Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS07-048 — важно
Уязвимости в гаджетах Windows могут разрешить удаленное выполнение кода (938123)
Опубликовано: 14 августа 2007 г.
Версия: 1.0
Общие сведения
Краткий обзор
Это важное обновление безопасности устраняет две частные уязвимости в дополнение к другим уязвимостям, обнаруженным во время расследования. Эти уязвимости могут позволить анонимному удаленному злоумышленнику запускать код с привилегиями пользователя, вошедшего в систему. Если пользователь подписался на вредоносный RSS-канал в гаджете "Заголовки веб-канала" или добавил вредоносный файл контактов в гаджете контактов или пользователь щелкнул вредоносную ссылку в weather Gadget, злоумышленник может потенциально запустить код в системе. Во всех векторах атак пользователи, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
Это важное обновление системы безопасности для всех поддерживаемых выпусков Windows Vista. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Это обновление безопасности устраняет уязвимость путем улучшения кода проверки в заголовках веб-канала и гаджетах контактов. В документе "Проверка гаджета " описаны рекомендации по программированию, которые следует соблюдать при создании гаджетов. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление системы безопасности.
Известные проблемы: статья базы знаний Майкрософт 938123 документирует все известные проблемы, которые клиенты могут столкнуться при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Затронутое и не затронутое программное обеспечение
Программное обеспечение, указанное здесь, было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
Операционная система | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
---|---|---|---|
Windows Vista | Удаленное выполнение кода | Внимание | нет |
Windows Vista x64 Edition | Удаленное выполнение кода | Внимание | нет |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Каковы известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности?
Статья базы знаний Майкрософт 938123 документирует все известные проблемы, которые могут возникнуть при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление устраняет несколько уязвимостей, так как изменения для этих проблем находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиенты могут устанавливать только это обновление.
Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Да. Помимо изменений, перечисленных в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в разделе бюллетеня, эта информация об уязвимостях включает в себя подробные улучшения в гаджете акций Windows.
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Затронутого программного обеспечения | Уязвимость удаленного выполнения кода в Веб-канале Windows Vista — CVE-2007-3033 | Уязвимость при выполнении кода для контактов Windows Vista — CVE-2007-3032 | Уязвимость удаленного выполнения кода в Windows Vista — CVE-2007-3891 | Оценка серьезности агрегата |
---|---|---|---|---|
Windows Vista | **Важно **\ Удаленное выполнение кода | **Умеренный **\ Удаленное выполнение кода | **Умеренный **\ Удаленное выполнение кода | Важно! |
Windows Vista x64 Edition | **Важно **\ Удаленное выполнение кода | **Умеренный **\ Удаленное выполнение кода | **Умеренный **\ Удаленное выполнение кода | Важно! |
Заголовок веб-канала Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3033
Уязвимость удаленного выполнения кода существует в гаджетах заголовков веб-канала Windows Vista, которая может позволить удаленному анонимному злоумышленнику запускать код с привилегиями пользователя, вошедшего в систему.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-3033.
Устранение факторов для заголовков веб-канала Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3033
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, что может снизить серьезность эксплуатации этой уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:
- Пользователь должен подписаться на ненадежный или скомпрометированный RSS-канал в гаджете заголовков веб-канала с помощью Интернета Обозреватель.
Обходные решения для заголовков веб-канала Windows Vista могут разрешить удаленное выполнение кода — CVE-2007-3033
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Отключите гаджет заголовков веб-канала:
Чтобы отключить гаджет заголовков канала, выполните следующие действия.
- Щелкните правой кнопкой мыши на боковой панели.
- Выберите "Свойства " в меню.
- В диалоговом окне "Свойства боковой панели Windows" нажмите кнопку "Вид" для запуска гаджетов.
- Выберите гаджет заголовков канала и нажмите кнопку "Удалить".
Влияние обходного решения: гаджет заголовков веб-канала отключен.
Удалите гаджет заголовков веб-канала:
Чтобы удалить гаджет заголовков канала, выполните следующие действия.
- Щелкните правой кнопкой мыши на боковой панели.
- Выберите "Добавить гаджеты" в меню.
- Щелкните правой кнопкой мыши гаджет заголовков канала.
- Выберите пункт "Удалить " в меню.
