Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS06-029 — важно
Уязвимость в Microsoft Exchange Server под управлением Outlook Web Access может разрешить внедрение скриптов (912442)
Опубликовано: 13 июня 2006 г.
Версия: 1.0
Итоги
Кто должен прочитать этот документ: Клиенты, использующие Microsoft Exchange Server под управлением Microsoft Outlook Web Access
Влияние уязвимости: удаленное выполнение кода
Максимальная оценка серьезности: важно
Рекомендация. Клиенты должны рассмотреть возможность применения обновления системы безопасности.
Замена обновления безопасности: нет
Предостережение:Статья базы знаний Майкрософт 912442 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности клиентами. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 912442.
Тестированные расположения загрузки обновлений программного обеспечения и системы безопасности:
Затронутого программного обеспечения:
- Пакет обновления 3 для Microsoft Exchange 2000 с пакетом обновления 3 за август 2004 г. Для Exchange 2000 Server после обновления с пакетом обновления 3 (SP3) скачайте обновление (КБ 912442)
- Microsoft Exchange Server 2003 с пакетом обновления 1 (SP1) — скачивание обновления (КБ 912442)
- Microsoft Exchange Server 2003 с пакетом обновления 2 (SP2) — скачивание обновления (КБ 912442)
Программное обеспечение в этом списке проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.
Дополнительные сведения о накопительном пакете обновления 3 для Exchange 2004 за август 2004 г. см . в статье базы знаний Майкрософт 870540.
Общие сведения
Краткий обзор
Резюме:
Это обновление разрешает только что обнаруженную уязвимость, сообщаемую в частном порядке. Уязвимость описана в разделе "Сведения об уязвимостях" этого бюллетеня. Злоумышленник, успешно использующий уязвимость, может выполнять атаки на внедрение скриптов.
Мы рекомендуем клиентам применять обновление системы безопасности.
Оценки серьезности и идентификаторы уязвимостей:
| Идентификаторы уязвимостей | Влияние уязвимости | Сервер Microsoft Exchange 2000 | Microsoft Exchange Server 2003 с пакетом обновления 1 (SP1) и Exchange Server 2003 с пакетом обновления 2 (SP2) |
|---|---|---|---|
| Microsoft Exchange Server при запуске уязвимости Outlook Web Access — CVE-2006-1193 | Удаленное выполнение кода | Внимание | Внимание |
Эта оценка основана на типах систем, пострадавших от уязвимости, их типичных шаблонов развертывания, а также на последствия использования уязвимости.
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 912442 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности на Exchange Server 2003 с пакетом обновления 1 (SP1) и Exchange Server 2003 с пакетом обновления 2 (SP2). В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 912442.
Статья базы знаний Майкрософт 912918 . Пользователи не могут отправлять сообщения электронной почты с мобильного устройства или из общего почтового ящика в Exchange 2000 Server и Exchange Server 2003.
Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Да. Помимо изменений, перечисленных в разделе "Сведения об уязвимостях" этого бюллетеня, это обновление включает следующие изменения в функциональных возможностях безопасности:
До перечисленных выше версий Exchange 2003 предоставьте разрешение на полный доступ к почтовым ящикам, неявно предоставив разрешение на отправку в качестве владельца почтового ящика. Это означало, что другая учетная запись с полным доступом к почтовым ящикам может отправлять сообщения, как если бы они были отправлены владельцем почтового ящика. После применения обновления системы безопасности на Exchange Server 2003 с пакетом обновления 1 или Exchange Server 2003 с пакетом обновления 2 для олицетворения владельца почтового ящика необходимо предоставить пользователю разрешения на отправку от имени. Дополнительные сведения см. в статье базы знаний Майкрософт 912918.
Можно ли использовать анализатор безопасности базовых показателей Майкрософт (МБ SA), чтобы определить, требуется ли это обновление?
В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
| Программное обеспечение. | МБ SA 1.2.1 | МБ SA 2.0 |
|---|---|---|
| Сервер Microsoft Exchange 2000 | Да | Да |
| Microsoft Exchange Server 2003 с пакетом обновления 1 (SP1) | Да | Да |
| Microsoft Exchange Server 2003 с пакетом обновления 2 | Да | Да |
Дополнительные сведения о МБ SA см. на веб-сайте МБ SA. Дополнительные сведения о программах, которые центр обновления Майкрософт и МБ SA 2.0 в настоящее время не обнаруживаются, см. в статье базы знаний Майкрософт 895660.
