообщение, которое советует перезапустить.

Чтобы снизить вероятность необходимости перезагрузки, закройте все приложения перед установкой обновления безопасности.

Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.

Обратите внимание , что если вам будет предложено перезагрузить компьютер, вы не будете защищены до тех пор, пока вы не сделаете это.

Сведения об удалении

Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 908981$\Spuninst.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows Server 2003, Web Edition; Windows Server 2003, выпуск Standard; Windows Server 2003, Datacenter Edition; Windows Server 2003, выпуск Enterprise; Windows Small Business Server 2003; Windows Server 2003, Web Edition с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Standard с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1) и Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1):

Имя файла Версия Дата Время Размер
Администратор.dll 10.0.6754.0 23-Мар-2006 19:21 20,480
Author.dll 10.0.6754.0 23-Мар-2006 19:21 20,480
Cfgwiz.exe 10.0.6754.0 30 декабря 2005 г. 00:36 98,304
Fp5amsft.dll 10.0.6790.0 14 февраля 2006 г. 23:13 142,024
Fp5autl.dll 10.0.6790.0 14 февраля 2006 г. 23:13 944,840
Fp5avss.dll 10.0.6754.0 23-Мар-2006 19:21 32,768
Fp5awel.dll 10.0.6790.0 14 февраля 2006 г. 23:13 1,383,112
Fpadmdll.dll 10.0.6790.0 14 февраля 2006 г. 23:13 27,336
Fpcount.exe 10.0.6754.0 30 декабря 2005 г. 00:36 90,112
Fpexedll.dll 10.0.6754.0 23-Мар-2006 19:21 20,480
Fpmmc.dll 10.0.6790.0 14 февраля 2006 г. 23:13 400,064
Owsadm.exe 10.0.6754.0 30 декабря 2005 г. 00:36 20,480
Owsrmadm.exe 10.0.6754.0 30 декабря 2005 г. 00:36 45,056
Shtml.dll 10.0.6754.0 23-Мар-2006 19:21 20,480

Windows Server, 2003 выпуск Enterprise для систем на основе Itanium; Windows Server 2003, Datacenter Edition для систем на основе Itanium; Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1) для систем на основе Itanium; и Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1) для систем на основе Itanium:

Имя файла Версия Дата Время Размер
Администратор.dll 10.0.6783.0 23-Мар-2006 19:51 13 824
Author.dll 10.0.6783.0 23-Мар-2006 19:51 13 824
Cfgwiz.exe 10.0.6783.0 23-Мар-2006 19:51 318,464
Fp5amsft.dll 10.0.6790.0 23-Мар-2006 19:51 506,056
Fp5autl.dll 10.0.6790.0 23-Мар-2006 19:51 3,597,512
Fp5avss.dll 10.0.6783.0 23-Мар-2006 19:51 76,288
Fp5awel.dll 10.0.6790.0 23-Мар-2006 19:51 6,195,912
Fpadmdll.dll 10.0.6790.0 23-Мар-2006 19:51 20,680
Fpcount.exe 10.0.6783.0 23-Мар-2006 19:51 264,704
Fpexedll.dll 10.0.6783.0 23-Мар-2006 19:51 10 752
Fpmmc.dll 10.0.6790.0 23-Мар-2006 19:51 1,647,808
Owsadm.exe 10.0.6783.0 23-Мар-2006 19:51 32,256
Owsrmadm.exe 10.0.6783.0 23-Мар-2006 19:51 112,128
Shtml.dll 10.0.6783.0 23-Мар-2006 19:51 13 824

При установке этих обновлений безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт. Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE или SP1QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR или SP1GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Проверка применения обновления

  • Проверка версии файла

    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра

    Вы также можете проверить файлы, установленные этим обновлением системы безопасности, проверив следующий раздел реестра.

    Windows Server 2003, Web Edition; Windows Server 2003, выпуск Standard; Windows Server 2003, выпуск Enterprise; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Standard с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1); Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1); Windows Server 2003, выпуск Enterprise для систем на основе Itanium; Windows Server 2003, Datacenter Edition для систем на основе Itanium; Windows Server 2003, выпуск Enterprise с пакетом обновления 1 (SP1) для систем на основе Itanium; Windows Server 2003, Datacenter Edition с пакетом обновления 1 (SP1) для систем на основе Itanium:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP2\КБ 908981\Filelist

    Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или перескользает 908981 обновление системы безопасности в исходные файлы установки Windows.