Влияние обходного решения: гаджет заголовков веб-канала будет удален.
Измените список контроль доступа в gadget.xml, чтобы быть более строгим:
Применение этого обходного решения может привести к сбою установки обновлений системы безопасности, предоставленных этим бюллетенем по безопасности.
Чтобы изменить список контроль доступа (ACL) на gadget.xml, чтобы быть более строгим, выполните следующие действия.
- Нажмите кнопку "Пуск", щелкните "Все программы", щелкните "Аксессуары", щелкните правой кнопкой мыши командную строку, щелкните "Запустить от имени администратора" и нажмите кнопку "Продолжить".
- Введите в командной строке следующую команду:
cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US - Введите следующую команду в командной строке, запишите текущую папку ACL, которая находится в файле (включая параметры наследования) для последующей ссылки, чтобы отменить это изменение:
takeown /f gadget.xml - Введите следующую команду в командной строке в ACL гаджет заголовков веб-канала. Запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки на отмену этого изменения:
icacls gadget.xml /deny Все:(R,RX) - После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: гаджет заголовков веб-канала отключен.
Отключение боковой панели в групповой политике
Чтобы отключить боковую панель в групповой политике, выполните следующие действия.
- Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите "gpedit.msc", а затем нажмите кнопку "Продолжить".
- В разделе "Политика локального компьютера\Конфигурация компьютера" дважды щелкните Администратор istrative Templates, дважды щелкните компоненты Windows, а затем дважды щелкните боковую панель Windows.
- Измените значение параметра "Отключить боковую панель Windows" на "Включено":
- Щелкните правой кнопкой мыши выключение боковой панели Windows.
- Выберите "Свойства " в меню.
- Нажмите переключатель включено .
- После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: боковая панель отключена.
Отключение боковой панели в системном реестре
Отключение боковой панели путем создания нового раздела реестра помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы создать новый раздел реестра боковой панели, выполните следующие действия.
Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.
Примечание. Перед изменением рекомендуется создать резервную копию реестра.
- Нажмите кнопку "Пуск", введите "regedit" (без кавычки) и нажмите кнопку "Продолжить".
- Разверните HKEY_LOCAL_MACHINE, разверните программное обеспечение, разверните корпорацию Майкрософт, разверните Windows, разверните узел CurrentVersion и затем разверните политики.
- Щелкните правой кнопкой мыши политики, выберите "Создать", выберите "Ключ" и введите Windowsв качестве имени файла.
- Щелкните правой кнопкой мыши Windows, выберите "Создать", выберите "Ключ" и введите боковую панельв качестве имени файла.
- Щелкните правой кнопкой мыши боковую панель, выберите "Создать", выберите значение DWORD (32-разрядная версия) и тип TurnOffSidebarв качестве имени.
- Щелкните правой кнопкой мыши элемент TurnOffSidebar и измените данные значения: на 1.
- После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: боковая панель отключена.
Часто задаваемые вопросы о заголовках веб-канала Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3033
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, успешно использующий эту уязвимость, может запустить код в уязвимой системе.
Что вызывает уязвимость
Гаджет заголовков веб-каналов не выполняет достаточную проверку при анализе атрибутов HTML.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе.
Как злоумышленник может воспользоваться уязвимостью?
Гаджет заголовков веб-каналов установлен в Windows Vista и включен по умолчанию. Пользователь должен подписаться на RSS-канал в гаджете заголовков веб-каналов с помощью Интернета Обозреватель. После подписки на веб-канал злоумышленник должен отправить специально созданную запись RSS с помощью существующей подписки для использования системы. Затем злоумышленник может выполнить код в контексте входа пользователя из последующего вредоносного или специально созданного веб-канала через Интернет.
Что такое гаджет?
Гаджеты — это мини-приложения, предназначенные для предоставления пользователю информации или служебных программ. Windows Vista обрабатывает гаджеты аналогично тому, как Windows Vista обрабатывает весь исполняемый код. Гаджеты записываются с помощью HTML и скрипта, но этот HTML-код не расположен на произвольном удаленном сервере, так как веб-страницы. HTML-содержимое в гаджете загружается сначала в составе пакета ресурсов и файлов конфигурации, а затем выполняется с локального компьютера. Этот процесс скачивания похож на приложения (.exe файлы), скачанные из Интернета.
