Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS07-040 — критически важный
Уязвимости в платформа .NET Framework могут разрешить удаленное выполнение кода (931212)
Опубликовано: 10 июля 2007 г. | Обновлено: 07 мая 2009 г.
Версия: 4.0
Общие сведения
Краткий обзор
Это обновление разрешает три частных уязвимости. Две из этих уязвимостей могут разрешить удаленное выполнение кода в клиентских системах с установленными платформа .NET Framework, и можно разрешить раскрытие информации на веб-серверах, работающих ASP.NET. Во всех случаях выполнения удаленного кода пользователи, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
Это обновление безопасности устраняет две уязвимости, изменив способ выделения буфера платформа .NET Framework. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применять обновление.
Известные проблемы: статья базы знаний Майкрософт 931212 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Затронутое и не затронутое программное обеспечение
В следующих таблицах затронутого и не затронутого программного обеспечения версии программного обеспечения, не перечисленные в течение жизненного цикла поддержки. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
---|---|---|---|---|
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 | ||||
Windows 2000 с пакетом обновления 4 (SP4) | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005 | Microsoft платформа .NET Framework 1.0 (КБ 930494) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Удаленное выполнение кода | Внимание | MS05-004 |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Удаленное выполнение кода | Внимание | MS05-004 |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Удаленное выполнение кода | Внимание | MS05-004 |
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Раскрытие информации | Внимание | MS05-004 |
Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Раскрытие информации | Внимание | нет |
Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.0 (КБ 928367) | Раскрытие информации | Внимание | нет |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) | ||||
Windows 2000 с пакетом обновления 4 (SP4) | Microsoft платформа .NET Framework 1.1 (КБ 928366) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Microsoft платформа .NET Framework 1.1 (КБ 928366) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 (КБ 928366) | Удаленное выполнение кода | Критически важно | MS05-004 |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 (КБ 933854) | Удаленное выполнение кода | Внимание | MS05-004 |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 1.1 (КБ 928366) | Удаленное выполнение кода | Внимание | MS05-004 |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 (КБ 928366) | Удаленное выполнение кода | Внимание | MS05-004 |
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | MS05-004 |
Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | нет |
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | MS05-004 |
Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | нет |
Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | нет |
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | нет |
Windows Server 2008 x64 Edition и Windows Server 2008 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 (КБ 929729) | Раскрытие информации | Внимание | нет |
Microsoft платформа .NET Framework 2.0 | ||||
Windows 2000 с пакетом обновления 4 (SP4) | Microsoft платформа .NET Framework 2.0 (КБ 928365) | Удаленное выполнение кода | Критически важно | MS06-033, MS06-056 |
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Microsoft платформа .NET Framework 2.0 (КБ 928365) | Удаленное выполнение кода | Критически важно | MS06-033, MS06-056 |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 (КБ 928365) | Удаленное выполнение кода | Критически важно | MS06-033, MS06-056 |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 (КБ 928365) | Удаленное выполнение кода | Внимание | MS06-033, MS06-056 |
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 2.0 (КБ 928365) | Удаленное выполнение кода | Внимание | MS06-033, MS06-056 |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 (КБ 928365) | Удаленное выполнение кода | Внимание | MS06-033, MS06-056 |
Windows Vista | Microsoft платформа .NET Framework 2.0 (КБ 929916) | Раскрытие информации | Внимание | нет |
Windows Vista x64 Edition | Microsoft платформа .NET Framework 2.0 (КБ 929916) | Раскрытие информации | Внимание | нет |
Не затронутое программное обеспечение
Операционная система | Компонент |
---|---|
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Microsoft платформа .NET Framework 3.0, Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0, Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0, Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0, Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Vista | Microsoft платформа .NET Framework 3.0 и Microsoft платформа .NET Framework 3.5 |
Windows Vista x64 Edition | Microsoft платформа .NET Framework 3.0 и Microsoft платформа .NET Framework 3.5 |
Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Windows Server 2008 x64 Edition и Windows Server 2008 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 |
Программное обеспечение в этом списке проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Почему этот бюллетень был изменен 22 апреля 2008 г.?
Этот бюллетень был изменен, добавив платформа .NET Framework 1.0 (КБ 928367), платформа .NET Framework 1.1 (КБ 928366) и платформа .NET Framework версии 2.0 (КБ 928365) в качестве затронутых компонентов для Windows XP с пакетом обновления 3. Это только обновление обнаружения. Не было изменений в двоичных файлах. Клиенты с Windows XP, которые уже установили обновление системы безопасности для платформа .NET Framework 1.0, платформа .NET Framework 1.1 и платформа .NET Framework версии 2.0, не потребуется переустановить обновление после применения пакета обновления Windows XP с пакетом обновления 3.
Почему этот бюллетень был изменен 25 марта 2008 года?
Этот бюллетень был изменен, добавив платформа .NET Framework 1.0 (КБ 928367) и платформа .NET Framework 1.1 (КБ 929729) в качестве затронутых компонентов для Windows Vista с пакетом обновления 1 и Windows Server 2008. Клиенты с Windows Vista, которые уже установили обновление системы безопасности для платформа .NET Framework 1.0 и платформа .NET Framework 1.1, не потребуется переустановить обновление после применения пакета обновления Windows Vista с пакетом обновления 1. По умолчанию Windows Server 2008 не включает платформа .NET Framework 1.0 или платформа .NET Framework 1.1. Клиентам потребуется применить обновление только к системам Windows Server 2008, которые независимо установили платформа .NET Framework 1.0 или платформа .NET Framework 1.1.
Этот бюллетень по безопасности говорит, что платформа .NET Framework 3.0 не затрагивается. Как платформа .NET Framework 3.0 относится к предыдущим версиям, затронутым?
Microsoft платформа .NET Framework 3.0 — это супермножество платформа .NET Framework 2.0. Microsoft платформа .NET Framework 3.0, перечисленных как не затронутое программное обеспечение в этом обновлении системы безопасности, относится к четырем новым технологиям, добавленным в качестве супермножества в платформа .NET Framework 2.0. Эти технологии: Windows Presentation Foundation (WPF), Windows Workflow Foundation (WF), Windows Communication Foundation (WCF) и Windows CardSpace. Уязвимости, обнаруженные в этом обновлении безопасности, не влияют ни на одну из четырех конкретных технологий платформа .NET Framework 3.0. Разработчики, желающие узнать больше о платформа .NET Framework 3.0, и это отношение к предыдущей версии может ссылаться на следующую статью платформа .NET Framework версии 3.0 и развертывания MSDN. Дополнительные сведения о платформа .NET Framework 3.0 также можно найти в следующей статье MSDN.
У меня установлена только платформа .NET Framework 3.0. Почему я предлагаю обновление системы безопасности?
Обновление безопасности не предназначено для технологий WPF, WF, WCF и CardSpace, которые вместе составляют Microsoft платформа .NET Framework 3.0, так как они не затрагиваются ни одной из уязвимостей в этом обновлении безопасности. Однако каждая установка Microsoft платформа .NET Framework 3.0 также включает в себя платформа .NET Framework 2.0, который является затронутым продуктом в этом обновлении системы безопасности, и, как это обновление, предлагается всем системам, где это применимо.
Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 931212 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Да. Помимо изменений, перечисленных в разделе "Сведения об уязвимостях" этого бюллетеня, это обновление включает в себя глубокое изменение защиты на ASP.NET. Это подробное изменение защиты устраняет проблему, сообщаемую публично и назначаемую общую уязвимость и номер уязвимости CVE-2006-7192.
ASP.NET разработанные веб-приложения с помощью функции проверки запросов ASP.NET не могут заменить эффективный уровень проверки, ограничивающий ненадежные входные переменные. Разработчики, желающие узнать больше о функциях безопасности, которые ASP.NET предоставляют веб-приложения, могут ссылаться на следующую статью MSDN.
Разделы справки знать, является ли мое веб-приложение ASP.NET уязвимым к этой проблеме?
ASP.NET разработанные веб-приложения, которые ограничивают все ненадежные входные переменные диапазоном ожидаемых значений или символов, не будут затронуты. Дополнительные сведения о ASP.NET веб-приложениях см. в статье базы знаний Майкрософт 815155.
Содержит ли это обновление какие-либо изменения в функциональных возможностях?
Да. Помимо изменений, перечисленных в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в разделе бюллетеня, эта информация об уязвимостях включает изменения, не связанные с безопасностью. Помимо известных проблем, связанных с этим обновлением безопасности, статья базы знаний Майкрософт 931212 изменения функций документов, представленные в этом обновлении безопасности платформа .NET Framework.
Почему это обновление содержит изменения функций, которые не связаны с безопасностью?
Все обновления платформа .NET Framework являются накопительными, то есть обновления системы безопасности могут включать изменения функций, которые еще не выпущены в следующем запланированном методе обслуживания, например пакет обновления.
Почему этот бюллетень обновлен с информацией о пакете обновления для затронутых версий платформа .NET Framework?
Этот бюллетень был обновлен, чтобы предоставить дополнительные сведения о поддерживаемых версиях платформа .NET Framework и которые пакеты обновления применяются к затронутым продуктам. Клиенты, которые не установили поддерживаемую версию платформа .NET Framework, не будут предлагать это обновление. Клиенты должны обновить версию платформа .NET Framework в системе до поддерживаемого пакета обновления, прежде чем пытаться применить это обновление.
Дополнительные сведения о версиях платформа .NET Framework и поддерживаемых пакетах обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления".
Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.
Я использую старую версию программного обеспечения, описанную в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите служба поддержки Майкрософт жизненный цикл.
Это должно быть приоритетом для клиентов, имеющих более старые версии программного обеспечения для миграции на поддерживаемые версии, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в следующем служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий операционной системы см. на веб-сайте служб поддержки продуктов Майкрософт.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Затронутого программного обеспечения | Уязвимость загрузчика .NET PE — CVE-2007-0041 | Уязвимость ASP.NET прерывания байтов null — CVE-2007-0042 | Уязвимость компилятора JIT .NET — CVE-2007-0043 | Оценка серьезности агрегата |
---|---|---|---|---|
Windows 2000 | ||||
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows 2000 с пакетом обновления 4 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows 2000 с пакетом обновления 4 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 2.0 при установке в Windows 2000 с пакетом обновления 4 | Критическое удаленное выполнение кода | Важное раскрытие информации | Критическое удаленное выполнение кода | Критически |
Windows XP | ||||
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Важное раскрытие информации | нет | Критически |
Microsoft платформа .NET Framework 2.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 | Критическое удаленное выполнение кода | Важное раскрытие информации | Критическое удаленное выполнение кода | Критически |
Microsoft платформа .NET Framework 2.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Важное раскрытие информации | Критическое удаленное выполнение кода | Критически |
Windows Server 2003 | ||||
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 x64 Edition и Windows Server 2003 с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 2.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | Умеренное удаленное выполнение кода | Важно! |
Microsoft платформа .NET Framework 2.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Важное раскрытие информации | Умеренное удаленное выполнение кода | Важно! |
Microsoft платформа .NET Framework 2.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | Умеренное удаленное выполнение кода | Важно! |
Семейство Windows Vista | ||||
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows Vista, Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 (SP2) | нет | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) | нет | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) | нет | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 2.0 в Windows Vista | нет | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 2.0 в Windows Vista x64 Edition | нет | Важное раскрытие информации | нет | Важно! |
Windows Server 2008 | ||||
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 x64 Edition и Windows Server 2008 x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Важное раскрытие информации | нет | Важно! |
Эта оценка основана на типах систем, пострадавших от уязвимости, их типичных шаблонов развертывания, а также на последствия использования уязвимости.
Уязвимость загрузчика .NET PE — CVE-2007-0041:
Уязвимость удаленного выполнения кода существует в платформа .NET Framework, которая может позволить злоумышленнику, который успешно воспользовался этой уязвимостью, чтобы внести изменения в систему с разрешениями пользователя, вошедшего в систему. Если пользователь вошел с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-0041.
Смягчающие факторы уязвимости загрузчика .NET PE — CVE-2007-0041:
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе Веб-сайта злоумышленнику потребуется разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на веб-сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
- Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- По умолчанию все поддерживаемые версии Microsoft Outlook и Microsoft Outlook Express открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Зона "Ограниченные сайты" помогает уменьшить количество успешных атак, которые используют эту уязвимость, предотвращая использование элементов active Scripting и ActiveX при чтении HTML-почты электронной почты. Однако если пользователь щелкает ссылку по электронной почте, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
- По умолчанию интернет-Обозреватель в Windows Server 2003 выполняется в ограниченном режиме, который называется расширенной конфигурацией безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые не были добавлены в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.
- платформа .NET Framework 1.0 не входит в поддерживаемые выпуски Windows, за исключением следующих:
- Windows XP Tablet PC Edition 2005
- Windows XP Media Center Edition 2005
- платформа .NET Framework 1.1 не входит в поддерживаемые выпуски Windows, за исключением следующих:
- Windows Server 2003 с пакетом обновления 1 (SP1)
- Windows Server 2003 с пакетом обновления 2
- платформа .NET Framework 2.0 не входит в поддерживаемые выпуски Windows, за исключением следующих:
- Windows Vista и Windows Vista с пакетом обновления 1 (SP1)
- Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)
Обходные пути для уязвимости загрузчика .NET PE — CVE-2007-0041:
Корпорация Майкрософт проверила следующие обходные пути. Хотя эти обходные пути не исправляют базовую уязвимость, они помогают блокировать известные векторы атак. Если обходное решение сокращает функциональные возможности, оно определяется в следующем разделе.
Задайте для параметров зоны безопасности Интернета и локальной интрасети значение "Высокий", чтобы перед запуском элементов ActiveX и активных скриптов в этих зонах.
Вы можете защитить эту уязвимость, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.
- В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
- В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
- В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.
Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.
Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.
Влияние обходного решения: существуют побочные эффекты для запроса перед запуском элементов ActiveX и активного скрипта. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют ActiveX или Active Scripting для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт может использовать элементы ActiveX для предоставления меню, форм заказа или даже инструкций по счету. Запрос перед запуском элементов ActiveX или активного скрипта — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить элементы ActiveX или активные скрипты. Если вам не требуется запрашивать все эти сайты, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".
Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.
После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.
Для этого выполните следующие шаги.
- В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
- В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
- Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
- В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
- Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
- Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные действия на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Настройте интернет-Обозреватель для запроса перед запуском активного скрипта или отключения активного скрипта в зоне безопасности Интернета и локальной интрасети.
Эту уязвимость можно защитить, изменив параметры на запрос перед запуском активных сценариев или отключение активного скрипта в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие шаги.- В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
- Перейдите на вкладку Безопасность .
- Щелкните Интернет и выберите "Пользовательский уровень".
- В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
- В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Примечание. Отключение активного скрипта в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно.
Влияние обходного решения. Существуют побочные эффекты для запроса перед запуском активного скрипта. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют активные скрипты для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт может использовать активный скрипт для предоставления меню, форм заказа или даже инструкций по счету. Запрос перед запуском активного скрипта — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить активный скрипт. Если вам не требуется запрашивать все эти сайты, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".
Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.
После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.
Для этого выполните следующие шаги.
- В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
- В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
- Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
- В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
- Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
- Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные действия на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Чтение сообщений электронной почты в формате обычного текста для защиты от вектора атак электронной почты HTML
Вы можете защитить себя от этой уязвимости, изменив параметры электронной почты для чтения сообщений электронной почты в виде обычного текста с помощью Outlook 2002 и более поздних версий, Outlook Express 6 и более поздних версий или Windows Mail. Для получения сведений в Outlook выполните поиск по запросу "обычный текст" в справке и просмотрите "Чтение сообщений в виде обычного текста". В Outlook Express выполните поиск по запросу "обычный текст" в справке и просмотрите "Снижение риска получения вирусов электронной почты". В Windows Mail выполните поиск по запросу "обычный текст" в справке и просмотрите "Безопасность и конфиденциальность в Почте Windows".Влияние обходного решения: сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.
Отключение элементов управления .NET в Интернете Обозреватель 7
Вы можете защитить эту уязвимость, изменив параметры, чтобы отключить элементы управления .NET в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие шаги.- В Интернете Обозреватель 7 выберите пункт "Параметры браузера" в меню "Сервис".
- Перейдите на вкладку Безопасность .
- Щелкните Интернет и выберите "Пользовательский уровень".
- Измените следующие параметры на "Отключено".
- .NET Framework
- Свободный XAML
- Приложения браузера XAML
- Документы XPS
- Компоненты , зависящие от .Net Framework
- Запуск компонентов, не подписанных с помощью Authenticode
- Запуск компонентов, подписанных с помощью Authenticode
- Нажмите кнопку "ОК" , чтобы сохранить изменения
- Внесите те же изменения в другие зоны риска.
- Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Влияние обходного решения: элементы управления .NET не загружаются в настроенные зоны.
Часто задаваемые вопросы об уязвимости загрузчика .NET PE — CVE-2007-0041:
Что такое область уязвимости?
При успешном использовании эта уязвимость удаленного выполнения кода может позволить злоумышленнику запускать произвольный код в качестве пользователя, вошедшего в систему.
Что вызывает уязвимость?
Буфер без проверка в службе загрузчика платформа .NET Framework PE.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может внести изменения в систему с разрешениями пользователя, вошедшего в систему. Если пользователь вошел с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Интернет Обозреватель, а затем убедить пользователя просматривать веб-сайт. Это также может включать веб-сайты, которые принимают содержимое или объявления, предоставляемые пользователем, веб-сайты, на которых размещаются предоставленные пользователем контент или объявления, и скомпрометированные веб-сайты. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.
Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посещает веб-сайт или запускает приложение .NET локально для любого вредоносного действия. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости.
Я работаю в Интернете Обозреватель для Windows Server 2003. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель для Windows Server 2003 выполняется в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска вредоносного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ, который платформа .NET Framework загрузчик PE проверяет длину сообщения перед передачой сообщения в выделенный буфер.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.
уязвимость завершения байтов null ASP.NET — CVE-2007-0042:
Уязвимость раскрытия информации существует в платформа .NET Framework, которая может позволить злоумышленнику, который успешно воспользовался этой уязвимостью для обхода функций безопасности веб-сайта ASP.NET, чтобы скачать содержимое любой веб-страницы.
Чтобы просмотреть эту уязвимость как стандартную запись в списке распространенных уязвимостей и уязвимостей, см. в разделе CVE-2007-0042.
Смягчающие факторы для уязвимости завершения ASP.NET null байтов — CVE-2007-0042:
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:
ASP.NET разработанные веб-приложения, ограничивающие все ненадежные входные переменные, включая байты NULL, не будут затронуты диапазон ожидаемых значений или символов. Разработчики, желающие узнать больше о функциях безопасности, которые ASP.NET предоставляют веб-приложения, могут ссылаться на следующую статью MSDN.
