Поделиться через

  • Статья

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS07-048 — важно

Уязвимости в гаджетах Windows могут разрешить удаленное выполнение кода (938123)

Опубликовано: 14 августа 2007 г.

Версия: 1.0

Общие сведения

Краткий обзор

Это важное обновление безопасности устраняет две частные уязвимости в дополнение к другим уязвимостям, обнаруженным во время расследования. Эти уязвимости могут позволить анонимному удаленному злоумышленнику запускать код с привилегиями пользователя, вошедшего в систему. Если пользователь подписался на вредоносный RSS-канал в гаджете "Заголовки веб-канала" или добавил вредоносный файл контактов в гаджете контактов или пользователь щелкнул вредоносную ссылку в weather Gadget, злоумышленник может потенциально запустить код в системе. Во всех векторах атак пользователи, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.

Это важное обновление системы безопасности для всех поддерживаемых выпусков Windows Vista. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Это обновление безопасности устраняет уязвимость путем улучшения кода проверки в заголовках веб-канала и гаджетах контактов. В документе "Проверка гаджета " описаны рекомендации по программированию, которые следует соблюдать при создании гаджетов. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.

Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление системы безопасности.

Известные проблемы: статья базы знаний Майкрософт 938123 документирует все известные проблемы, которые клиенты могут столкнуться при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Программное обеспечение, указанное здесь, было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Операционная система Максимальное влияние на безопасность Оценка серьезности агрегата Бюллетени, замененные этим обновлением
Windows Vista Удаленное выполнение кода Внимание нет
Windows Vista x64 Edition Удаленное выполнение кода Внимание нет

Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 938123 документирует все известные проблемы, которые могут возникнуть при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление устраняет несколько уязвимостей, так как изменения для этих проблем находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиенты могут устанавливать только это обновление.

Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях? 
Да. Помимо изменений, перечисленных в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в разделе бюллетеня, эта информация об уязвимостях включает в себя подробные улучшения в гаджете акций Windows.

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Затронутого программного обеспечения Уязвимость удаленного выполнения кода в Веб-канале Windows Vista — CVE-2007-3033 Уязвимость при выполнении кода для контактов Windows Vista — CVE-2007-3032 Уязвимость удаленного выполнения кода в Windows Vista — CVE-2007-3891 Оценка серьезности агрегата
Windows Vista **Важно **\ Удаленное выполнение кода **Умеренный **\ Удаленное выполнение кода **Умеренный **\ Удаленное выполнение кода Важно!
Windows Vista x64 Edition **Важно **\ Удаленное выполнение кода **Умеренный **\ Удаленное выполнение кода **Умеренный **\ Удаленное выполнение кода Важно!

Заголовок веб-канала Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3033

Уязвимость удаленного выполнения кода существует в гаджетах заголовков веб-канала Windows Vista, которая может позволить удаленному анонимному злоумышленнику запускать код с привилегиями пользователя, вошедшего в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-3033.

Устранение факторов для заголовков веб-канала Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3033

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, что может снизить серьезность эксплуатации этой уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:

  • Пользователь должен подписаться на ненадежный или скомпрометированный RSS-канал в гаджете заголовков веб-канала с помощью Интернета Обозреватель.

Обходные решения для заголовков веб-канала Windows Vista могут разрешить удаленное выполнение кода — CVE-2007-3033

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

  • Отключите гаджет заголовков веб-канала:

    Чтобы отключить гаджет заголовков канала, выполните следующие действия.

    1. Щелкните правой кнопкой мыши на боковой панели.
    2. Выберите "Свойства " в меню.
    3. В диалоговом окне "Свойства боковой панели Windows" нажмите кнопку "Вид" для запуска гаджетов.
    4. Выберите гаджет заголовков канала и нажмите кнопку "Удалить".

    Влияние обходного решения: гаджет заголовков веб-канала отключен.

  • Удалите гаджет заголовков веб-канала:

    Чтобы удалить гаджет заголовков канала, выполните следующие действия.

    • Щелкните правой кнопкой мыши на боковой панели.
    • Выберите "Добавить гаджеты" в меню.
    • Щелкните правой кнопкой мыши гаджет заголовков канала.
    • Выберите пункт "Удалить " в меню.