Может ли уязвимость использоваться через Интернет?
Да, эта уязвимость может быть использована через Интернет после того, как пользователь подписался на вредоносный RSS-канал в гаджете заголовков веб-канала или если доверенный веб-канал скомпрометирован злоумышленником.
Какие системы в первую очередь подвергаются риску от уязвимости?
Любая система Windows Vista, в которой включен гаджет заголовков веб-каналов и подписан на RSS-каналы.
Что делает обновление?
Обновление удаляет уязвимость путем добавления дополнительных проверка в атрибуты HTML в гаджетах заголовков веб-канала.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Гаджет контактов Windows Vista может разрешить выполнение кода — CVE-2007-3032
Уязвимость выполнения кода существует в гаджете контактов Windows Vista, которая позволяет злоумышленнику запускать код с правами пользователя, вошедшего в систему.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-3032.
Смягчающие факторы для гаджета контактов Windows Vista могут разрешить выполнение кода — CVE-2007-3032
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, что может снизить серьезность эксплуатации этой уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:
- Гаджет контактов по умолчанию не включен. Чтобы быть подверженной эксплуатации этой уязвимости, пользователь должен добавить гаджет контактов в боковую панель Windows.
- Если гаджет контактов включен, пользователь должен добавить или импортировать специально созданные вредоносные контакты от злоумышленника.
Обходные решения для гаджета контактов Windows Vista могут разрешить выполнение кода — CVE-2007-3032
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Отключить гаджет контактов:
Чтобы отключить гаджет контактов, выполните следующие действия.
- Щелкните правой кнопкой мыши на боковой панели.
- Выберите "Свойства " в меню.
- В диалоговом окне "Свойства боковой панели Windows" нажмите кнопку "Вид" для запуска гаджетов.
- Выберите гаджет контактов и нажмите кнопку "Удалить".
Влияние обходного решения: гаджет контактов отключен.
Удаление гаджета контактов:
Чтобы удалить гаджет контактов, выполните следующие действия.
- Щелкните правой кнопкой мыши на боковой панели.
- Выберите "Добавить гаджеты" в меню.
- Щелкните правой кнопкой мыши гаджет "Контакты ".
- Выберите пункт "Удалить " в меню.
Влияние обходного решения. Гаджет контактов будет удален.
Измените список контроль доступа в gadget.xml, чтобы быть более строгим:
Применение этого обходного решения может привести к сбою установки обновлений системы безопасности, предоставленных этим бюллетенем по безопасности.
Чтобы изменить список контроль доступа (ACL) на gadget.xml, чтобы быть более строгим, выполните следующие действия.
- Нажмите кнопку "Пуск", щелкните "Все программы", щелкните "Аксессуары", щелкните правой кнопкой мыши командную строку, щелкните "Запустить от имени администратора" и нажмите кнопку "Продолжить".
- Введите в командной строке следующую команду:
cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\en-US - Введите следующую команду в командной строке, запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки, чтобы отменить это изменение:
takeown /f gadget.xml - Введите следующую команду в командной строке в ACL гаджета "Контакты". Запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки на отмену этого изменения:
icacls gadget.xml /deny Все:(R,RX) - После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: гаджет контактов отключен.
Отключение боковой панели в групповой политике
Чтобы отключить боковую панель в групповой политике, выполните следующие действия.
- Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите "gpedit.msc", а затем нажмите кнопку "Продолжить".
- В разделе "Политика локального компьютера\Конфигурация компьютера" дважды щелкните Администратор istrative Templates, дважды щелкните компоненты Windows, а затем дважды щелкните боковую панель Windows.
- Измените значение параметра "Отключить боковую панель Windows" на "Включено":
- Щелкните правой кнопкой мыши выключение боковой панели Windows.
- Выберите "Свойства " в меню.
- Нажмите переключатель включено .
- После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: боковая панель отключена.
Отключение боковой панели в системном реестре
Отключение боковой панели путем создания нового раздела реестра помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы создать новый раздел реестра боковой панели, выполните следующие действия.
Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.
Примечание. Перед изменением рекомендуется создать резервную копию реестра.