Обходные пути для уязвимости завершения байтов null ASP.NET — CVE-2007-0042:
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующее обходное решение и состояния в обсуждении того, уменьшает ли обходное решение функциональные возможности:
ASP.NET веб-разработчики могут сравнивать значения, полученные из значений, доступных в Интернете, таких как строка запроса, файлы cookie или переменные формы с списком разрешенных значений и отклонять другие значения, которые выходят за пределы этого диапазона.
Часто задаваемые вопросы об уязвимости завершения байтов null ASP.NET — CVE-2007-0042:
Что такое область уязвимости?
Эта уязвимость раскрытия информации может позволить злоумышленнику обойти функции безопасности ASP.NET, отправив недопустимые URL-адреса и получив несанкционированный доступ к файлам конфигурации. Обратите внимание, что эта уязвимость не позволит злоумышленнику выполнять код или напрямую повысить свои права пользователя, но его можно использовать для поиска информации, которую можно использовать для дальнейшего компрометации затронутой системы.
Что вызывает уязвимость?
ASP.NET неправильно проверяет URL-адрес, переданный в качестве входных данных.
Что такое ASP.NET?
ASP.NET — это коллекция технологий в рамках платформа .NET Framework которые позволяют разработчикам создавать веб-приложения и веб-службы XML.
В отличие от традиционных веб-страниц, использующих сочетание статических HTML и скриптов, ASP.NET использует скомпилированные, управляемые событиями страницы. Так как ASP.NET — это среда веб-приложения, требующая базового веб-сервера для предоставления основных функций HTTP. ASP.NET работает на вершине службы IIS (IIS) 5.0 в Windows 2000, IIS 5.1 в Windows XP и IIS 6.0 в Windows Server 2003.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить несанкционированный доступ к частям веб-сайта. Действия, которые злоумышленник может предпринять, будут зависеть от конкретного содержимого, защищенного.
Кто может использовать уязвимость?
В сценарии атаки на веб-основе анонимный пользователь, который может подключиться к веб-сайту с специально созданным URL-адресом, может попытаться воспользоваться этой уязвимостью.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, подключенные к Интернету, на которых размещаются веб-сайты, в основном подвергаются риску от этой уязвимости.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ проверки URL-адресов ASP.NET.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.
Уязвимость компилятора JIT .NET — CVE-2007-0043:
Уязвимость удаленного выполнения кода существует в платформа .NET Framework Компилятор JIT, который может позволить злоумышленнику, который успешно воспользовался этой уязвимостью, чтобы внести изменения в систему с разрешениями пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-0043.
Смягчающие факторы уязвимости компилятора JIT .NET — CVE-2007-0043:
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе Веб-сайта злоумышленнику потребуется разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на веб-сайт злоумышленника. Щелкнув ссылку, будет предложено выполнить несколько действий. Атака может произойти только после выполнения этих действий.
- Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- По умолчанию все поддерживаемые версии Microsoft Outlook и Microsoft Outlook Express открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Зона "Ограниченные сайты" помогает уменьшить количество успешных атак, которые используют эту уязвимость, предотвращая использование элементов active Scripting и ActiveX при чтении HTML-почты электронной почты. Однако если пользователь щелкает ссылку по электронной почте, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
- По умолчанию интернет-Обозреватель в Windows Server 2003 выполняется в ограниченном режиме, который называется расширенной конфигурацией безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые не были добавлены в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.
- платформа .NET Framework 1.0 не входит в поддерживаемые выпуски Windows, за исключением следующих:
- Windows XP Tablet PC Edition 2005
- Windows XP Media Center Edition 2005
- платформа .NET Framework 1.1 не входит в поддерживаемые выпуски Windows, за исключением следующих:
- Windows Server 2003 с пакетом обновления 1 (SP1)
- Windows Server 2003 с пакетом обновления 2
- платформа .NET Framework 2.0 не входит в поддерживаемые выпуски Windows, за исключением следующих:
- Windows Vista и Windows Vista с пакетом обновления 1 (SP1)
- Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)
Обходные пути для уязвимости компилятора JIT .NET — CVE-2007-0043:
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Задайте для параметров зоны безопасности Интернета и локальной интрасети значение "Высокий", чтобы перед запуском элементов ActiveX и активных скриптов в этих зонах.
Вы можете защитить эту уязвимость, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.
- В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
- В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
- В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.
Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.
Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.
Влияние обходного решения: существуют побочные эффекты для запроса перед запуском элементов ActiveX и активного скрипта. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют ActiveX или Active Scripting для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт может использовать элементы ActiveX для предоставления меню, форм заказа или даже инструкций по счету. Запрос перед запуском элементов ActiveX или активного скрипта — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить элементы ActiveX или активные скрипты. Если вам не требуется запрашивать все эти сайты, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".
Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.
После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.
Для этого выполните следующие шаги.
В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные действия на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Настройте интернет-Обозреватель для запроса перед запуском активного скрипта или отключения активного скрипта в зоне безопасности Интернета и локальной интрасети.
Эту уязвимость можно защитить, изменив параметры на запрос перед запуском активных сценариев или отключение активного скрипта в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие шаги.- В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
- Перейдите на вкладку Безопасность .
- Щелкните Интернет и выберите "Пользовательский уровень".
- В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
- В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Примечание. Отключение активного скрипта в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно.
Влияние обходного решения. Существуют побочные эффекты для запроса перед запуском активного скрипта. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют активные скрипты для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт может использовать активный скрипт для предоставления меню, форм заказа или даже инструкций по счету. Запрос перед запуском активного скрипта — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить активный скрипт. Если вам не требуется запрашивать все эти сайты, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".
Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.
После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.
Для этого выполните следующие шаги.
- В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
- В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
- Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
- В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
- Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
- Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные действия на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Чтение сообщений электронной почты в формате обычного текста для защиты от вектора атак электронной почты HTML
Вы можете защитить себя от этой уязвимости, изменив параметры электронной почты для чтения сообщений электронной почты в виде обычного текста с помощью Outlook 2002 и более поздних версий, Outlook Express 6 и более поздних версий или Windows Mail. Для получения сведений в Outlook выполните поиск по запросу "обычный текст" в справке и просмотрите "Чтение сообщений в виде обычного текста". В Outlook Express выполните поиск по запросу "обычный текст" в справке и просмотрите "Снижение риска получения вирусов электронной почты". В Windows Mail выполните поиск по запросу "обычный текст" в справке и просмотрите "Безопасность и конфиденциальность в Почте Windows".Влияние обходного решения: сообщения электронной почты, просматриваемые в формате обычного текста, не будут содержать рисунки, специализированные шрифты, анимации или другое форматируемого содержимого. Кроме того:
- Изменения применяются к области предварительного просмотра и для открытия сообщений.
- Рисунки становятся вложениями, чтобы они не потеряли.
- Так как сообщение по-прежнему находится в формате Форматированного текста или HTML в хранилище, объектная модель (пользовательские решения кода) может вести себя неожиданно.
Часто задаваемые вопросы об уязвимости компилятора JIT .NET — CVE-2007-0043:
Что такое область уязвимости?
При успешном использовании эта уязвимость удаленного выполнения кода может позволить злоумышленнику запускать произвольный код в качестве пользователя, вошедшего в систему.
Что вызывает уязвимость?
Буфер без проверка в службе JIT-компилятора платформа .NET Framework 2.0 в платформа .NET Framework.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может внести изменения в систему с разрешениями пользователя, вошедшего в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Интернет Обозреватель, а затем убедить пользователя просматривать веб-сайт. Это также может включать веб-сайты, которые принимают содержимое или объявления, предоставляемые пользователем, веб-сайты, на которых размещаются предоставленные пользователем контент или объявления, и скомпрометированные веб-сайты. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.
Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетил веб-сайт для выполнения любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости.
Я работаю в Интернете Обозреватель для Windows Server 2003. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель для Windows Server 2003 выполняется в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска вредоносного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ, которым компилятор JIT платформа .NET Framework 2.0 проверяет длину сообщения перед передачой сообщения в выделенный буфер.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch". Наконец, обновления системы безопасности можно скачать из каталога Обновл. Windows. Дополнительные сведения о каталоге Обновл. Windows см. в статье базы знаний Майкрософт 323166.
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS), расширенное средство инвентаризации обновлений безопасности и средство проверки обновлений предприятия (EST). Дополнительные сведения см. в статье базы знаний Майкрософт 910723.
Microsoft Base Security Analyzer and Enterprise Update Scan Tool (EST)
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
МБ SA 1.2.1 не поддерживает обнаружение этого обновления безопасности. Средство проверки корпоративных обновлений и является тем, что клиенты могут использовать вместо МБ SA 1.2.1. Ссылки на скачивание и дополнительные сведения о версии EST, выпущенной в этом месяце, см . в статье базы знаний Майкрософт 894193. Клиенты SMS также должны просмотреть заголовок, System Management Server, для получения дополнительных сведений о SMS и EST.
В следующей таблице приведены сводки по обнаружению МБ SA и EST для этого обновления системы безопасности.