    Влияние обходного решения: гаджет заголовков веб-канала будет удален.

  • Измените список контроль доступа в gadget.xml, чтобы быть более строгим:

    Применение этого обходного решения может привести к сбою установки обновлений системы безопасности, предоставленных этим бюллетенем по безопасности.

    Чтобы изменить список контроль доступа (ACL) на gadget.xml, чтобы быть более строгим, выполните следующие действия.

    1. Нажмите кнопку "Пуск", щелкните "Все программы", щелкните "Аксессуары", щелкните правой кнопкой мыши командную строку, щелкните "Запустить от имени администратора" и нажмите кнопку "Продолжить".
    2. Введите в командной строке следующую команду:
      cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US
    3. Введите следующую команду в командной строке, запишите текущую папку ACL, которая находится в файле (включая параметры наследования) для последующей ссылки, чтобы отменить это изменение:
      takeown /f gadget.xml
    4. Введите следующую команду в командной строке в ACL гаджет заголовков веб-канала. Запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки на отмену этого изменения:
      icacls gadget.xml /deny Все:(R,RX)
    5. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: гаджет заголовков веб-канала отключен.

  • Отключение боковой панели в групповой политике

    Чтобы отключить боковую панель в групповой политике, выполните следующие действия.

    1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите "gpedit.msc", а затем нажмите кнопку "Продолжить".
    2. В разделе "Политика локального компьютера\Конфигурация компьютера" дважды щелкните Администратор istrative Templates, дважды щелкните компоненты Windows, а затем дважды щелкните боковую панель Windows.
    3. Измените значение параметра "Отключить боковую панель Windows" на "Включено":
    4. Щелкните правой кнопкой мыши выключение боковой панели Windows.
    5. Выберите "Свойства " в меню.
    6. Нажмите переключатель включено .
    7. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: боковая панель отключена.

  • Отключение боковой панели в системном реестре

    Отключение боковой панели путем создания нового раздела реестра помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы создать новый раздел реестра боковой панели, выполните следующие действия.

    Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

    Примечание. Перед изменением рекомендуется создать резервную копию реестра.

    1. Нажмите кнопку "Пуск", введите "regedit" (без кавычки) и нажмите кнопку "Продолжить".
    2. Разверните HKEY_LOCAL_MACHINE, разверните программное обеспечение, разверните корпорацию Майкрософт, разверните Windows, разверните узел CurrentVersion и затем разверните политики.
    3. Щелкните правой кнопкой мыши политики, выберите "Создать", выберите "Ключ" и введите Windowsв качестве имени файла.
    4. Щелкните правой кнопкой мыши Windows, выберите "Создать", выберите "Ключ" и введите боковую панельв качестве имени файла.
    5. Щелкните правой кнопкой мыши боковую панель, выберите "Создать", выберите значение DWORD (32-разрядная версия) и тип TurnOffSidebarв качестве имени.
    6. Щелкните правой кнопкой мыши элемент TurnOffSidebar и измените данные значения: на 1.
    7. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: боковая панель отключена.

Часто задаваемые вопросы о заголовках веб-канала Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3033

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, успешно использующий эту уязвимость, может запустить код в уязвимой системе.

Что вызывает уязвимость
Гаджет заголовков веб-каналов не выполняет достаточную проверку при анализе атрибутов HTML.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе.

Как злоумышленник может воспользоваться уязвимостью?
Гаджет заголовков веб-каналов установлен в Windows Vista и включен по умолчанию. Пользователь должен подписаться на RSS-канал в гаджете заголовков веб-каналов с помощью Интернета Обозреватель. После подписки на веб-канал злоумышленник должен отправить специально созданную запись RSS с помощью существующей подписки для использования системы. Затем злоумышленник может выполнить код в контексте входа пользователя из последующего вредоносного или специально созданного веб-канала через Интернет.

Что такое гаджет?
Гаджеты — это мини-приложения, предназначенные для предоставления пользователю информации или служебных программ. Windows Vista обрабатывает гаджеты аналогично тому, как Windows Vista обрабатывает весь исполняемый код. Гаджеты записываются с помощью HTML и скрипта, но этот HTML-код не расположен на произвольном удаленном сервере, так как веб-страницы. HTML-содержимое в гаджете загружается сначала в составе пакета ресурсов и файлов конфигурации, а затем выполняется с локального компьютера. Этот процесс скачивания похож на приложения (.exe файлы), скачанные из Интернета.