Можно ли использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление?
В следующей таблице приведена сводка по обнаружению SMS для этого обновления системы безопасности.
| Программное обеспечение. | SMS 2.0 | SMS 2003 |
|---|---|---|
| Сервер Microsoft Exchange 2000 | Да | Да |
| Microsoft Exchange Server 2003 с пакетом обновления 1 (SP1) | Да | Да |
| Microsoft Exchange Server 2003 с пакетом обновления 2 | Да | Да |
SMS использует МБ SA для обнаружения. Поэтому SMS имеет то же ограничение, которое указано ранее в этом бюллетене, связанном с программным обеспечением, которое МБ SA не обнаруживает.
Для SMS 2.0 пакет дополнительных компонентов SMS SUS, который включает средство инвентаризации обновлений безопасности, можно использовать SMS для обнаружения обновлений безопасности. SMS SUIT использует модуль МБ SA 1.2.1 для обнаружения. Дополнительные сведения о средстве инвентаризации обновлений безопасности см. на следующем веб-сайте Майкрософт. Дополнительные сведения об ограничениях средства инвентаризации обновлений безопасности см . в статье базы знаний Майкрософт 306460. Пакет дополнительных компонентов SMS SUS также включает средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами центра обновления Windows Server. Дополнительные сведения о средстве инвентаризации SMS 2003 для Microsoft Обновления см. на следующем веб-сайте Майкрософт. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Сведения об уязвимостях
Microsoft Exchange Server при запуске уязвимости Outlook Web Access — CVE-2006-1193
Уязвимость внедрения скриптов существует в Exchange Server под управлением Outlook Web Access (OWA). Злоумышленник может воспользоваться уязвимостью, создав сообщение электронной почты с специально созданным скриптом. Если этот специально созданный скрипт запущен, он будет выполняться в контексте безопасности пользователя на клиенте. Попытки использовать эту уязвимость требуют взаимодействия с пользователем.
Устранение рисков для Microsoft Exchange Server при запуске уязвимости Outlook Web Access — CVE-2006-1193:
- Для этого пользователю придется использовать Outlook Web Access для чтения специально созданного сообщения электронной почты.
Обходные решения для Microsoft Exchange Server при запуске уязвимости Outlook Web Access — CVE-2006-1193:
Корпорация Майкрософт проверила следующие обходные пути. Хотя эти обходные пути не исправляют базовую уязвимость, они помогают блокировать известные векторы атак. Если обходное решение сокращает функциональные возможности, оно определяется в следующем разделе.
- Отключите Outlook Web Access (OWA) на компьютере, на котором работает Exchange Server Disableing Outlook Web Access, помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы отключить Outlook Web Access, выполните следующие действия.
- Нажмите кнопку "Пуск", наведите указатель на все программы, наведите указатель на Microsoft Exchange и щелкните System Manager.
- Разверните серверы, разверните сервер, разверните протоколы и разверните узел HTTP.
- Щелкните правой кнопкой мыши Виртуальный сервер Exchange и нажмите кнопку " Остановить".
Обратите внимание , что красный крест появится на значке Виртуального сервера Exchange, указывающий, что он остановлен. Теперь пользователи увидят сообщение об ошибке "Не удается отобразить страницу" при попытке получить доступ к электронной почте через OWA.
Влияние обходного решения. Это решение запрещает пользователям получать доступ к своим почтовым ящикам через Outlook Web Access (OWA), Outlook Mobile Access (OMA) и Exchange Server ActiveSync.
Часто задаваемые вопросы о Microsoft Exchange Server при запуске уязвимости Outlook Web Access — CVE-2006-1193:
Что такое область уязвимости?
Уязвимость внедрения скриптов существует, которая может позволить злоумышленнику запускать вредоносный скрипт. Если этот вредоносный скрипт запущен, он будет выполняться в контексте безопасности пользователя на клиенте. Сценарий может предпринять любые действия на компьютере пользователя, который веб-сайт авторизован для принятия. Эти действия могут включать мониторинг веб-сеанса пользователя и перенаправление информации стороннему пользователю, запуск другого кода в системе пользователя и чтение или запись файлов cookie.
