Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS06-019 — критически важный
Уязвимость в Microsoft Exchange может разрешить удаленное выполнение кода (916803)
Опубликовано: 09 мая 2006 г. | Обновлено: 11 мая 2006 г.
Версия: 1.1
Итоги
Кто должен прочитать этот документ: Системные администраторы, использующие Microsoft Exchange
Влияние уязвимости: удаленное выполнение кода
Максимальная оценка серьезности: критическое
Рекомендация. Клиенты должны немедленно применить обновление.
Замена обновлений системы безопасности: этот бюллетень заменяет предыдущее обновление системы безопасности. Полный список см. в разделе часто задаваемых вопросов (часто задаваемых вопросов) этого бюллетеня.
Предостережение:Статья базы знаний Майкрософт 916803 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 916803.
Тестированные расположения загрузки обновлений программного обеспечения и системы безопасности:
Затронутого программного обеспечения:
- Microsoft Exchange Server 2000 с накопительным пакетом обновления 3 для Exchange 2000 после обновления 3 августа 2004 г. (870540) — скачайте обновление.
- Microsoft Exchange Server 2003 с пакетом обновления 1 (SP1) — скачивание обновления
- Microsoft Exchange Server 2003 с пакетом обновления 2 (SP2) — скачивание обновления
Программное обеспечение в этом списке проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.
Дополнительные сведения о накопительном пакете обновления 3 для Exchange 2000 Server после пакета обновления 3 см. в статье базы знаний Майкрософт 870540.
Общие сведения
Краткий обзор
Резюме:
Это обновление разрешает недавно обнаруженную уязвимость, сообщаемую в частном порядке. Уязвимость описана в разделе "Сведения об уязвимостях" этого бюллетеня.
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Мы рекомендуем клиентам немедленно применить обновление.
Оценки серьезности и идентификаторы уязвимостей:
| Идентификаторы уязвимостей | Влияние уязвимости | Сервер Exchange 2000 | Exchange Server 2003 с пакетом обновления 1 (SP1) | Exchange Server 2003 с пакетом обновления 2 |
|---|---|---|---|---|
| Уязвимость календаря Exchange — CVE-2006-0027 | Удаленное выполнение кода\ | Критически важно | Критически важно | Критически важно |
Эта оценка основана на типах систем, пострадавших от уязвимости, их типичных шаблонов развертывания, а также на последствия использования уязвимости.
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 916803 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности на Exchange Server 2003 с пакетом обновления 1 (SP1). В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 916803.
Эти проблемы не применяются к этому обновлению безопасности, если он установлен на сервере Exchange 2000 или в Exchange Server 2003 с пакетом обновления 2 (SP2).Статья базы знаний Майкрософт 912918 документы, которые пользователи не могут отправлять сообщения электронной почты с мобильного устройства или из общего почтового ящика в Exchange 2000 Server и Exchange Server 2003.
Какие обновления заменяют этот выпуск?
Это обновление системы безопасности заменяет предыдущее обновление системы безопасности. Идентификатор бюллетеня по безопасности и затронутые операционные системы перечислены в следующей таблице.
| Идентификатор бюллетеня | Сервер Exchange 2000 | Exchange Server 2003 с пакетом обновления 1 (SP1) | Exchange Server 2003 с пакетом обновления 2 |
|---|---|---|---|
| MS05-048 | Replaced | Не заменено\ | Не заменено |
Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Да. Помимо изменений, перечисленных в разделе "Сведения об уязвимостях" этого бюллетеня, это обновление включает следующие изменения в функциональных возможностях безопасности при установке в Exchange Server 2003 с пакетом обновления 1 (SP1). При установке обновления на сервере Exchange 2000 Server или Exchange Server 2003 с пакетом обновления 2 (SP2) не применяется следующее:
После применения этого обновления безопасности к Exchange Server 2003 с пакетом обновления 1 некоторые учетные записи, которые ранее были разрешены отправлять как другие пользователи, больше не смогут сделать это, пока вы явно не предоставьте разрешение "Отправить как". Дополнительные сведения см. в статье базы знаний Майкрософт 912918. Это изменение в поведении "Отправить как" не связано с этим обновлением системы безопасности. Это улучшение безопасности во всех версиях хранилища сведений Exchange для Exchange 2000 Server и Exchange Server 2003. Это обновление системы безопасности включает различные файлы в зависимости от версии Exchange, в которой она установлена. Только обновление exchange Server 2003 с пакетом обновления 1 (SP1) включает новую версию хранилища сведений Exchange. Поэтому только это обновление включает изменение "Отправить как".
Можно ли использовать анализатор безопасности базовых показателей Майкрософт (МБ SA) 1.2.1, чтобы определить, требуется ли это обновление?