Программное обеспечение. | МБ SA 1.2.1 | EST | МБ SA 2.0.1 |
---|---|---|---|
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 | No | Да | Примечание YesSee для Windows Vista ниже |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) | No | Да | Примечание YesSee для Windows Vista ниже |
Microsoft платформа .NET Framework 2.0 | No | Да | Примечание YesSee для Windows Vista ниже |
Примечание для Windows Vista Microsoft не поддерживает установку МБ SA 2.0.1 на компьютерах под управлением Windows Vista, но вы можете установить МБ SA 2.0.1 в поддерживаемой операционной системе, а затем выполнить удаленную проверку компьютера под управлением Windows Vista. Дополнительные сведения о поддержке МБ SA для Windows Vista см. в анализаторе безопасности Microsoft Base Security Analyzer. См. также статью базы знаний Майкрософт 931943: поддержка microsoft Base Security Analyzer (МБ SA) для Windows Vista.
Дополнительные сведения о МБ SA см. в анализаторе безопасности базовых показателей Майкрософт. Дополнительные сведения о программном обеспечении, которое центр обновления Майкрософт и МБ SA 2.0 в настоящее время не обнаруживаются, см. в статье базы знаний Майкрософт 895660.
Службы Windows Server Update Services
С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000 в Windows 2000 и более поздних операционных системах. Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Центра обновления Windows Server см. в службах Центра обновления Windows Server.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
Программное обеспечение. | SMS 2.0 | SMS 2003 |
---|---|---|
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 | Да (с EST) | Да |
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) | Да (с EST) | Да |
Microsoft платформа .NET Framework 2.0 | Да (с EST) | Да |
Пакет дополнительных компонентов служб обновления программного обеспечения SMS 2.0 и SMS 2003 (SUS) может использовать МБ SA 1.2.1 для обнаружения и поэтому имеет то же ограничение, указанное ранее в отношении программ, которые МБ SA 1.2.1 не обнаруживают.
Для SMS 2.0 пакет дополнительных компонентов SMS SUS, который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. SMS SUIT использует модуль МБ SA 1.2.1 для обнаружения. Дополнительные сведения о SUIT см. в следующей статье базы знаний Майкрософт 894154. Дополнительные сведения об ограничениях SUIT см . в статье базы знаний Майкрософт 306460. Пакет дополнительных компонентов SMS SUS также включает средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о ITMU SMS 2003 см. на следующем веб-сайте Майкрософт. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Примечание для Windows Vista Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Vista.
Дополнительные сведения о SMS см. на сервере управления системами.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Microsoft платформа .NET Framework 1.0 (КБ 928367):\ NDP1.0sp3-КБ 928367-x86-enu /q |
Microsoft платформа .NET Framework 1.0 (КБ 930494):\ NDP1.0sp3-КБ 930494-x86-ocm-enu /quiet | |
Установка без перезапуска | Microsoft платформа .NET Framework 1.0 (КБ 928367):\ NDP1.0sp3-КБ 928367-x86-enu /q |
Microsoft платформа .NET Framework 1.0 (КБ 930494):\ NDP1.0sp3-КБ 930494-x86-ocm-enu /norestart | |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации |
Требование перезапуска | |
Требуется перезагрузка | После применения этого обновления безопасности необходимо перезапустить систему. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | Microsoft платформа .NET Framework 1.0 (КБ 928367):\ Использование средства добавления или удаления программ в панель управления |
Microsoft платформа .NET Framework 1.0 (КБ 930494):\ Использование средства добавления или удаления программ в панель управления | |
Сведения о файлах | См. подраздел " Сведения о файлах" в этом разделе для полного манифеста файла. |
Проверка раздела реестра | Microsoft платформа .NET Framework 1.0 (КБ 928367):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.0\M928367 |
Microsoft платформа .NET Framework 1.0 (КБ 930494):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP3\КБ 930494 |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Microsoft платформа .NET Framework 1.0 (КБ 928367):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Aspnet_isapi.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:34 | 200,704 |
Aspnet_wp.exe | 1.0.3705.6060 | 03 января 2007 г. | 00:34 | 32,768 |
Ieexec.exe | 1.0.3705.6060 | 03 января 2007 г. | 00:29 | 8,192 |
Mscorie.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:29 | 73,728 |
Mscorld.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:29 | 86,016 |
Mscorlib.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:21 | 1,998,848 |
Mscorlib.ldo | Н/П | 03 января 2007 г. | 00:22 | 10,436 |
Mscorsvr.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:28 | 2,273,280 |
Mscorwks.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:28 | 2,281,472 |
System.web.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:40 | 1,200,128 |
Microsoft платформа .NET Framework 1.0 (КБ 930494):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Aspnet_isapi.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:34 | 200,704 |
Aspnet_wp.exe | 1.0.3705.6060 | 03 января 2007 г. | 00:34 | 32,768 |
Gacutil.exe | 1.0.3705.0 | 16 января 2007 г. | 00:00 | 61 440 |
Ieexec.exe | 1.0.3705.6060 | 03 января 2007 г. | 00:29 | 8,192 |
Mscorie.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:29 | 73,728 |
Mscorld.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:29 | 86,016 |
Mscorlib.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:21 | 1,998,848 |
Mscorlib.ldo | Н/П | 03 января 2007 г. | 00:22 | 10,436 |
Mscorsvr.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:28 | 2,273,280 |
Mscorwks.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:28 | 2,281,472 |
Netfxupdate.exe | 1.0.3705.3 | 16 января 2007 г. | 00:11 | 73,728 |
Setregni.exe | 1.1.4322.2035 | 16 января 2007 г. | 00:11 | 57,344 |
System.web.dll | 1.0.3705.6060 | 03 января 2007 г. | 00:40 | 1,200,128 |
Togac.exe | 1.1.4322.2251 | 16 января 2007 г. | 00:11 | 57,344 |
Ddpatchui.msm | Н/П | 15 января 2007 г. | 23:21 | 15,360 |
Preinstall.exe | 1.1.0.2 | 16 января 2007 г. | 00:11 | 57,344 |
Примечание. Полный список поддерживаемых версий см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Microsoft платформа .NET Framework 1.0 (КБ 928367):
Switch | Description | ||
---|---|---|---|
/? | Отображает параметры командной строки. | ||
Режимы установки | |||
/q | Тихая установка. | ||
Параметры установки | |||
/I | Установка (действие по умолчанию). | ||
/U | Удаление. | ||
/Xp[:p ath] | Извлеките пакет в указанный каталог. | ||
Параметры перезагрузки | |||
/q | Не перезапускается при завершении установки. | ||
Параметры ведения журнала | |||
/l <LogFile> | Создайте файл журнала. | ||
**/l[d | п | f] <LogFile>** | d — сведения о пакете журнала p — затронутые журналом продукты f — файлы, включенные в журнал |
Microsoft платформа .NET Framework 1.0 (КБ 930494):
Switch | Description |
---|---|
/? | Отображает параметры командной строки. |
Режимы установки | |
/q | Спокойный режим — тот же режим, что и автоматический режим, но не отображаются сообщения о состоянии или ошибках. |
Параметры установки | |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/nobackup | Принудительно закрывает другие программы при завершении работы компьютера. |
/overwriteoem | Перезаписывать OEM-файлы без запроса. |
/интеграция: путь | Интегрирует обновления программного обеспечения в исходные файлы установки Windows, расположенные по указанному пути. Обратите внимание, что :p ath ссылается на папку, содержащую папку i386. |
/ER | Включите расширенные отчеты об ошибках. |
/d: путь | Указывает каталог резервного копирования для установки пакета обновления Windows. :p ath указывает целевую папку для файлов резервной копии. Расположение резервного копирования по умолчанию — %Systemdrive%\$ntservicepackuninstall$. |
/hotpatch:disable | Отключает функциональные возможности горячего исправления и устанавливает только холодное исправление. |
Параметры перезагрузки | |
/norestart | Не перезагрузите компьютер после завершения установки. |
/warnrestart | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 с). Предназначено для использования с /тихими или пассивными коммутаторами. |
/forcerestart | Перезапустите компьютер после установки и принудительно закройте другие приложения при завершении работы без сохранения открытых файлов. |
/promptrestart | Представляет диалоговое окно для запроса пользователя перезапустить при необходимости. Предназначено для использования с /quiet. |
Параметры ведения журнала | |
**/log:**path | Позволяет пользователю указать место создания файла журнала. |
/verbose | Включите подробное ведение журнала. Создает %Windir%\CabBuild.log после установки файлов сведений, которые будут скопированы. Использование этого параметра может привести к тому, что установка происходит гораздо медленнее. |
Проверка установки обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не поддерживается при проверке установки обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Microsoft платформа .NET Framework 1.1 (КБ 928366):\ NDP1.1sp1-КБ 928366-x86 /q |
Microsoft платформа .NET Framework 1.1 (КБ 933854):\ WindowsServer2003-КБ 933854-x86-enu /quiet | |
Microsoft платформа .NET Framework 1.1 (КБ 929729):\ NDP1.1sp1-КБ 929729-x86 /q | |
Установка без перезапуска | Microsoft платформа .NET Framework 1.1 (КБ 928366):\ NDP1.1sp1-КБ 928366-x86 /q |
Microsoft платформа .NET Framework 1.1 (КБ 933854):\ WindowsServer2003-КБ 933854-x86-enu /norestart | |
Microsoft платформа .NET Framework 1.1 (КБ 929729):\ NDP1.1sp1-КБ 929729-x86 /q | |
Обновление файла журнала | Microsoft платформа .NET Framework 1.1 (КБ 933854):\ КБ 933854.log |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации |
Требование перезапуска | |
Требуется перезагрузка | После применения этого обновления безопасности необходимо перезапустить систему. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | Microsoft платформа .NET Framework 1.1 (КБ 928366):\ Использование средства добавления или удаления программ в панель управления |
Microsoft платформа .NET Framework 1.1 (КБ 933854):\ Использование средства добавления или удаления программ в панель управления или служебной программе Spuninst.exe, расположенной Spuninst.exe в папке %Windir%$NTUninstall КБ 933854$\Spuninst | |
Microsoft платформа .NET Framework 1.1 (КБ 929729):\ Использование средства добавления или удаления программ в панель управления | |
Сведения о файлах | См. подраздел " Сведения о файлах" в этом разделе для полного манифеста файла. |