Расширения сервера Microsoft FrontPage 2002, скачанные и установленные в Microsoft Windows Server 2000 с пакетом обновления 4 (SP4), Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2)

Необходимые условия

Для этого обновления системы безопасности требуется установка расширений сервера FrontPage 2002 в Microsoft Windows Server 2000 с пакетом обновления 4,Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2).

Требование перезапуска

Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.

Обратите внимание , что при появлении запроса на перезагрузку вы не будете защищены, пока не перезагрузите компьютер.

Сведения об удалении после установки обновления не удается удалить. Чтобы отменить изменения установку перед установкой обновления, необходимо удалить приложение, а затем снова установить его из исходной загрузки.

Сведения об установке

Дополнительные сведения о том, как вручную установить это обновление, см. в следующем разделе.

Сведения об установке

Обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/q Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path Указывает целевую папку для извлечения файлов.
/c Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path Переопределите команду установки, определенную автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n Никогда не перезапускает компьютер после установки.
/r:I Предложит пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев использования с /q:a.
/r:a Всегда перезапускает компьютер после установки.
/r:s Перезапускает компьютер после установки без запроса пользователя.
/n:v Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание, что эти параметры не обязательно работают со всеми обновлениями. Если параметр недоступен, эта функция необходима для правильной установки обновления. Кроме того, использование коммутатора /n:v не поддерживается и может привести к неизменяемой системе. Если установка не выполнена, обратитесь в службу поддержки, чтобы понять, почему она не удалось установить.

Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 197147.

Сведения о развертывании
Примечание. Чтобы установить это обновление, необходимо иметь права администратора.

  1. Скачайте это обновление системы безопасности.
  2. Нажмите кнопку "Сохранить эту программу на диск" и нажмите кнопку "ОК".
  3. Нажмите кнопку Сохранить.
  4. С помощью Windows Обозреватель найдите папку, содержащую сохраненный файл, а затем дважды щелкните сохраненный файл.
  5. Если вам будет предложено установить обновление, нажмите кнопку "Да".
  6. Нажмите кнопку "Да" , чтобы принять лицензионное соглашение.
  7. Когда появится сообщение об успешной установке, нажмите кнопку "ОК".

Сведения о файле установки

В английской версии этого обновления есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Microsoft FrontPage 2002 скачанный и установленный в Microsoft Windows Server 2000 с пакетом обновления 4 (SP4), Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2):

Имя файла Версия Дата Время Размер
Fp30reg.dll 10.0.4205.0 12-июнь 2002 г. 21:07 36,424
Fp5amsft.dll 10.0.6790.0 10-февраль 2006 г. 08:25 142,024
Fp5areg.dll 10.0.4205.0 12-июнь 2002 г. 21:07 36,424
Fp5autl.dll 10.0.6790.0 10-февраль 2006 г. 08:25 944,840
Fp5awel.dll 10.0.6790.0 10-февраль 2006 г. 08:25 1,383,112
Fpadmdll.dll 10.0.6790.0 10-февраль 2006 г. 08:25 27,336
Fpmmc.dll 10.0.6790.0 10-февраль 2006 г. 08:25 400,064

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
  5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
    Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Расширения сервера Microsoft FrontPage 2002 (x64)скачанные и установленные в Microsoft Windows Server 2003 x64 Edition и Microsoft Windows XP Professional x64 Edition

Необходимые условия

Для этого обновления безопасности требуется расширение сервера FrontPage 2002, установленное в Microsoft Windows Server 2003 X64 Edition и Microsoft Windows XP Professional x64 Edition.

Требование перезапуска

Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.

Обратите внимание , что при появлении запроса на перезагрузку вы не будете защищены, пока не перезагрузите компьютер.

Сведения об удалении после установки обновления не удается удалить. Чтобы отменить изменения установку перед установкой обновления, необходимо удалить приложение, а затем снова установить его из исходной загрузки.

Сведения об установке

Дополнительные сведения о том, как вручную установить это обновление, см. в следующем разделе.