- Нажмите кнопку "Пуск", введите "regedit" (без кавычки) и нажмите кнопку "Продолжить".
- Разверните HKEY_LOCAL_MACHINE, разверните программное обеспечение, разверните корпорацию Майкрософт, разверните Windows, разверните узел CurrentVersion и затем разверните политики.
- Щелкните правой кнопкой мыши политики, выберите "Создать", выберите "Ключ" и введите Windows в качестве имени файла.
- Щелкните правой кнопкой мыши Windows, выберите "Создать", выберите "Ключ" и введите боковую панель в качестве имени файла.
- Щелкните правой кнопкой мыши боковую панель, выберите "Создать", выберите значение DWORD (32-разрядная версия) и тип TurnOffSidebarв качестве имени.
- Щелкните правой кнопкой мыши элемент TurnOffSidebar и измените данные значения: на 1.
- После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: боковая панель отключена.
Часто задаваемые вопросы о гаджете контактов Windows Vista может разрешить выполнение кода — CVE-2007-3032
Что такое область уязвимости?
Это уязвимость выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в уязвимой системе в контексте пользователя, вошедшего в систему.
Что вызывает уязвимость
Гаджет контактов не выполняет достаточную проверку контактов при импорте.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе в контексте пользователя.
Как злоумышленник может воспользоваться уязвимостью?
Хотя гаджет контактов установлен в Windows Vista, он не включен по умолчанию. Пользователю потребуется включить гаджет контактов. Затем злоумышленнику придется отправить специально созданный контакт в затронутую систему или убедить пользователя посетить веб-страницу, которая позволила специально созданному контакту скачать. Пользователю потребуется добавить вредоносный контакт. После добавления или импорта контакта злоумышленник может выполнить код в контексте пользователя, вошедшего в систему при выборе контакта или если контакт был первым контактом в списке.
Что такое гаджет?
Гаджеты — это мини-приложения, предназначенные для предоставления пользователю информации или служебных программ. Windows Vista обрабатывает гаджеты аналогично тому, как Windows Vista обрабатывает другой исполняемый код. Гаджеты записываются с помощью HTML и скрипта, но этот HTML-код не расположен на произвольном удаленном сервере, так как веб-страницы. HTML-содержимое в гаджете загружается сначала в составе пакета ресурсов и файлов конфигурации, а затем выполняется с локального компьютера. Этот процесс скачивания похож на приложения (.exe файлы), скачанные из Интернета.
Может ли уязвимость использоваться через Интернет?
Да, эта уязвимость может быть использована через Интернет, если пользователь добавил или импортировал вредоносный файл контакта из Интернета в гаджет контактов. Контакт должен быть выбран или первый контакт в списке.
Какие системы в первую очередь подвергаются риску от уязвимости?
Любая система Windows Vista, в которой включен гаджет контактов, может быть подвержена риску.
Что делает обновление?
Обновление удаляет уязвимость, добавив дополнительные проверка для импортированных контактов в гаджете контактов.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Гаджет погоды Windows Vista может разрешить удаленное выполнение кода — CVE-2007-3891
Уязвимость удаленного выполнения кода существует в Windows Vista Weather Gadgets, которая может позволить злоумышленнику запускать код с привилегиями пользователя, вошедшего в систему.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-3891.
Смягчающие факторы для гаджета погоды Windows Vista могут разрешить удаленное выполнение кода — CVE-2007-3891
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, что может снизить серьезность эксплуатации этой уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:
- Ссылки не отображаются в представлении погоды гаджета по умолчанию. Чтобы просмотреть ссылки в приложении Weather Gadget, пользователь должен перетащить метео-гаджет на рабочий стол.
- Службы погоды, предоставляемые в гаджете погоды, недоступны во всех географических регионах.
Обходные пути для гаджета погоды Windows Vista могут разрешить удаленное выполнение кода — CVE-2007-3891
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Отключите гаджет погоды:
Чтобы отключить гаджет погоды, выполните следующие действия.
- Щелкните правой кнопкой мыши на боковой панели.
- Выберите "Свойства " в меню.
- В диалоговом окне "Свойства боковой панели Windows" нажмите кнопку "Вид" для запуска гаджетов.
- Выберите гаджет погоды и нажмите кнопку "Удалить".
Влияние обходного решения: гаджет погоды отключен.