Проверка раздела реестра | Microsoft платформа .NET Framework 1.1 (КБ 928366):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M928366 |
Microsoft платформа .NET Framework 1.1 (КБ 933854):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 933854 | |
Microsoft платформа .NET Framework 1.1 (КБ 929729):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M929729 |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Microsoft платформа .NET Framework 1.1 (КБ 928366):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Aspnet_isapi.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 16:30 | 258,048 |
Aspnet_wp.exe | 1.1.4322.2407 | 14 апреля 2007 г. | 16:30 | 32,768 |
Corperfmonext.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 81,920 |
Mscoree.dll | 2.0.50727.253 | 22 декабря 2006 г. | 20:28 | 271,360 |
Mscorees.dll | 2.0.50727.253 | 22 декабря 2006 г. | 21:02 | 6144 |
Mscorie.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 86,016 |
Mscorjit.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:56 | 315,392 |
Mscorld.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:58 | 102 400 |
Mscorlib.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 15:50 | 2,142,208 |
Mscorlib.ldo | Н/П | 14 апреля 2007 г. | 03:52 | 10,952 |
Mscorsn.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:58 | 77,824 |
Mscorsvr.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 2,523,136 |
Mscorwks.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 2,514,944 |
System.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 04:35 | 1,232,896 |
System.ldo | Н/П | 14 апреля 2007 г. | 04:34 | 11,540 |
System.web.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 04:35 | 1,265,664 |
Microsoft платформа .NET Framework 1.1 (КБ 933854):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Aspnet_isapi.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 258,048 |
Aspnet_wp.exe | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 32,768 |
Corperfmonext.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 81,920 |
Mscoree.dll | 2.0.50727.253 | 20 апреля 2007 г. | 08:10 | 271,360 |
Mscorees.dll | 2.0.50727.253 | 08-Мар-2007 | 07:15 | 6144 |
Mscorie.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 86,016 |
Mscorld.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 102 400 |
Mscorlib.dll | 1.1.4322.2407 | 18 апреля 2007 г. | 07:25 | 2,142,208 |
Mscorlib.ldo | Н/П | 20 апреля 2007 г. | 19:09 | 10,952 |
Mscorsn.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 77,824 |
Mscorsvr.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 2,523,136 |
Mscorwks.dll | 1.1.4322.2407 | 20 апреля 2007 г. | 08:10 | 2,514,944 |
Netfxupdate.exe | 1.0.3705.3 | 08-Мар-2007 | 13:44 | 73,728 |
Setregni.exe | 1.1.4322.2034 | 08-Мар-2007 | 13:44 | 106,496 |
Sy52106.dll | 1.1.4322.2407 | 18 апреля 2007 г. | 07:25 | 1,232,896 |
System.ldo | Н/П | 20 апреля 2007 г. | 19:10 | 11,540 |
System.web.dll | 1.1.4322.2407 | 18 апреля 2007 г. | 07:25 | 1,265,664 |
Togac.exe | 1.1.4322.573 | 20 апреля 2007 г. | 08:10 | 118,784 |
Microsoft платформа .NET Framework 1.1 (КБ 929729):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Aspnet_isapi.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 16:30 | 258,048 |
Aspnet_wp.exe | 1.1.4322.2407 | 14 апреля 2007 г. | 16:30 | 32,768 |
Corperfmonext.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 81,920 |
Mscorie.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 86,016 |
Mscorjit.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:56 | 315,392 |
Mscorld.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:58 | 102 400 |
Mscorlib.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 15:50 | 2,142,208 |
Mscorlib.ldo | Н/П | 14 апреля 2007 г. | 03:52 | 10,952 |
Mscorsn.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:58 | 77,824 |
Mscorsvr.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 2,523,136 |
Mscorwks.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 03:57 | 2,514,944 |
System.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 04:35 | 1,232,896 |
System.ldo | Н/П | 14 апреля 2007 г. | 04:34 | 11,540 |
System.web.dll | 1.1.4322.2407 | 14 апреля 2007 г. | 04:35 | 1,265,664 |
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Microsoft платформа .NET Framework 1.1 (КБ 928366):
Switch | Description | ||
---|---|---|---|
/? | Отображает параметры командной строки. | ||
Режимы установки | |||
/q | Тихая установка. | ||
Параметры установки | |||
/I | Установка (действие по умолчанию). | ||
/U | Удаление. | ||
/Xp[:p ath] | Извлеките пакет в указанный каталог. | ||
Параметры перезагрузки | |||
/q | Не перезапускается при завершении установки. | ||
Параметры ведения журнала | |||
/l <LogFile> | Создайте файл журнала. | ||
**/l[d | п | f] <LogFile>** | d — сведения о пакете журнала p — затронутые журналом продукты f — файлы, включенные в журнал |
Microsoft платформа .NET Framework 1.1 (КБ 933854):
Switch | Description |
---|---|
/help | Отображение параметров командной строки |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
Параметры перезагрузки | |
/norestart | Не перезапускается при завершении установки |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
/promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
Специальные параметры | |
/overwriteoem | Перезаписывает OEM-файлы без запроса |
/nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
/forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
/log:path | Разрешает перенаправление файлов журнала установки |
/integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
/extract[:p ath] | Извлекает файлы без запуска программы установки |
/ER | Включает расширенные отчеты об ошибках |
/verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Microsoft платформа .NET Framework 1.1 (КБ 929729):
Switch | Description | ||
---|---|---|---|
/? | Отображает параметры командной строки. | ||
Режимы установки | |||
/q | Тихая установка. | ||
Параметры установки | |||
/I | Установка (действие по умолчанию). | ||
/U | Удаление. | ||
/Xp[:p ath] | Извлеките пакет в указанный каталог. | ||
Параметры перезагрузки | |||
/q | Не перезапускается при завершении установки. | ||
Параметры ведения журнала | |||
/l <LogFile> | Создайте файл журнала. | ||
**/l[d | п | f] <LogFile>** | d — сведения о пакете журнала p — затронутые журналом продукты f — файлы, включенные в журнал |
Проверка установки обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не поддерживается при проверке установки обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Microsoft платформа .NET Framework 2.0
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Microsoft платформа .NET Framework 2.0 (КБ 928365):\ NDP20-КБ 928365-x86 /qn |
Microsoft платформа .NET Framework 2.0 (КБ 929916):\ Windows6.0-КБ 929916-x86 /quiet | |
Установка без перезапуска | Microsoft платформа .NET Framework 2.0 (КБ 928365):\ NDP20-КБ 928365-x86 /norestart |
Microsoft платформа .NET Framework 2.0 (КБ 929916):\ Windows6.0-КБ 929916-x86 /norestart | |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации |
Требование перезапуска | |
Требуется перезагрузка | После применения этого обновления безопасности необходимо перезапустить систему. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | Microsoft платформа .NET Framework 2.0 (КБ 928365):\ Использование средства добавления или удаления программ в панель управления |
Microsoft платформа .NET Framework 2.0 (КБ 929916):\ Использование средства добавления или удаления программ в панель управления | |
Сведения о файлах | См. подраздел " Сведения о файлах" в этом разделе для полного манифеста файла. |
Проверка раздела реестра | Microsoft платформа .NET Framework 2.0 (КБ 928365):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0\КБ 928365 |
Microsoft платформа .NET Framework 2.0 (КБ 929916):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows 2000\SP5\КБ 929916 |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Microsoft платформа .NET Framework 2.0 (КБ 928365):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Applaunch.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 58,712 |
Aspnet.mof | Н/П | 13 апреля 2007 г. | 15:20 | 53,674 |
Aspnetmmcext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 507,904 |
Aspnet_filter.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 10 752 |
Aspnet_isapi.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 8,192 |
Aspnet_perf.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 23 552 |
Aspnet_perf.ini | Н/П | 13 апреля 2007 г. | 15:20 | 777,248 |
Aspnet_perf2.ini | Н/П | 13 апреля 2007 г. | 15:20 | 775,652 |
Aspnet_rc.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 75,264 |
Aspnet_regiis.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 32,608 |
Aspnet_state.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 33,632 |
Aspnet_state_perf.ini | Н/П | 13 апреля 2007 г. | 15:20 | 42,868 |
Aspnet_wp.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 32,600 |
Corperfmonext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 88,576 |
Dfsvc.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 5,120 |
Ieexec.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 9,728 |
Ilasm.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 228,688 |
Installutil.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 28,672 |
Microsoft.build.engine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 413,696 |
Microsoft.build.tasks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 647,168 |
Microsoft.common.targets | Н/П | 13 апреля 2007 г. | 03:21 | 177,541 |
Microsoft.jscript.dll | 8.0.50727.832 | 13 апреля 2007 г. | 03:21 | 749,568 |
Mmcaspext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 87,040 |
Mscordacwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 802,304 |
Mscordacwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 802,304 |
Mscoree.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 271,360 |
Mscorie.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 36 864 |
Mscorjit.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 326,656 |
Mscorlib.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 4,308,992 |
Mscorpe.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 102,912 |
Mscorsvc.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 227,328 |
Mscorsvw.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 68,952 |
Mscorwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,634,048 |
Ngen.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 99,152 |
Normalization.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 15,360 |
Нормидна.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 59,342 |
Normnfc.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 45,794 |
Normnfd.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 39,284 |