Сведения об установке

Обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/q Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path Указывает целевую папку для извлечения файлов.
/c Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path Переопределите команду установки, определенную автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n Никогда не перезапускает компьютер после установки.
/r:I Предложит пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев использования с /q:a.
/r:a Всегда перезапускает компьютер после установки.
/r:s Перезапускает компьютер после установки без запроса пользователя.
/n:v Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание, что эти параметры не обязательно работают со всеми обновлениями. Если параметр недоступен, эта функция необходима для правильной установки обновления. Кроме того, использование коммутатора /n:v не поддерживается и может привести к неизменяемой системе. Если установка не выполнена, обратитесь в службу поддержки, чтобы понять, почему она не удалось установить.

Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 197147. Примечание. Чтобы установить это обновление, необходимо иметь права администратора.

Сведения о развертывании

  1. Скачайте это обновление системы безопасности.
  2. Нажмите кнопку "Сохранить эту программу на диск" и нажмите кнопку "ОК".
  3. Нажмите кнопку Сохранить.
  4. С помощью Windows Обозреватель найдите папку, содержащую сохраненный файл, а затем дважды щелкните сохраненный файл.
  5. Если вам будет предложено установить обновление, нажмите кнопку "Да".
  6. Нажмите кнопку "Да" , чтобы принять лицензионное соглашение.
  7. Когда появится сообщение об успешной установке, нажмите кнопку "ОК".

Сведения о файле установки

В английской версии этого обновления есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Расширения сервера Microsoft FrontPage 2002 скачали и установили в Microsoft Windows Server 2003 x64 Edition и Microsoft Windows XP Professional x64 Edition:

Имя файла Версия Дата Время Размер
Fp30reg.dll 10.0.4205.0 12-июнь 2002 г. 21:07 36,424
Fp5amsft.dll 10.0.6790.0 10-февраль 2006 г. 08:25 142,024
Fp5areg.dll 10.0.4205.0 12-июнь 2002 г. 21:07 36,424
Fp5autl.dll 10.0.6790.0 10-февраль 2006 г. 08:25 944,840
Fp5awel.dll 10.0.6790.0 10-февраль 2006 г. 08:25 1,383,112
Fpadmdll.dll 10.0.6790.0 10-февраль 2006 г. 08:25 27,336
Fpmmc.dll 10.0.6790.0 10-февраль 2006 г. 08:25 400,064

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
  5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
    Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft SharePoint Team Services

Предварительные требования и дополнительные сведения об обновлении

Важно. Перед установкой этого обновления убедитесь, что выполнены следующие требования:

  • Необходимо установить установщик Microsoft Windows 2.0. Microsoft Windows Server 2003, Windows XP и Microsoft Windows 2000 с пакетом обновления 3 (SP3) включают установщик Windows 2.0 или более позднюю версию. Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

Установщик Windows 2.0 для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition

Установщик Windows 2.0 для Windows 2000 и Windows NT 4.0

Требование перезапуска

Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.

Сведения об удалении

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления. Обратите внимание , что при удалении этого обновления может потребоваться вставить исходный компакт-диск продукта на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Сведения об автоматической установке

Веб-сайт Центра обновления Майкрософт

Это обновление будет доступно на веб-сайте Центра обновления Майкрософт. Центр обновления Майкрософт объединяет обновления, предоставляемые Обновл. Windows и обновлением Office в одном расположении, и позволяет выбирать автоматическую доставку и установку высокоприоритетных обновлений и обновлений системы безопасности. Мы рекомендуем установить это обновление с помощью веб-сайта Центра обновления Майкрософт. Веб-сайт Центра обновления Майкрософт обнаруживает определенную установку и предлагает установить именно то, что необходимо, чтобы убедиться, что установка полностью обновлена.

Чтобы веб-сайт Центра обновления Майкрософт обнаружил необходимые обновления, которые необходимо установить на компьютере, посетите веб-сайт Центра обновления Майкрософт. Вам будет предоставлен выбор Express (рекомендуется) или Custom. После завершения обнаружения вы получите список рекомендуемых обновлений для утверждения. Нажмите кнопку "Установить Обновления" или "Проверить" и "Установить" Обновления, чтобы завершить процесс.