Может ли уязвимость использоваться через Интернет?
Да, эта уязвимость может быть использована через Интернет после того, как пользователь подписался на вредоносный RSS-канал в гаджете заголовков веб-канала или если доверенный веб-канал скомпрометирован злоумышленником.

Какие системы в первую очередь подвергаются риску от уязвимости?
Любая система Windows Vista, в которой включен гаджет заголовков веб-каналов и подписан на RSS-каналы.

Что делает обновление?
Обновление удаляет уязвимость путем добавления дополнительных проверка в атрибуты HTML в гаджетах заголовков веб-канала.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Гаджет контактов Windows Vista может разрешить выполнение кода — CVE-2007-3032

Уязвимость выполнения кода существует в гаджете контактов Windows Vista, которая позволяет злоумышленнику запускать код с правами пользователя, вошедшего в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-3032.

Смягчающие факторы для гаджета контактов Windows Vista могут разрешить выполнение кода — CVE-2007-3032

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, что может снизить серьезность эксплуатации этой уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:

  • Гаджет контактов по умолчанию не включен. Чтобы быть подверженной эксплуатации этой уязвимости, пользователь должен добавить гаджет контактов в боковую панель Windows.
  • Если гаджет контактов включен, пользователь должен добавить или импортировать специально созданные вредоносные контакты от злоумышленника.

Обходные решения для гаджета контактов Windows Vista могут разрешить выполнение кода — CVE-2007-3032

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

  • Отключить гаджет контактов:

    Чтобы отключить гаджет контактов, выполните следующие действия.

    1. Щелкните правой кнопкой мыши на боковой панели.
    2. Выберите "Свойства " в меню.
    3. В диалоговом окне "Свойства боковой панели Windows" нажмите кнопку "Вид" для запуска гаджетов.
    4. Выберите гаджет контактов и нажмите кнопку "Удалить".

    Влияние обходного решения: гаджет контактов отключен.

  • Удаление гаджета контактов:

    Чтобы удалить гаджет контактов, выполните следующие действия.

    1. Щелкните правой кнопкой мыши на боковой панели.
    2. Выберите "Добавить гаджеты" в меню.
    3. Щелкните правой кнопкой мыши гаджет "Контакты ".
    4. Выберите пункт "Удалить " в меню.

    Влияние обходного решения. Гаджет контактов будет удален.

  • Измените список контроль доступа в gadget.xml, чтобы быть более строгим:

    Применение этого обходного решения может привести к сбою установки обновлений системы безопасности, предоставленных этим бюллетенем по безопасности.

    Чтобы изменить список контроль доступа (ACL) на gadget.xml, чтобы быть более строгим, выполните следующие действия.

    1. Нажмите кнопку "Пуск", щелкните "Все программы", щелкните "Аксессуары", щелкните правой кнопкой мыши командную строку, щелкните "Запустить от имени администратора" и нажмите кнопку "Продолжить".
    2. Введите в командной строке следующую команду:
      cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\en-US
    3. Введите следующую команду в командной строке, запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки, чтобы отменить это изменение:
      takeown /f gadget.xml
    4. Введите следующую команду в командной строке в ACL гаджета "Контакты". Запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки на отмену этого изменения:
      icacls gadget.xml /deny Все:(R,RX)
    5. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: гаджет контактов отключен.

  • Отключение боковой панели в групповой политике

    Чтобы отключить боковую панель в групповой политике, выполните следующие действия.

    1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите "gpedit.msc", а затем нажмите кнопку "Продолжить".
    2. В разделе "Политика локального компьютера\Конфигурация компьютера" дважды щелкните Администратор istrative Templates, дважды щелкните компоненты Windows, а затем дважды щелкните боковую панель Windows.
    3. Измените значение параметра "Отключить боковую панель Windows" на "Включено":
    4. Щелкните правой кнопкой мыши выключение боковой панели Windows.
    5. Выберите "Свойства " в меню.
    6. Нажмите переключатель включено .
    7. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: боковая панель отключена.