Normnfkc.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 66,384 |
Normnfkd.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 60,294 |
Peverify.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 136,192 |
Sos.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 382,464 |
Sysglobl.dll; | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 110,592 |
System.configuration.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 413,696 |
System.data.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,902,016 |
System.data.oracleclient.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 482,304 |
System.data.sqlxml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 716,800 |
System.deployment.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 888,832 |
System.design.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,001,216 |
System.directoryservices.protocols.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 188,416 |
System.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,940,928 |
System.drawing.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 577,536 |
System.enterpriseservices.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 258,048 |
System.enterpriseservices.thunk.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 47,616 |
System.enterpriseservices.tlb | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 40 960 |
System.enterpriseservices.wrapper.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 114,176 |
System.management.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 372,736 |
System.runtime.remoting.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 299,008 |
System.transactions.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 260,096 |
System.web.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,156,864 |
System.windows.forms.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,152,768 |
System.xml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,027,520 |
Vbc.exe | 8.0.50727.832 | 13 апреля 2007 г. | 03:21 | 1,166,672 |
Vsavb7rt.dll | 8.0.50727.832 | 13 апреля 2007 г. | 15:20 | 1,330,688 |
Webadminpage.cs | Н/П | 13 апреля 2007 г. | 15:20 | 48,637 |
Webengine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 406,016 |
Microsoft платформа .NET Framework 2.0 (КБ 928365) (ia64):
Имя файла | Версия | Дата | Время | Размер | ЦП |
---|---|---|---|---|---|
Applaunch.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 129 880 | IA-64 |
Aspnet.mof | Н/П | 12 апреля 2007 г. | 19:19 | 53,674 | Н/П |
Aspnetmmcext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 507,904 | x86 |
Aspnet_filter.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:26 | 34,304 | IA-64 |
Aspnet_isapi.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:26 | 18,944 | IA-64 |
Aspnet_perf.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:26 | 72 704 | IA-64 |
Aspnet_perf.ini | Н/П | 12 апреля 2007 г. | 19:26 | 777,254 | Н/П |
Aspnet_perf2.ini | Н/П | 12 апреля 2007 г. | 19:26 | 775,658 | Н/П |
Aspnet_rc.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:26 | 74,752 | IA-64 |
Aspnet_regiis.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 79,200 | IA-64 |
Aspnet_state.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 92,512 | IA-64 |
Aspnet_state_perf.ini | Н/П | 12 апреля 2007 г. | 19:26 | 42,868 | Н/П |
Aspnet_wp.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 83,288 | IA-64 |
Corperfmonext.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:08 | 191,488 | IA-64 |
Dfsvc.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 5,120 | x86 |
Ieexec.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 9,728 | x86 |
Ilasm.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 675,152 | IA-64 |
Installutil.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 24 576 | IA-64 |
Microsoft.build.engine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 413,696 | x86 |
Microsoft.build.tasks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 647,168 | x86 |
Microsoft.common.targets | Н/П | 12 апреля 2007 г. | 19:31 | 177,541 | Н/П |
Microsoft.jscript.dll | 8.0.50727.832 | 13 апреля 2007 г. | 02:56 | 749,568 | x86 |
Mmcaspext.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:27 | 164,352 | IA-64 |
Mscordacwks.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:17 | 2,719,232 | IA-64 |
Mscordacwks.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:17 | 2,719,232 | IA-64 |
Mscoree.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:08 | 883,200 | IA-64 |
Mscorie.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:13 | 85,504 | IA-64 |
Mscorjit.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:15 | 2,706,944 | IA-64 |
Mscorlib.dll | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 3,960,832 | IA-64 |
Mscorpe.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:08 | 313,856 | IA-64 |
Mscorpjt.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:15 | 3,502,080 | IA-64 |
Mscorsvc.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:14 | 877,056 | IA-64 |
Mscorsvw.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 174,936 | IA-64 |
Mscorwks.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:13 | 21,324,288 | IA-64 |
Ngen.exe | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 247,120 | IA-64 |
Normalization.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:14 | 44,032 | IA-64 |
Нормидна.nlp | Н/П | 12 апреля 2007 г. | 19:16 | 59,342 | Н/П |
Normnfc.nlp | Н/П | 12 апреля 2007 г. | 19:16 | 45,794 | Н/П |
Normnfd.nlp | Н/П | 12 апреля 2007 г. | 19:16 | 39,284 | Н/П |
Normnfkc.nlp | Н/П | 12 апреля 2007 г. | 19:16 | 66,384 | Н/П |
Normnfkd.nlp | Н/П | 12 апреля 2007 г. | 19:16 | 60,294 | Н/П |
Peverify.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:15 | 383,488 | IA-64 |
Sos.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:25 | 862,720 | IA-64 |
Sysglobl.dll; | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 110,592 | x86 |
System.configuration.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 413,696 | x86 |
System.data.dll | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 3,109,888 | IA-64 |
System.data.oracleclient.dll | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 501,760 | IA-64 |
System.data.sqlxml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 716,800 | x86 |
System.deployment.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 888,832 | x86 |
System.design.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 5,001,216 | x86 |
System.directoryservices.protocols.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 188,416 | x86 |
System.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 2,940,928 | x86 |
System.drawing.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 577,536 | x86 |
System.enterpriseservices.dll | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 245,760 | IA-64 |
System.enterpriseservices.thunk.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:16 | 113,152 | IA-64 |
System.enterpriseservices.tlb | 2.0.50727.832 | 12 апреля 2007 г. | 19:25 | 33,280 | Н/П |
System.enterpriseservices.wrapper.dll | 2.0.50727.832 | 12 апреля 2007 г. | 18:48 | 175,104 | IA-64 |
System.management.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 372,736 | x86 |
System.runtime.remoting.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 299,008 | x86 |
System.transactions.dll | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 310,272 | IA-64 |
System.web.dll | 2.0.50727.832 | 12 апреля 2007 г. | 23:23 | 4,710,400 | IA-64 |
System.windows.forms.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 5,152,768 | x86 |
System.xml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 2,027,520 | x86 |
Vbc.exe | 8.0.50727.832 | 12 апреля 2007 г. | 23:23 | 2,997,584 | IA-64 |
Vsavb7rt.dll | 8.0.50727.832 | 13 апреля 2007 г. | 15:20 | 1,330,688 | x86 |
Webadminpage.cs | Н/П | 12 апреля 2007 г. | 19:19 | 48,637 | Н/П |
Webengine.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:26 | 1,181,696 | IA-64 |
Applaunch.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 58,712 | x86 |
Aspnet.mof | Н/П | 13 апреля 2007 г. | 15:20 | 53,674 | Н/П |
Aspnetmmcext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 507,904 | x86 |
Aspnet_filter.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 10 752 | x86 |
Aspnet_isapi.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 8,192 | x86 |
Aspnet_perf.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 23 552 | x86 |
Aspnet_perf.ini | Н/П | 13 апреля 2007 г. | 15:20 | 777,248 | Н/П |
Aspnet_perf2.ini | Н/П | 13 апреля 2007 г. | 15:20 | 775,652 | Н/П |
Aspnet_rc.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 75,264 | x86 |
Aspnet_regiis.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 32,608 | x86 |
Aspnet_state.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 33,632 | x86 |
Aspnet_state_perf.ini | Н/П | 13 апреля 2007 г. | 15:20 | 42,868 | Н/П |
Aspnet_wp.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 32,600 | x86 |
Corperfmonext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 88,576 | x86 |
Dfsvc.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 5,120 | x86 |
Ieexec.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 9,728 | x86 |
Ilasm.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 228,688 | x86 |
Installutil.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 28,672 | x86 |
Microsoft.build.engine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 413,696 | x86 |
Microsoft.build.tasks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 647,168 | x86 |
Microsoft.common.targets | Н/П | 13 апреля 2007 г. | 03:21 | 177,541 | Н/П |
Microsoft.jscript.dll | 8.0.50727.832 | 13 апреля 2007 г. | 03:21 | 749,568 | x86 |
Mmcaspext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 87,040 | x86 |
Mscordacwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 802,304 | x86 |
Mscordacwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 802,304 | x86 |
Mscoree.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 271,360 | x86 |
Mscorie.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 36 864 | x86 |
Mscorjit.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 326,656 | x86 |
Mscorlib.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 4,308,992 | x86 |
Mscorpe.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 102,912 | x86 |
Mscorsvc.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 227,328 | x86 |
Mscorsvw.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 68,952 | x86 |
Mscorwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,634,048 | x86 |
Ngen.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 99,152 | x86 |