Сведения об установке

Дополнительные сведения о том, как вручную установить это обновление, см. в следующем разделе.

Сведения об установке

Обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/q Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path Указывает целевую папку для извлечения файлов.
/c Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path Переопределите команду установки, определенную автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n Никогда не перезапускает компьютер после установки.
/r:I Предложит пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев использования с /q:a.
/r:a Всегда перезапускает компьютер после установки.
/r:s Перезапускает компьютер после установки без запроса пользователя.
/n:v Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание, что эти параметры не обязательно работают со всеми обновлениями. Если параметр недоступен, эта функция необходима для правильной установки обновления. Кроме того, использование коммутатора /n:v не поддерживается и может привести к неизменяемой системе. Если установка не выполнена, обратитесь в службу поддержки, чтобы понять, почему она не удалось установить.

Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 197147.

Сведения о развертывании

  1. Скачайте это обновление системы безопасности.
  2. Нажмите кнопку "Сохранить эту программу на диск" и нажмите кнопку "ОК".
  3. Нажмите кнопку Сохранить.
  4. С помощью Windows Обозреватель найдите папку, содержащую сохраненный файл, а затем дважды щелкните сохраненный файл.
  5. Если вам будет предложено установить обновление, нажмите кнопку "Да".
  6. Нажмите кнопку "Да" , чтобы принять лицензионное соглашение.
  7. Вставьте исходный компакт-диск источника при появлении запроса на это, а затем нажмите кнопку "ОК".
  8. Когда появится сообщение об успешной установке, нажмите кнопку "ОК".

Обратите внимание , что если обновление безопасности уже установлено на компьютере, появится следующее сообщение об ошибке: это обновление уже применено или включено в обновление, которое уже было применено.

Сведения о файле установки

В английской версии этого обновления есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

SharePoint Team Services для Майкрософт:

Имя файла Версия Дата Время Размер
Fp5amsft.dll 10.0.6790.0 10-февраль 2006 г. 08:25 142,024
Fp5autl.dll 10.0.6790.0 10-февраль 2006 г. 08:25 944,840
Fp5awec.dll 10.0.6711.0 08 апреля 2004 г. 02:24 608,968
Fp5awel.dll 10.0.6790.0 10-февраль 2006 г. 08:25 1,383,112
Fpadmdll.dll 10.0.6790.0 10-февраль 2006 г. 08:25 27,336
Fpcutl.dll 10.0.6738.0 29 октября 2004 г. 22:38 1,170,112
Fpeditax.dll 10.0.6714.0 26 января 2005 г. 22:21 4,258,504
Fpmmc.dll 10.0.6790.0 10-февраль 2006 г. 08:25 400,064
Owssvr.dll 10.0.6738.0 29 октября 2004 г. 22:38 834,240
Owstimer.exe 10.0.6711.0 08 апреля 2004 г. 02:24 346,824

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
  5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
    Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Подтверждения

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Получение других Обновления безопасности:

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch".
  • Обновления для потребительских платформ доступны на сайте Веб-сайт Центра обновления Майкрософт.

Поддержка.

  • Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Ресурсы безопасности:

Службы обновления программного обеспечения:

С помощью служб обновления программного обеспечения (SUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности на серверах под управлением Windows 2000 и Windows Server 2003, а также в классических системах под управлением Windows 2000 профессиональный или Windows XP Professional.

Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения.

Службы центра обновления Windows Server:

С помощью служб Windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте служб центра обновления Windows Server.

Сервер управления системами:

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, и могут выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, посетите веб-сайт управления исправлениями безопасности SMS 2003. Пользователи SMS 2.0 также могут использовать пакет дополнительных компонентов программного обеспечения Обновления для развертывания обновлений системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.

Примечание SMS использует анализатор безопасности Microsoft Base Security, средство обнаружения Microsoft Office и средство проверки корпоративных обновлений для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrator могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. на следующем веб-сайте. Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration и в пакете дополнительных компонентов SMS 2.0 Администратор istration) для установки этих обновлений.

Отказ от ответственности

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Изменения:

  • V1.0 (11 апреля 2006 г.): Бюллетень опубликован.

Построено в 2014-04-18T13:49:36Z-07:00