Да. МБ SA 1.2.1 определяет, требуется ли это обновление. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA.
Можно ли использовать анализатор безопасности microsoft Base Security (МБ SA) 2.0, чтобы определить, требуется ли это обновление?
Да. МБ SA 2.0 определяет, требуется ли это обновление. МБ SA 2.0 может обнаруживать обновления системы безопасности для продуктов, поддерживаемых Центром обновления Майкрософт. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA.
Можно ли использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление?
Да. SMS может помочь определить и развернуть это обновление системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.
Пакет дополнительных компонентов SMS SUS, включающий средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. SMS SUIT использует модуль МБ SA 1.2.1 для обнаружения; поэтому SMS SUIT имеет то же ограничение, указанное ранее в этом бюллетене, связанном с программами, которые МБ SA не обнаруживают.
Дополнительные сведения о средстве инвентаризации обновлений системы безопасности см. на следующем веб-сайте Майкрософт. Дополнительные сведения об ограничениях средства инвентаризации обновлений безопасности см . в статье базы знаний Майкрософт 306460.
Средство инвентаризации SMS 2003 для Microsoft Обновления может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о средстве инвентаризации SMS 2003 для Microsoft Обновления см. на следующем веб-сайте Майкрософт.
Однако клиентам SMS 2.0 или SMS 2003, которые не используют средство инвентаризации для Microsoft Обновления, потребуется скачать и развернуть обновленную версию средства инвентаризации расширенных обновлений безопасности, чтобы получить полное обнаружение и развертывание для этого обновления.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Сведения об уязвимостях
Уязвимость календаря Exchange — CVE-2006-0027:
Уязвимость удаленного выполнения кода существует в Microsoft Exchange Server, которая может позволить злоумышленнику, который успешно воспользовался этой уязвимостью, чтобы получить полный контроль над затронутой системой.
Злоумышленник может воспользоваться уязвимостью, создав специально созданное сообщение, которое может позволить удаленному выполнению кода, когда Exchange Server обрабатывает электронную почту с определенными свойствами vCal или iCal.
Устранение факторов уязвимости календаря Exchange — CVE-2006-0027:
Известные факторы устранения рисков отсутствуют.
Обходные пути для уязвимости календаря Exchange — CVE-2006-0027:
Корпорация Майкрософт проверила следующие обходные пути. Хотя эти обходные пути не исправляют базовую уязвимость, они помогут заблокировать известные векторы атак. Если обходное решение сокращает функциональные возможности, оно определяется в следующем разделе.
Требуется проверка подлинности для подключений к серверу под управлением Microsoft Exchange Server для всех протоколов транспорта клиента и сообщений.
Требование проверки подлинности для всех подключений, сделанных на компьютере Exchange Server, поможет защититься от анонимных атак. Это не защищает от атаки злоумышленника, который может успешно пройти проверку подлинности.Влияние обходного решения: анонимное взаимодействие с клиентами через IMAP, POP3, HTTP, LDAP, SMTP и NNTP больше не будет возможным. Сервер для анонимного взаимодействия с помощью RPC, X.400, внешнего шлюза и сторонних протоколов соединителей также не будет возможным. В конфигурациях Exchange Server по умолчанию для всех протоколов, кроме SMTP, требуется прошедший проверку подлинности доступ. Если все части сообщения типа MIME текста и календаря и файл meeting.ics заблокированы, анонимные SMTP-подключения по-прежнему могут быть приняты.
Блокировать iCal/vCal на Microsoft Exchange Server, чтобы защититься от попыток использования этой уязвимости по электронной почте SMTP.
Системы можно настроить для блокировки получения определенных типов файлов в виде вложений электронной почты. Запросы на собрания, обычно используемые в Outlook, содержат вложение файла, в котором хранятся сведения о собрании. Это вложение файла обычно называется meeting.ics. Блокировка этого файла и блокировка типа MIME календаря может помочь защитить серверы Exchange и другие затронутые программы от попыток использования этой уязвимости, если клиенты не могут установить доступное обновление безопасности. Чтобы защитить компьютер Exchange Server от атак через SMTP, заблокируйте файлы .ics и все содержимое типа MIME текста и календаря, прежде чем он достигнет компьютера Exchange Server.Обратите внимание , что Exchange поддерживает другие протоколы обмена сообщениями, такие как X.400, что эти обходные пути не защищаются. Мы рекомендуем администраторам требовать проверку подлинности на всех остальных протоколах транспорта клиента и сообщений, чтобы предотвратить атаки с помощью этих протоколов.