Normalization.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 15,360 | x86 |
Нормидна.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 59,342 | Н/П |
Normnfc.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 45,794 | Н/П |
Normnfd.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 39,284 | Н/П |
Normnfkc.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 66,384 | Н/П |
Normnfkd.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 60,294 | Н/П |
Peverify.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 136,192 | x86 |
Sos.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 382,464 | x86 |
Sysglobl.dll; | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 110,592 | x86 |
System.configuration.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 413,696 | x86 |
System.data.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,902,016 | x86 |
System.data.oracleclient.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 482,304 | x86 |
System.data.sqlxml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 716,800 | x86 |
System.deployment.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 888,832 | x86 |
System.design.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,001,216 | x86 |
System.directoryservices.protocols.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 188,416 | x86 |
System.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,940,928 | x86 |
System.drawing.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 577,536 | x86 |
System.enterpriseservices.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 258,048 | x86 |
System.enterpriseservices.thunk.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 47,616 | x86 |
System.enterpriseservices.tlb | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 40 960 | Н/П |
System.enterpriseservices.wrapper.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 114,176 | x86 |
System.management.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 372,736 | x86 |
System.runtime.remoting.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 299,008 | x86 |
System.transactions.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 260,096 | x86 |
System.web.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,156,864 | x86 |
System.windows.forms.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,152,768 | x86 |
System.xml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,027,520 | x86 |
Vbc.exe | 8.0.50727.832 | 13 апреля 2007 г. | 03:21 | 1,166,672 | x86 |
Webadminpage.cs | Н/П | 13 апреля 2007 г. | 15:20 | 48,637 | Н/П |
Webengine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 406,016 | x86 |
Microsoft платформа .NET Framework 2.0 (КБ 928365) (x64):
Имя файла | Версия | Дата | Время | Размер | ЦП |
---|---|---|---|---|---|
Applaunch.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 73,048 | x64 |
Aspnet.mof | Н/П | 12 апреля 2007 г. | 19:17 | 53,674 | Н/П |
Aspnetmmcext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 507,904 | x86 |
Aspnet_filter.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:23 | 13,312 | x64 |
Aspnet_isapi.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:23 | 10 240 | x64 |
Aspnet_perf.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:23 | 32,256 | x64 |
Aspnet_perf.ini | Н/П | 12 апреля 2007 г. | 19:23 | 777,254 | Н/П |
Aspnet_perf2.ini | Н/П | 12 апреля 2007 г. | 19:23 | 775,658 | Н/П |
Aspnet_rc.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:23 | 74,752 | x64 |
Aspnet_regiis.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 46,944 | x64 |
Aspnet_state.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 45,920 | x64 |
Aspnet_state_perf.ini | Н/П | 12 апреля 2007 г. | 19:23 | 42,868 | Н/П |
Aspnet_wp.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 44,376 | x64 |
Corperfmonext.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:08 | 101,888 | x64 |
Dfsvc.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 5,120 | x86 |
Ieexec.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 9,728 | x86 |
Ilasm.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 333,648 | x64 |
Installutil.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 24 576 | x64 |
Microsoft.build.engine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 413,696 | x86 |
Microsoft.build.tasks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 647,168 | x86 |
Microsoft.common.targets | Н/П | 12 апреля 2007 г. | 19:28 | 177,541 | Н/П |
Microsoft.jscript.dll | 8.0.50727.832 | 13 апреля 2007 г. | 02:56 | 749,568 | x86 |
Mmcaspext.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:23 | 105,984 | x64 |
Mscordacwks.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:15 | 1,597,440 | x64 |
Mscordacwks.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:15 | 1,597,440 | x64 |
Mscoree.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:08 | 457,216 | x64 |
Mscorie.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:12 | 31,232 | x64 |
Mscorjit.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:13 | 1,588,224 | x64 |
Mscorlib.dll | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 3,960,832 | x64 |
Mscorpe.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:08 | 157,184 | x64 |
Mscorpjt.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:14 | 2,006,016 | x64 |
Mscorsvc.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:12 | 516,608 | x64 |
Mscorsvw.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 93,016 | x64 |
Mscorwks.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:11 | 10,335,744 | x64 |
Ngen.exe | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 166,736 | x64 |
Normalization.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:12 | 18 432 | x64 |
Нормидна.nlp | Н/П | 12 апреля 2007 г. | 19:14 | 59,342 | Н/П |
Normnfc.nlp | Н/П | 12 апреля 2007 г. | 19:14 | 45,794 | Н/П |
Normnfd.nlp | Н/П | 12 апреля 2007 г. | 19:14 | 39,284 | Н/П |
Normnfkc.nlp | Н/П | 12 апреля 2007 г. | 19:14 | 66,384 | Н/П |
Normnfkd.nlp | Н/П | 12 апреля 2007 г. | 19:14 | 60,294 | Н/П |
Peverify.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:13 | 205,824 | x64 |
Sos.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:22 | 480,768 | x64 |
Sysglobl.dll; | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 110,592 | x86 |
System.configuration.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 413,696 | x86 |
System.data.dll | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 2,967,040 | x64 |
System.data.oracleclient.dll | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 498,688 | x64 |
System.data.sqlxml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 716,800 | x86 |
System.deployment.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 888,832 | x86 |
System.design.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 5,001,216 | x86 |
System.directoryservices.protocols.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 188,416 | x86 |
System.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 2,940,928 | x86 |
System.drawing.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 577,536 | x86 |
System.enterpriseservices.dll | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 245,760 | x64 |
System.enterpriseservices.thunk.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:14 | 55 296 | x64 |
System.enterpriseservices.tlb | 2.0.50727.832 | 12 апреля 2007 г. | 19:22 | 33,280 | Н/П |
System.enterpriseservices.wrapper.dll | 2.0.50727.832 | 12 апреля 2007 г. | 18:46 | 132,608 | x64 |
System.management.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 372,736 | x86 |
System.runtime.remoting.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 299,008 | x86 |
System.transactions.dll | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 282,624 | x64 |
System.web.dll | 2.0.50727.832 | 12 апреля 2007 г. | 22:33 | 5,087,232 | x64 |
System.windows.forms.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 5,152,768 | x86 |
System.xml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 02:56 | 2,027,520 | x86 |
Vbc.exe | 8.0.50727.832 | 12 апреля 2007 г. | 22:33 | 1,803,600 | x64 |
Vsavb7rt.dll | 8.0.50727.832 | 13 апреля 2007 г. | 15:20 | 1,330,688 | x86 |
Webadminpage.cs | Н/П | 12 апреля 2007 г. | 19:17 | 48,637 | Н/П |
Webengine.dll | 2.0.50727.832 | 12 апреля 2007 г. | 19:23 | 710,144 | x64 |
Applaunch.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 58,712 | x86 |
Aspnet.mof | Н/П | 13 апреля 2007 г. | 15:20 | 53,674 | Н/П |
Aspnetmmcext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 507,904 | x86 |
Aspnet_filter.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 10 752 | x86 |
Aspnet_isapi.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 8,192 | x86 |
Aspnet_perf.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 23 552 | x86 |
Aspnet_perf.ini | Н/П | 13 апреля 2007 г. | 15:20 | 777,248 | Н/П |
Aspnet_perf2.ini | Н/П | 13 апреля 2007 г. | 15:20 | 775,652 | Н/П |
Aspnet_rc.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 75,264 | x86 |
Aspnet_regiis.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 32,608 | x86 |
Aspnet_state.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 33,632 | x86 |
Aspnet_state_perf.ini | Н/П | 13 апреля 2007 г. | 15:20 | 42,868 | Н/П |
Aspnet_wp.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 32,600 | x86 |
Corperfmonext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 88,576 | x86 |
Dfsvc.exe | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 5,120 | x86 |
Ieexec.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 9,728 | x86 |
Ilasm.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 228,688 | x86 |
Installutil.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 28,672 | x86 |
Microsoft.build.engine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 413,696 | x86 |
Microsoft.build.tasks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 647,168 | x86 |
Microsoft.common.targets | Н/П | 13 апреля 2007 г. | 03:21 | 177,541 | Н/П |
Microsoft.jscript.dll | 8.0.50727.832 | 13 апреля 2007 г. | 03:21 | 749,568 | x86 |
Mmcaspext.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 87,040 | x86 |
Mscordacwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 802,304 | x86 |
Mscordacwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 802,304 | x86 |
Mscoree.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 271,360 | x86 |
Mscorie.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 36 864 | x86 |
Mscorjit.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 326,656 | x86 |
Mscorlib.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 4,308,992 | x86 |
Mscorpe.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 102,912 | x86 |