  • Отключение боковой панели в системном реестре

    Отключение боковой панели путем создания нового раздела реестра помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы создать новый раздел реестра боковой панели, выполните следующие действия.

    Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

    Примечание. Перед изменением рекомендуется создать резервную копию реестра.

    1. Нажмите кнопку "Пуск", введите "regedit" (без кавычки) и нажмите кнопку "Продолжить".
    2. Разверните HKEY_LOCAL_MACHINE, разверните программное обеспечение, разверните корпорацию Майкрософт, разверните Windows, разверните узел CurrentVersion и затем разверните политики.
    3. Щелкните правой кнопкой мыши политики, выберите "Создать", выберите "Ключ" и введите Windows в качестве имени файла.
    4. Щелкните правой кнопкой мыши Windows, выберите "Создать", выберите "Ключ" и введите боковую панель в качестве имени файла.
    5. Щелкните правой кнопкой мыши боковую панель, выберите "Создать", выберите значение DWORD (32-разрядная версия) и тип TurnOffSidebarв качестве имени.
    6. Щелкните правой кнопкой мыши элемент TurnOffSidebar и измените данные значения: на 1.
    7. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: боковая панель отключена.

Часто задаваемые вопросы о гаджете контактов Windows Vista может разрешить выполнение кода — CVE-2007-3032

Что такое область уязвимости?
Это уязвимость выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в уязвимой системе в контексте пользователя, вошедшего в систему.

Что вызывает уязвимость
Гаджет контактов не выполняет достаточную проверку контактов при импорте.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе в контексте пользователя.

Как злоумышленник может воспользоваться уязвимостью?
Хотя гаджет контактов установлен в Windows Vista, он не включен по умолчанию. Пользователю потребуется включить гаджет контактов. Затем злоумышленнику придется отправить специально созданный контакт в затронутую систему или убедить пользователя посетить веб-страницу, которая позволила специально созданному контакту скачать. Пользователю потребуется добавить вредоносный контакт. После добавления или импорта контакта злоумышленник может выполнить код в контексте пользователя, вошедшего в систему при выборе контакта или если контакт был первым контактом в списке.

Что такое гаджет?
Гаджеты — это мини-приложения, предназначенные для предоставления пользователю информации или служебных программ. Windows Vista обрабатывает гаджеты аналогично тому, как Windows Vista обрабатывает другой исполняемый код. Гаджеты записываются с помощью HTML и скрипта, но этот HTML-код не расположен на произвольном удаленном сервере, так как веб-страницы. HTML-содержимое в гаджете загружается сначала в составе пакета ресурсов и файлов конфигурации, а затем выполняется с локального компьютера. Этот процесс скачивания похож на приложения (.exe файлы), скачанные из Интернета.

Может ли уязвимость использоваться через Интернет?
Да, эта уязвимость может быть использована через Интернет, если пользователь добавил или импортировал вредоносный файл контакта из Интернета в гаджет контактов. Контакт должен быть выбран или первый контакт в списке.

Какие системы в первую очередь подвергаются риску от уязвимости?
Любая система Windows Vista, в которой включен гаджет контактов, может быть подвержена риску.

Что делает обновление?
Обновление удаляет уязвимость, добавив дополнительные проверка для импортированных контактов в гаджете контактов.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Гаджет погоды Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3891

Уязвимость удаленного выполнения кода существует в Windows Vista Weather Gadgets, которая может позволить злоумышленнику запускать код с привилегиями пользователя, вошедшего в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-3891.

Смягчающие факторы для гаджета погоды Windows Vista могут разрешить удаленное выполнение кода — CVE-2007-3891

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, что может снизить серьезность эксплуатации этой уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:

  • Ссылки не отображаются в представлении погоды гаджета по умолчанию. Чтобы просмотреть ссылки в приложении Weather Gadget, пользователь должен перетащить метео-гаджет на рабочий стол.
  • Службы погоды, предоставляемые в гаджете погоды, недоступны во всех географических регионах.

Обходные пути для гаджета погоды Windows Vista могут разрешить удаленное выполнение кода — CVE-2007-3891

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

  • Отключите гаджет погоды:

    Чтобы отключить гаджет погоды, выполните следующие действия.