Что такое Outlook Web Access?
Microsoft Outlook Web Access (OWA) — это служба Exchange Server. С помощью OWA сервер, на котором работает Exchange Server, также может работать как веб-сайт, который позволяет авторизованным пользователям читать и отправлять электронную почту, управлять календарем и выполнять другие функции электронной почты через Интернет.
Что вызывает уязвимость?
Эта уязвимость вызвана тем, как Outlook Web Access неправильно фильтрует скрипт при определенных обстоятельствах в сообщении электронной почты.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может попытаться воспользоваться этой уязвимостью, отправив пользователю специально созданное сообщение. Затем пользователю потребуется открыть сообщение с помощью Outlook Web Access. Затем сообщение может привести к запуску скрипта затронутой системы в контексте сеанса Outlook Web Access пользователя.
Какие пользователи подвергаются риску в первую очередь от уязвимости?
Пользователи, использующие Microsoft Exchange Outlook Web Access для чтения электронной почты, в основном подвержены риску.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ обработки анализа HTML в Outlook Web Access.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Сведения об обновлении системы безопасности
Затронутого программного обеспечения:
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Exchange Server 2003 с пакетом обновления 2
Необходимые условия:
Для этого обновления безопасности требуется Exchange Server 2003 с пакетом обновления 2 (SP2).
Включение в пакеты обновления:
Обновление этой проблемы может быть включено в будущий пакет обновления или накопительный пакет обновления. Пакет обновления или накопительный пакет обновления не планируется в выпуске этого бюллетеня по безопасности.
Сведения об установке:
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце установки, диалоговое окно будет представлено пользователю с предупреждением таймера, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя на разрешение перезапуска. |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса. |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки. |
| /ER | Включает расширенные отчеты об ошибках. |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Сведения о развертывании
Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке:
Exchange2003-КБ 912442-x86-enu /quiet
Требование перезапуска:
Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность необходимости перезагрузки, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.
Сведения об удалении:
Чтобы удалить это обновление, используйте команду "Добавить или удалить программы" в панель управления.
Системные администраторы могут использовать программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$ExchUninstall 912442$\Spuninst.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце установки, диалоговое окно будет представлено пользователю с предупреждением таймера, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя на разрешение перезапуска. |
| Специальные параметры | |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
Сведения о файле:
В английской версии этого исправления есть атрибуты файла (или более поздней версии), перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Exchange Server 2003 с пакетом обновления 2(SP2):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Mdbmsg.dll | 6.5.7650.28 | 31 января 2006 г. | 21:10 | 3,351,040 |
| Store.exe | 6.5.7650.28 | 31 января 2006 г. | 22:18 | 5,249,536 |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующий раздел реестра:HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Обновления\Exchange Server 2003\SP3\КБ 912442\Filelist
Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или перескользает КБ 912442 обновление системы безопасности в исходные файлы установки Windows.
Exchange Server 2003 с пакетом обновления 1 (SP1)
Необходимые условия:
Для этого обновления системы безопасности требуется Exchange Server 2003 с пакетом обновления 1 (SP1).
Включение в пакеты обновления:
Обновление этой проблемы может быть включено в будущий пакет обновления или накопительный пакет обновления. Пакет обновления или накопительный пакет обновления не планируется в выпуске этого бюллетеня по безопасности.
Сведения об установке:
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце установки, диалоговое окно будет представлено пользователю с предупреждением таймера, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя на разрешение перезапуска. |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса. |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки. |
| /ER | Включает расширенные отчеты об ошибках. |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Сведения о развертывании
Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке:
Exchange2003-КБ 912442-x86-enu /quiet
Требование перезапуска:
Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность необходимости перезагрузки, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.
Сведения об удалении:
Чтобы удалить это обновление, используйте команду "Добавить или удалить программы" в панель управления.