Обратите внимание , что фильтрация только для вложений с именем файла meeting.ics может оказаться недостаточной для защиты системы. Специально созданное вложение файла может быть присвоено другому имени файла, которое затем может обрабатываться компьютером Exchange Server. Чтобы защитить от специально созданных сообщений электронной почты, заблокируйте все содержимое типа MIME текста или календаря.
Существует множество способов блокировать файл meeting.ics и другое содержимое календаря. Примеры, как это сделать:
- С помощью средства отображения сообщений SMTP server 2000 ISA Server 2000 можно заблокировать все вложения файлов или заблокировать только файл meeting.ics. Блокировка всех вложений файлов обеспечивает большую защиту от этой проблемы, если используется ISA Server 2000, так как ISA Server 2000 не поддерживает блокировку содержимого на основе типов контента MIME. Дополнительные сведения см. в статье базы знаний Майкрософт 315132.
- Вы можете использовать фильтр SMTP ISA Server 2000 для блокировки всех вложений файлов или блокировки только файла meeting.ics. Блокировка всех вложений файлов обеспечивает большую защиту от этой проблемы, если используется ISA Server 2000, так как ISA Server 2000 не поддерживает блокировку содержимого на основе типов контента MIME. Дополнительные сведения см. в статье базы знаний Майкрософт 320703 .
- Вы можете использовать фильтр SMTP-фильтра ISA Server 2004 и экранного сообщения блокировать все вложения файлов или только файл meeting.ics. Блокировка всех вложений файлов обеспечивает большую защиту от этой проблемы, если используется ISA Server 2004, так как ISA Server 2004 не поддерживает блокировку содержимого на основе типов контента MIME. Дополнительные сведения см. в статье базы знаний Майкрософт 888709.
- Вы можете использовать сторонние фильтры электронной почты для блокировки всего содержимого типа MIME текста или календаря перед отправкой на компьютер Exchange Server или в уязвимое приложение.
Влияние обходного решения. Если вложения календаря заблокированы, запросы на собрания не будут получены правильно. В некоторых случаях пользователи могут получать пустые сообщения электронной почты вместо исходного запроса на собрание. В других случаях пользователи могут не получать приглашения на собрания вообще. Выполните это обходное решение, только если не удается установить доступное обновление системы безопасности или если обновление безопасности недоступно для конфигурации.
Часто задаваемые вопросы об уязвимости календаря Exchange — CVE-2006-0027:
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Что вызывает уязвимость?
Функции EXCDO и CDOEX, предоставляемые сервером Exchange Server, неправильно обрабатывают определенные свойства iCAL и vCAL, предоставляемые в сообщениях электронной почты.
Что такое EXCDO и CDOEX?
Объекты данных совместной работы для Exchange (CDOEX) и объекты данных совместной работы Exchange (EXCDO) — это интерфейсы, которые позволяют обрабатывать определенные типы информации в хранилище Exchange.
Что такое vCAL?
Виртуальный календарь (vCAL) — это тип контента MIME, используемый Microsoft Exchange Server и клиентами электронной почты при отправке и обмене информацией, связанной с календарями и планированием.
Что такое iCAL?
Интернет-календарь (iCAL) — это тип контента MIME, используемый Microsoft Exchange Server и клиентами электронной почты при отправке и обмене информацией, связанной с календарями и планированием.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему.
Кто может использовать уязвимость?
Анонимный пользователь, который может отправить сообщение с специально созданными свойствами vCAL или iCAL на Exchange Server, может попытаться использовать эту уязвимость.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы Microsoft Exchanger подвержены риску.
Может ли уязвимость использоваться через Интернет?
Да. Злоумышленник может попытаться воспользоваться этой уязвимостью через Интернет.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ обработки сообщений Exchange Server с помощью свойств iCAL или vCAL.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Сведения об обновлении системы безопасности
Затронутого программного обеспечения:
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Exchange Server 2003 с пакетом обновления 2
Необходимые условия
Для этого обновления системы безопасности требуется выпуск версии Exchange Server 2003 с пакетом обновления 2 (SP2).
Включение в будущие пакеты обновления:
Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Сведения об установке
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log: путь | Разрешает перенаправление файлов журнала установки |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки |
| /ER | Включает расширенные отчеты об ошибках |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Сведения о развертывании
Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке:
Exchange2003-КБ 916803-x86-ENU /quiet
Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet.
Требование перезапуска
Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность необходимости перезагрузки, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.
Сведения об удалении
Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.
Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 916803$\Spuninst.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Exchange Server 2003 с пакетом обновления 2
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Cdoex.dll | 6.5.7650.29 | 03-февраль 2006 г. | 23:08 | 3,943,936 |
| Excdo.dll | 6.5.7650.29 | 04-февраль 2006 г. | 00:18 | 3,629,056 |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующие разделы реестра.HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Обновления\Exchange Server 2003\SP3\КБ 916803
Exchange Server 2003 с пакетом обновления 1 (SP1)
Необходимые условия
Для этого обновления системы безопасности требуется версия exchange Server 2003 с пакетом обновления 1 (SP1).
Включение в будущие пакеты обновления:
Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Сведения об установке
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log: путь | Разрешает перенаправление файлов журнала установки |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки |
| /ER | Включает расширенные отчеты об ошибках |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Сведения о развертывании
Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке:
Exchange2003-КБ 916803-x86-ENU /quiet
Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet.
Требование перезапуска
Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность необходимости перезагрузки, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.
Сведения об удалении
Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.
Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 916803$\Spuninst.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Exchange Server 2003 с пакетом обновления 1 (SP1)
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Cdoex.dll | 6.5.7233.69 | 28 января 2006 г. | 02:54 | 3,927,552 |
| Excdo.dll | 6.5.7233.69 | 28 января 2006 г. | 02:55 | 3,672,576 |
| Mdbmsg.dll | 6.5.7233.69 | 28 января 2006 г. | 01:19 | 3,269,632 |
| Redir.asp | 04-Июнь-2005 | 01:56 | 3,304 | |
| Store.exe | 6.5.7233.69 | 28 января 2006 г. | 01:03 | 4,834,816 |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.
Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующие разделы реестра.HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Обновления\Exchange Server 2003\SP2\КБ 916803
Exchange 2000 Server с пакетом обновления 3
Необходимые условия
Для этого обновления системы безопасности необходимо установить накопительный пакет обновления 3 после обновления 2000 Exchange 2000 после обновления 3 за август 2004 г. перед применением обновления.1.
Включение в будущие пакеты обновления:
Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Сведения об установке
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log: путь | Разрешает перенаправление файлов журнала установки |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки |
| /ER | Включает расширенные отчеты об ошибках |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Сведения о развертывании
Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке:
Exchange2000-КБ 916803-x86-ENU /quiet
Примечание. Использование переключателя /quiet будет подавлять все сообщения. Это включает подавление сообщений об ошибках. Администратор istrator должны использовать один из поддерживаемых методов для проверки успешной установки при использовании переключателя /quiet.
Требование перезапуска
Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность необходимости перезагрузки, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.
Сведения об удалении
Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.
Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 916803$\Spuninst.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Exchange Server 2000 с пакетом обновления 3
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Cdoex.dll | 6.0.6618.4 | 31 января 2006 г. | 19:18 | 3,985,408 |
| Excdo.dll | 6.0.6618.4 | 31 января 2006 г. | 19:18 | 3,665,920 |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующие разделы реестра.HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Обновления\Exchange Server 2000\SP4\КБ 916803
Другие сведения
Получение других Обновления безопасности:
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch".
- Обновления для потребительских платформ доступны на сайте Веб-сайт Центра обновления Майкрософт.
Поддержка.
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Ресурсы безопасности:
- Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
- Службы обновления программного обеспечения Майкрософт
- Службы обновления Microsoft Windows Server
- Анализатор безопасности базовых показателей Майкрософт (МБ SA)
- Центр обновления Windows
- Центр обновления Майкрософт
- каталог Обновл. Windows. Дополнительные сведения о каталоге Обновл. Windows см. в статье базы знаний Майкрософт 323166.
- Обновление Office
Службы обновления программного обеспечения:
С помощью служб обновления программного обеспечения (SUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности на серверах под управлением Windows 2000 и Windows Server 2003, а также в классических системах под управлением Windows 2000 профессиональный или Windows XP Professional.
Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения.
Службы центра обновления Windows Server:
С помощью служб Windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте Windows Server Update Services.
Сервер управления системами:
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, и могут выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, посетите веб-сайт управления исправлениями безопасности SMS 2003. Пользователи SMS 2.0 также могут использовать пакет дополнительных компонентов программного обеспечения Обновления для развертывания обновлений системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.
Примечание SMS использует анализатор безопасности Microsoft Base Security, средство обнаружения Microsoft Office и средство проверки корпоративных обновлений для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrator могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. на следующем веб-сайте. Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration и в пакете дополнительных компонентов SMS 2.0 Администратор istration) для установки этих обновлений.
Отказ от ответственности
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Изменения:
- V1.0 (9 мая 2006 г.): Бюллетень опубликован.
- Версия 1.1 (11 мая 2006 г.): обновлен раздел часто задаваемых вопросов, чтобы указать дополнительные исправления, о которых говорилось в статье базы знаний Майкрософт 912918.
Построено в 2014-04-18T13:49:36Z-07:00