    1. Щелкните правой кнопкой мыши на боковой панели.
    2. Выберите "Свойства " в меню.
    3. В диалоговом окне "Свойства боковой панели Windows" нажмите кнопку "Вид" для запуска гаджетов.
    4. Выберите гаджет погоды и нажмите кнопку "Удалить".

    Влияние обходного решения: гаджет погоды отключен.

  • Удалите гаджет погоды:

    Чтобы удалить гаджет погоды, выполните следующие действия.

    • Щелкните правой кнопкой мыши на боковой панели.
    • Выберите "Добавить гаджеты" в меню.
    • Щелкните правой кнопкой мыши гаджет погоды.
    • Выберите пункт "Удалить " в меню.

    Влияние обходного решения: устройство погоды будет удалено.

  • Измените список контроль доступа в gadget.xml, чтобы быть более строгим:

    Применение этого обходного решения может привести к сбою установки обновлений системы безопасности, предоставленных этим бюллетенем по безопасности.

    Чтобы изменить список контроль доступа (ACL) на gadget.xml, чтобы быть более строгим, выполните следующие действия.

    1. Нажмите кнопку "Пуск", щелкните "Все программы", щелкните "Аксессуары", щелкните правой кнопкой мыши командную строку, щелкните "Запустить от имени администратора" и нажмите кнопку "Продолжить".
    2. Введите в командной строке следующую команду:
      cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\en-US
    3. Введите следующую команду в командной строке, запишите текущую папку ACL, которая находится в файле (включая параметры наследования) для последующей ссылки, чтобы отменить это изменение:
      takeown /f gadget.xml
    4. Введите следующую команду в командной строке в ACL для гаджета погоды. Запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки на отмену этого изменения:
      icacls gadget.xml /deny Все:(R,RX)
    5. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: гаджет погоды отключен.

  • Отключение боковой панели в групповой политике

    Чтобы отключить боковую панель в групповой политике, выполните следующие действия.

    1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите "gpedit.msc", а затем нажмите кнопку "Продолжить".
    2. В разделе "Политика локального компьютера\Конфигурация компьютера" дважды щелкните Администратор istrative Templates, дважды щелкните компоненты Windows, а затем дважды щелкните боковую панель Windows.
    3. Измените значение параметра "Отключить боковую панель Windows" на "Включено":
    4. Щелкните правой кнопкой мыши выключение боковой панели Windows.
    5. Выберите "Свойства " в меню.
    6. Нажмите переключатель включено .
    7. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: боковая панель отключена.

  • Отключение боковой панели в системном реестре

    Отключение боковой панели путем создания нового раздела реестра помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы создать новый раздел реестра боковой панели, выполните следующие действия.

    Примечание. Использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

    Примечание. Перед изменением рекомендуется создать резервную копию реестра.

    1. Нажмите кнопку "Пуск", введите "regedit" (без кавычки) и нажмите кнопку "Продолжить".
    2. Разверните HKEY_LOCAL_MACHINE, разверните программное обеспечение, разверните корпорацию Майкрософт, разверните Windows, разверните узел CurrentVersion и затем разверните политики.
    3. Щелкните правой кнопкой мыши политики, выберите "Создать", выберите "Ключ" и введите Windows в качестве имени файла.
    4. Щелкните правой кнопкой мыши Windows, выберите "Создать", выберите "Ключ" и введите боковую панель в качестве имени файла.
    5. Щелкните правой кнопкой мыши боковую панель, выберите "Создать", выберите значение DWORD (32-разрядная версия) и тип TurnOffSidebarв качестве имени.
    6. Щелкните правой кнопкой мыши элемент TurnOffSidebar и измените данные значения: на 1.
    7. После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.

    Влияние обходного решения: боковая панель отключена.

Часто задаваемые вопросы о windows Vista Weather Gadget может разрешить удаленное выполнение кода — CVE-2007-3891

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, успешно использующий эту уязвимость, может запустить код в уязвимой системе.

Что вызывает уязвимость
При синтаксическом анализе HTML-атрибутов не выполняется достаточная проверка.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе.

Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленнику придется скомпрометировать подключение пользователя и убедить пользователя щелкнуть вредоносную ссылку в гаджете погоды. Чтобы просмотреть ссылки в weather Gadget, пользователь должен сначала перетащить метео-гаджет на рабочий стол. Ссылки не отображаются в представлении погоды гаджета по умолчанию.