Mscorsvc.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 227,328 | x86 |
Mscorsvw.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 68,952 | x86 |
Mscorwks.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,634,048 | x86 |
Ngen.exe | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 99,152 | x86 |
Normalization.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 15,360 | x86 |
Нормидна.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 59,342 | Н/П |
Normnfc.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 45,794 | Н/П |
Normnfd.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 39,284 | Н/П |
Normnfkc.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 66,384 | Н/П |
Normnfkd.nlp | Н/П | 13 апреля 2007 г. | 03:21 | 60,294 | Н/П |
Peverify.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 136,192 | x86 |
Sos.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 382,464 | x86 |
Sysglobl.dll; | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 110,592 | x86 |
System.configuration.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 413,696 | x86 |
System.data.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,902,016 | x86 |
System.data.oracleclient.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 482,304 | x86 |
System.data.sqlxml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 716,800 | x86 |
System.deployment.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 888,832 | x86 |
System.design.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,001,216 | x86 |
System.directoryservices.protocols.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 188,416 | x86 |
System.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,940,928 | x86 |
System.drawing.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 577,536 | x86 |
System.enterpriseservices.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 258,048 | x86 |
System.enterpriseservices.thunk.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 47,616 | x86 |
System.enterpriseservices.tlb | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 40 960 | Н/П |
System.enterpriseservices.wrapper.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 114,176 | x86 |
System.management.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 372,736 | x86 |
System.runtime.remoting.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 299,008 | x86 |
System.transactions.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 260,096 | x86 |
System.web.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,156,864 | x86 |
System.windows.forms.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 5,152,768 | x86 |
System.xml.dll | 2.0.50727.832 | 13 апреля 2007 г. | 03:21 | 2,027,520 | x86 |
Vbc.exe | 8.0.50727.832 | 13 апреля 2007 г. | 03:21 | 1,166,672 | x86 |
Webadminpage.cs | Н/П | 13 апреля 2007 г. | 15:20 | 48,637 | Н/П |
Webengine.dll | 2.0.50727.832 | 13 апреля 2007 г. | 15:20 | 406,016 | x86 |
Microsoft платформа .NET Framework 2.0 (КБ 929916):
Имя файла | Версия | Дата | Время | Размер |
---|---|---|---|---|
Aspnet_isapi.dll | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 8,192 |
Aspnet_regiis.exe | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 32,608 |
Aspnet_wp.exe | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 32,600 |
System.web.dll | 2.0.50727.833 | 14 апреля 2007 г. | 15:25 | 5,156,864 |
Vsavb7rt.dll | 8.0.50727.833 | 14 апреля 2007 г. | 03:24 | 1,330,688 |
Webengine.dll | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 406,016 |
Microsoft платформа .NET Framework 2.0 (КБ 929916) (x64):
Имя файла | Версия | Дата | Время | Размер | ЦП |
---|---|---|---|---|---|
Aspnet_isapi.dll | 2.0.50727.833 | 13 апреля 2007 г. | 19:24 | 10 240 | x64 |
Aspnet_regiis.exe | 2.0.50727.833 | 13 апреля 2007 г. | 22:33 | 46,944 | x64 |
Aspnet_wp.exe | 2.0.50727.833 | 13 апреля 2007 г. | 22:33 | 44,376 | x64 |
System.web.dll | 2.0.50727.833 | 13 апреля 2007 г. | 22:33 | 5,087,232 | x64 |
Vsavb7rt.dll | 8.0.50727.833 | 14 апреля 2007 г. | 03:24 | 1,330,688 | x86 |
Webengine.dll | 2.0.50727.833 | 13 апреля 2007 г. | 19:24 | 710,144 | x64 |
Aspnet_isapi.dll | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 8,192 | x86 |
Aspnet_regiis.exe | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 32,608 | x86 |
Aspnet_wp.exe | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 32,600 | x86 |
System.web.dll | 2.0.50727.833 | 14 апреля 2007 г. | 15:25 | 5,156,864 | x86 |
Webengine.dll | 2.0.50727.833 | 14 апреля 2007 г. | 03:24 | 406,016 | x86 |
Сведения о развертывании
Установка обновления
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Microsoft платформа .NET Framework 2.0 (КБ 928365):
Switch | Description | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/?, /h, /help | Отображает параметры командной строки. | ||||||||||||||
Режим установки | |||||||||||||||
**/q[n | б | r | f]** | Задает уровень пользовательского интерфейса n — нет пользовательского интерфейса b — базовый пользовательский интерфейс r — сокращенный пользовательский интерфейс f — полный пользовательский интерфейс (по умолчанию). | |||||||||||
Параметры установки | |||||||||||||||
/extract [directory] | Извлеките пакет в указанный каталог. | ||||||||||||||
Параметры перезагрузки | |||||||||||||||
/norestart | Не перезапускайте после завершения установки | ||||||||||||||
/promptrestart | Запрашивает у пользователя перезагрузку при необходимости | ||||||||||||||
/forcerestart | Всегда перезапускать компьютер после установки | ||||||||||||||
Параметры ведения журнала | |||||||||||||||
**/l[i | w | e | a | r | u | c | m | o | п | v | x | + | ! | *] <LogFile>** | i - Сообщения о состоянии w - Нефаталные предупреждения e - Все сообщения об ошибках a - Запуск действий r - Записи для конкретных действий u - Пользовательские запросы c - Начальные параметры пользовательского интерфейса m - Вне памяти или неустранимая информация о выходе из памяти o - Сообщения о выходе из диска p - Свойства терминала v - Подробные выходные данные x - Дополнительные сведения об отладке + Добавление к существующему файлу журнала! - Очистка каждой строки в журнал * — журнал всех сведений, за исключением параметров v и x |
/log <LogFile> | Эквивалент /l* <LogFile> |
Microsoft платформа .NET Framework 2.0 (КБ 929916):
Switch | Description |
---|---|
/?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
/quiet | Подавляет отображение сообщений о состоянии или ошибках. |
/norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
Сведения об удалении, чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.
Проверка установки обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не поддерживается при проверке установки обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Dinis Cruz OWASP для отчетности об уязвимости загрузчика .NET PE (CVE-2007-0041).
- Пол Крейг оценки безопасности для отчетности об уязвимости завершения ASP.NET байтов null (CVE-2007-0042).
- Jeroen Frijters из Sumatra для отчетности об уязвимости компилятора JIT .NET (CVE-2007-0043).
- ProCheckUp работает с UK CPNI для первоначальной отчетности об уязвимости обхода запросов .NET (CVE-2006-7192).
- Феррух T. Mavituna из Portcullis Computer Security Ltd. для работы с корпорацией Майкрософт и предоставления дополнительных сведений об уязвимости обхода запросов .NET (CVE-2006-7192).
- Иоганнес Гумбель TrueSec для работы с Корпорацией Майкрософт и предоставления дополнительных сведений об уязвимости обхода запросов .NET (CVE-2006-7192).
Support:
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Отказ от ответственности
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Изменения:
- V1.0 (10 июля 2007 г.): Бюллетень опубликован.
- Версия 1.1 (12 июля 2007 г.): бюллетень обновлен: исправлена оценка серьезности Windows Vista в таблице "Затронутая программа" на "Важное". Исправлено несколько экземпляров в таблицах манифестов файлов неправильно, ссылающихся на версию Mscordacwks.dll, которая не установлена в системе. Добавлены дополнительные вопросы и ответы о том, почему клиенты, устанавливающие платформа .NET Framework 3.0, должны обновлять платформа .NET Framework 2.0 в своей системе. Добавлены дополнительные вопросы и ответы для разработчиков веб-приложений ASP.NET.
- Версия 1.2 (19 июля 2007 г.): бюллетень обновлен: исправлена таблица манифеста файла КБ 933854 для платформа .NET Framework 1.1 в поддерживаемых версиях Windows Server 2003. Бюллетень также был обновлен, предоставляя дополнительную ссылку на главную статью базы знаний бюллетеня, которая будет документировать все изменения, не относящиеся к безопасности, введенные в этом обновлении безопасности платформа .NET Framework.
- Версия 1.3 (25 июля 2007 г.): обновлен бюллетень: в бюллетень добавлен дополнительный уточнение, объясняющее, что платформа .NET Framework обновления являются накопительными и могут содержать обновления, не относящиеся к безопасности. Бюллетень также был обновлен, чтобы уточнить, что это обновление относится к пакету обновления 3 для платформа .NET Framework 1.0 и пакета обновления 1 для платформа .NET Framework 1.1.
- Версия 2.0 (25 марта 2008 г.): Бюллетень обновлен: добавлено платформа .NET Framework 1.0 (КБ 928367) и платформа .NET Framework 1.1 (КБ 929729) в качестве затронутых компонентов для Windows Vista с пакетом обновления 1 и Windows Server 2008.
- Версия 3.0 (22 апреля 2008 г.): Бюллетень обновлен: добавлен платформа .NET Framework 1.0 (КБ 928367), платформа .NET Framework 1.1 (КБ 928366) и платформа .NET Framework версии 2.0 (КБ 928365) в качестве затронутых компонентов для Windows XP с пакетом обновления 3. Это только обновление обнаружения. Не было изменений в двоичных файлах.
- Версия 3.1 (23 апреля 2008 г.): бюллетень обновлен: удалены ошибочные ссылки на Windows XP Professional x64 Edition с пакетом обновления 3 (SP3).
- Версия 3.2 (7 мая 2008 г.): бюллетень обновлен: удалены ошибочные ссылки на платформа .NET Framework 1.0 как компонент Windows Server 2008 x64 Edition и Windows Server 2008 для систем на основе Itanium.
- Версия 4.0 (7 мая 2009 г.): обновлен бюллетень: добавлено как затронутое программное обеспечение: Microsoft платформа .NET Framework 1.0 (КБ 928367) на 32-разрядных и x64-разрядных выпусках Windows Vista с пакетом обновления 2 и 32-разрядных выпусках Windows Server 2008 с пакетом обновления 2; Microsoft платформа .NET Framework 1.1 (КБ 929729) на 32-разрядных и x64-разрядных выпусках Windows Vista с пакетом обновления 2 и 32-разрядных, x64-разрядных и itanium-выпусках Windows Server 2008 с пакетом обновления 2 ( SP2). Это только изменение обнаружения; Не было изменений в двоичных файлах. Клиенты, которые уже успешно установили КБ 928367 или КБ 929729, не нужно переустановить.
Построено в 2014-04-18T13:49:36Z-07:00