Системные администраторы могут использовать программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$ExchUninstall 912442$\Spuninst.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце установки, диалоговое окно будет представлено пользователю с предупреждением таймера, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя на разрешение перезапуска. |
| Специальные параметры | |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
Сведения о файле:
В английской версии этого исправления есть атрибуты файла (или более поздней версии), перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Exchange Server 2003 с пакетом обновления 1 (SP1):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Mdbmsg.dll | 6.5.7233.69 | 28 января 2006 г. | 01:19 | 3,269,632 |
| Store.exe | 6.5.7233.69 | 28 января 2006 г. | 01:03 | 4,834,816 |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующий раздел реестра:HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Обновления\Exchange Server 2003\SP2\КБ 912442\Filelist
Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или перескользает КБ 912442 обновление системы безопасности в исходные файлы установки Windows.
с накопительным пакетом обновления 870540
Необходимые условия:
Для этого обновления системы безопасности требуется пакет обновления 3 (SP3) Exchange 2000 Server после пакета обновления 3 (SP3). Дополнительные сведения см. в статье базы знаний Майкрософт 870540. Чтобы скачать обновление предварительных требований, посетите этот веб-сайт.
Включение в пакеты обновления:
Обновление этой проблемы может быть включено в накопительный пакет обновления. Накопительный пакет обновления не планируется во время выпуска этого бюллетеня по безопасности.
Сведения об установке:
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце установки, диалоговое окно будет представлено пользователю с предупреждением таймера, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя на разрешение перезапуска. |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса. |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки. |
| /ER | Включает расширенные отчеты об ошибках. |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Сведения о развертывании
Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке:
Exchange2000-КБ 912442-x86-enu /quiet
Требование перезапуска:
Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность необходимости перезагрузки, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапустить компьютер, см . в статье базы знаний Майкрософт 887012.
Сведения об удалении:
Чтобы удалить это обновление, используйте команду "Добавить или удалить программы" в панель управления.
Системные администраторы могут использовать программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$ExchUninstall 912442$\Spuninst.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце установки, диалоговое окно будет представлено пользователю с предупреждением таймера, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя на разрешение перезапуска. |
| Специальные параметры | |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
Сведения о файле:
В английской версии этого исправления есть атрибуты файла (или более поздней версии), перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Exchange 2000 Server с пакетом обновления 3(SP3):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Mdbmsg.dll | 6.0.6618.4 | 31 января 2006 г. | 05:21 | 2,342,912 |
| Store.exe | 6.0.6618.4 | 31 января 2006 г. | 19:04 | 4,714,496 |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующий раздел реестра:HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Обновления\Exchange Server 2000\SP4\КБ 912442\Filelist
Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или перескользает КБ 912442 обновление системы безопасности в исходные файлы установки Windows.
Другие сведения
Подтверждения
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Даниэль Фабиан из SEC Consult for reporting the Microsoft Exchange Server when running Outlook Web Access Vulnerability — CVE-2006-1193
Получение других Обновления безопасности:
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch".
- Обновления для потребительских платформ доступны на сайте Веб-сайт Центра обновления Майкрософт.
Поддержка.
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Ресурсы безопасности:
- Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
- Службы обновления программного обеспечения Майкрософт
- Службы обновления Microsoft Windows Server
- Анализатор безопасности базовых показателей Майкрософт (МБ SA)
- Центр обновления Windows
- Центр обновления Майкрософт
- каталог Обновл. Windows. Дополнительные сведения о каталоге Обновл. Windows см. в статье базы знаний Майкрософт 323166.
- Обновление Office
Службы обновления программного обеспечения:
С помощью служб обновления программного обеспечения (SUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности на серверах под управлением Windows 2000 и Windows Server 2003, а также в классических системах под управлением Windows 2000 профессиональный или Windows XP Professional.
Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения.
Службы центра обновления Windows Server:
С помощью служб Windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте Windows Server Update Services.
Сервер управления системами:
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, и могут выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, посетите веб-сайт управления исправлениями безопасности SMS 2003. Пользователи SMS 2.0 также могут использовать пакет дополнительных компонентов программного обеспечения Обновления для развертывания обновлений системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.
Примечание SMS использует анализатор безопасности Microsoft Base Security, средство обнаружения Microsoft Office и средство проверки корпоративных обновлений для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrator могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. на следующем веб-сайте. Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration и в пакете дополнительных компонентов SMS 2.0 Администратор istration) для установки этих обновлений.
Отказ от ответственности
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Изменения:
- V1.0 (13 июня 2006 г.): Бюллетень опубликован.
Построено в 2014-04-18T13:49:36Z-07:00