Что такое гаджет?
Гаджеты — это мини-приложения, предназначенные для предоставления пользователю информации или служебных программ. Windows Vista обрабатывает гаджеты аналогично тому, как Windows Vista обрабатывает другой исполняемый код. Гаджеты записываются с помощью HTML и скрипта, но этот HTML-код не расположен на произвольном удаленном сервере, так как веб-страницы. HTML-содержимое в гаджете загружается сначала в составе пакета ресурсов и файлов конфигурации, а затем выполняется с локального компьютера. Этот процесс скачивания похож на приложения (.exe файлы), скачанные из Интернета.

Может ли уязвимость использоваться через Интернет?
Нет, эта уязвимость не может быть использована через Интернет анонимным злоумышленником.

Какие системы в первую очередь подвергаются риску от уязвимости?
Любая система Windows Vista, в которой работает гаджет погоды на рабочем столе и ссылки отображаются.

Что делает обновление?
Обновление удаляет уязвимость, добавив дополнительные проверка в атрибуты HTML в гаджетах погоды.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch". Наконец, обновления системы безопасности можно скачать из каталога Обновл. Windows. Дополнительные сведения о каталоге Обновл. Windows см. в статье базы знаний Майкрософт 323166.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS), расширенное средство инвентаризации обновлений безопасности и средство проверки обновлений предприятия (EST). Дополнительные сведения см. в статье базы знаний Майкрософт 910723.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте Microsoft Base Security Analyzer. В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение. МБ SA 1.2.1 МБ SA 2.0.1
Windows Vista No См. примечание для WindowsVista ниже
Windows Vista x64 Edition No См. примечание для WindowsVista ниже

Обратите внимание, что корпорация Майкрософт WindowsVista не поддерживает установку МБ SA 2.0.1 на компьютерах под управлением Windows Vista, но вы можете установить МБ SA 2.0.1 в поддерживаемой операционной системе, а затем выполнить удаленную проверку компьютера под управлением Windows Vista. Дополнительные сведения о поддержке МБ SA для Windows Vista см. на веб-сайте МБ SA. См. также статью базы знаний Майкрософт 931943: поддержка microsoft Base Security Analyzer (МБ SA) для Windows Vista.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000 в Windows 2000 и более поздних операционных системах. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение. SMS 2.0 SMS 2003
Windows Vista No См. примечание для WindowsVista ниже
Windows Vista x64 Edition No См. примечание для WindowsVista ниже

Для SMS 2.0 пакет дополнительных компонентов SMS SUS, который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. SMS SUIT использует модуль МБ SA 1.2.1 для обнаружения. Дополнительные сведения о SUIT см. на следующем веб-сайте Майкрософт. Дополнительные сведения об ограничениях SUIT см . в статье базы знаний Майкрософт 306460. Пакет дополнительных компонентов SMS SUS также включает средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о ITMU SMS 2003 см. на следующем веб-сайте Майкрософт. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.

Примечание для WindowsVista Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Vista.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows Vista (все версии)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление этой проблемы может быть включено в будущий накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Все поддерживаемые 32-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x86-enu /quiet\ Все поддерживаемые 64-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x64-enu /quiet
Установка без временной перезагрузки Все поддерживаемые 32-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x86-enu /norestart\ Все поддерживаемые 64-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x64-enu /norestart
Дополнительные сведения См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации
Требование перезапуска
Требуется перезагрузка Да, после применения этого обновления безопасности необходимо перезапустить систему.
возникла в результате горячего исправления; Нет данных
Сведения об удалении Чтобы удалить это обновление, щелкните панель управления, щелкните "Безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах См. заголовок, сведения о файле ниже для полного манифеста файла.\ Примечание. Раздел реестра не существует для проверки наличия этого исправления. Чтобы обнаружить наличие исправления, используйте инструментарий управления Windows (WMI).

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Для всех поддерживаемых 32-разрядных выпусков Windows Vista:

Имя файла Дата Время Размер Папка
Contacts.css 20-июля 2007 г. 02:28 1167 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.HTML 20-июля 2007 г. 02:23 11,865 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.js 20-июля 2007 г. 02:25 22,763 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 02:20 1,026 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.css 20-июля 2007 г. 02:31 1167 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.HTML 20-июля 2007 г. 02:26 11,865 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.js 20-июля 2007 г. 02:28 22,763 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 02:23 1,026 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.css 20-июля 2007 г. 02:25 3072 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.HTML 20-июля 2007 г. 02:19 1,658 x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 02:26 92 % x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.css 20-июля 2007 г. 02:32 2,842 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.HTML 20-июля 2007 г. 02:24 9,748 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.js 20-июля 2007 г. 02:20 100,116 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.css 20-июля 2007 г. 02:23 1,254 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.HTML 20-июля 2007 г. 02:24 3,324 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.js 20-июля 2007 г. 02:27 5,914 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.css 20-июля 2007 г. 02:28 3072 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.HTML 20-июля 2007 г. 02:22 1,658 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 02:29 92 % x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.css 20-июля 2007 г. 02:35 2,842 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.HTML 20-июля 2007 г. 02:27 9,748 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.js 20-июля 2007 г. 02:24 100,116 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.css 20-июля 2007 г. 02:26 1,254 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.HTML 20-июля 2007 г. 02:27 3,324 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.js 20-июля 2007 г. 02:30 5,914 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Docked.js 20-июля 2007 г. 02:21 201,350 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 02:30 889 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Localization.js 20-июля 2007 г. 02:29 4,234 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.css 20-июля 2007 г. 02:30 1,474 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.HTML 20-июля 2007 г. 02:29 3954 x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.css 20-июля 2007 г. 02:17 6,202 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.HTML 20-июля 2007 г. 02:18 6,928 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.js 20-июля 2007 г. 02:20 80,502 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Undocked.js 20-июля 2007 г. 02:17 296,038 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Util.js 20-июля 2007 г. 02:24 20,874 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Docked.js 20-июля 2007 г. 02:24 201,350 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 02:33 889 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Localization.js 20-июля 2007 г. 02:31 4,234 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.css 20-июля 2007 г. 02:33 1,474 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.HTML 20-июля 2007 г. 02:32 3954 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.css 20-июля 2007 г. 02:20 6,202 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.HTML 20-июля 2007 г. 02:21 6,928 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.js 20-июля 2007 г. 02:23 80,502 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Undocked.js 20-июля 2007 г. 02:20 296,038 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Util.js 20-июля 2007 г. 02:27 20,874 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 02:27 1,846 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Library.js 20-июля 2007 г. 02:31 36,084 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Localizedstrings.js 20-июля 2007 г. 02:22 5406 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.css 20-июля 2007 г. 02:25 8,306 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.HTML 20-июля 2007 г. 02:28 5,078 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.js 20-июля 2007 г. 02:23 44,870 x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Weather.css 20-июля 2007 г. 02:27 22,858 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.HTML 20-июля 2007 г. 02:21 13,004 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.js 20-июля 2007 г. 02:25 78,056 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 02:30 1,846 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Library.js 20-июля 2007 г. 02:34 36,084 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Localizedstrings.js 20-июля 2007 г. 02:25 5406 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.css 20-июля 2007 г. 02:28 8,306 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.HTML 20-июля 2007 г. 02:31 5,078 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.js 20-июля 2007 г. 02:26 44,870 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.css 20-июля 2007 г. 02:30 22,858 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.HTML 20-июля 2007 г. 02:24 13,004 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.js 20-июля 2007 г. 02:28 78,056 x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Для всех поддерживаемых 64-разрядных выпусков Windows Vista:

Имя файла Дата Время Размер ЦП Папка
Contacts.css 20-июля 2007 г. 03:37 1167 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.HTML 20-июля 2007 г. 03:33 11,865 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.js 20-июля 2007 г. 15:35 22,763 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 15:30 1,026 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.css 20-июля 2007 г. 03:29 1167 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.HTML 20-июля 2007 г. 15:25 11,865 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.js 20-июля 2007 г. 03:27 22,763 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 03:22 1,026 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.css 20-июля 2007 г. 15:35 3072 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.HTML 20-июля 2007 г. 03:29 1,658 x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 15:35 92 % x64 amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.css 20-июля 2007 г. 15:40 2,842 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.HTML 20-июля 2007 г. 03:34 9,748 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.js 20-июля 2007 г. 15:30 100,116 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.css 20-июля 2007 г. 03:32 1,254 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.HTML 20-июля 2007 г. 03:34 3,324 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.js 20-июля 2007 г. 03:36 5,914 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.css 20-июля 2007 г. 03:27 3072 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.HTML 20-июля 2007 г. 03:21 1,658 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 03:27 92 % x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.css 20-июля 2007 г. 03:33 2,842 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.HTML 20-июля 2007 г. 03:26 9,748 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.js 20-июля 2007 г. 03:22 100,116 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.css 20-июля 2007 г. 03:24 1,254 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.HTML 20-июля 2007 г. 03:26 3,324 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.js 20-июля 2007 г. 03:28 5,914 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Docked.js 20-июля 2007 г. 03:31 201,350 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 03:39 889 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Localization.js 20-июля 2007 г. 03:38 4,234 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.css 20-июля 2007 г. 03:39 1,474 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.HTML 20-июля 2007 г. 03:38 3954 x64 amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.css 20-июля 2007 г. 03:27 6,202 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.HTML 20-июля 2007 г. 03:29 6,928 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.js 20-июля 2007 г. 15:30 80,502 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Undocked.js 20-июля 2007 г. 03:27 296,038 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Util.js 20-июля 2007 г. 03:33 20,874 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Docked.js 20-июля 2007 г. 03:23 201,350 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 03:31 889 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Localization.js 20-июля 2007 г. 15:30 4,234 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.css 20-июля 2007 г. 03:31 1,474 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.HTML 20-июля 2007 г. 15:30 3954 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.css 20-июля 2007 г. 03:19 6,202 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.HTML 20-июля 2007 г. 03:21 6,928 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.js 20-июля 2007 г. 03:22 80,502 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Undocked.js 20-июля 2007 г. 03:19 296,038 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Util.js 20-июля 2007 г. 15:25 20,874 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml 20-июля 2007 г. 03:36 1,846 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Library.js 20-июля 2007 г. 15:40 36,084 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Localizedstrings.js 20-июля 2007 г. 03:32 5406 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.css 20-июля 2007 г. 15:35 8,306 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.HTML 20-июля 2007 г. 03:37 5,078 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Параметры.js 20-июля 2007 г. 03:33 44,870 x64 amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Weather.css 20-июля 2007 г. 03:37 22,858 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.HTML 20-июля 2007 г. 03:31 13,004 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.js 20-июля 2007 г. 03:34 78,056 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml 20-июля 2007 г. 03:28 1,846 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Library.js 20-июля 2007 г. 03:32 36,084 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Localizedstrings.js 20-июля 2007 г. 03:24 5406 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.css 20-июля 2007 г. 03:26 8,306 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.HTML 20-июля 2007 г. 03:29 5,078 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Параметры.js 20-июля 2007 г. 15:25 44,870 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.css 20-июля 2007 г. 03:28 22,858 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.HTML 20-июля 2007 г. 03:23 13,004 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.js 20-июля 2007 г. 03:26 78,056 x64 amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Примечание. Полный список поддерживаемых версий см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Windows. Если вы ранее установили исправление для обновления одного из этих файлов, установщик будет применять версию LDR этого обновления. В противном случае установщик будет применять версию GDR обновления. Версия LDR файла имеет более высокий номер версии, чем версия GDR файла. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994. Дополнительные сведения о установщике см. в статье базы знаний Майкрософт 934307.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Удаление обновления

Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

      Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

    5. На вкладке "Общие" определите измененную дату файла, установленного на компьютере, сравнив его с измененной датой, которая задокументирована в соответствующей таблице сведений о файле. Файлы в этом пакете не имеют номеров версий. Строке:

      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является рекомендуемой методикой проверки применения обновления. Однако файлы, обновленные для этого исправления безопасности, не содержат сведения о версии файла, поэтому использование сведений об атрибутах файлов, используемых для проверки обновления является механизмами обнаружения. В некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • V1.0 (14 августа 2007 г.): Бюллетень опубликован.

Построено в 2014-04-18T13:49:36Z-07:00