Удалите гаджет погоды:
Чтобы удалить гаджет погоды, выполните следующие действия.
- Щелкните правой кнопкой мыши на боковой панели.
- Выберите "Добавить гаджеты" в меню.
- Щелкните правой кнопкой мыши гаджет погоды.
- Выберите пункт "Удалить " в меню.
Влияние обходного решения: устройство погоды будет удалено.
Измените список контроль доступа в gadget.xml, чтобы быть более строгим:
Применение этого обходного решения может привести к сбою установки обновлений системы безопасности, предоставленных этим бюллетенем по безопасности.
Чтобы изменить список контроль доступа (ACL) на gadget.xml, чтобы быть более строгим, выполните следующие действия.
- Нажмите кнопку "Пуск", щелкните "Все программы", щелкните "Аксессуары", щелкните правой кнопкой мыши командную строку, щелкните "Запустить от имени администратора" и нажмите кнопку "Продолжить".
- Введите в командной строке следующую команду:
cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\en-US - Введите следующую команду в командной строке, запишите текущую папку ACL, которая находится в файле (включая параметры наследования) для последующей ссылки, чтобы отменить это изменение:
takeown /f gadget.xml - Введите следующую команду в командной строке в ACL для гаджета погоды. Запишите текущие списки ACL, которые находятся в файле (включая параметры наследования) для последующей ссылки на отмену этого изменения:
icacls gadget.xml /deny Все:(R,RX) - После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: гаджет погоды отключен.
Отключение боковой панели в групповой политике
Чтобы отключить боковую панель в групповой политике, выполните следующие действия.
- Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите "gpedit.msc", а затем нажмите кнопку "Продолжить".
- В разделе "Политика локального компьютера\Конфигурация компьютера" дважды щелкните Администратор istrative Templates, дважды щелкните компоненты Windows, а затем дважды щелкните боковую панель Windows.
- Измените значение параметра "Отключить боковую панель Windows" на "Включено":
- Щелкните правой кнопкой мыши выключение боковой панели Windows.
- Выберите "Свойства " в меню.
- Нажмите переключатель включено .
- После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: боковая панель отключена.
Отключение боковой панели в системном реестре
Отключение боковой панели путем создания нового раздела реестра помогает защитить затронутую систему от попыток использования этой уязвимости. Чтобы создать новый раздел реестра боковой панели, выполните следующие действия.
Примечание. Использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.
Примечание. Перед изменением рекомендуется создать резервную копию реестра.
- Нажмите кнопку "Пуск", введите "regedit" (без кавычки) и нажмите кнопку "Продолжить".
- Разверните HKEY_LOCAL_MACHINE, разверните программное обеспечение, разверните корпорацию Майкрософт, разверните Windows, разверните узел CurrentVersion и затем разверните политики.
- Щелкните правой кнопкой мыши политики, выберите "Создать", выберите "Ключ" и введите Windows в качестве имени файла.
- Щелкните правой кнопкой мыши Windows, выберите "Создать", выберите "Ключ" и введите боковую панель в качестве имени файла.
- Щелкните правой кнопкой мыши боковую панель, выберите "Создать", выберите значение DWORD (32-разрядная версия) и тип TurnOffSidebarв качестве имени.
- Щелкните правой кнопкой мыши элемент TurnOffSidebar и измените данные значения: на 1.
- После применения этого обходного решения необходимо выключить систему или закрыть процесс sidebar.exe.
Влияние обходного решения: боковая панель отключена.
Часто задаваемые вопросы о windows Vista Weather Gadget может разрешить удаленное выполнение кода — CVE-2007-3891
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, успешно использующий эту уязвимость, может запустить код в уязвимой системе.
Что вызывает уязвимость
При синтаксическом анализе HTML-атрибутов не выполняется достаточная проверка.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленнику придется скомпрометировать подключение пользователя и убедить пользователя щелкнуть вредоносную ссылку в гаджете погоды. Чтобы просмотреть ссылки в weather Gadget, пользователь должен сначала перетащить метео-гаджет на рабочий стол. Ссылки не отображаются в представлении погоды гаджета по умолчанию.
Что такое гаджет?
Гаджеты — это мини-приложения, предназначенные для предоставления пользователю информации или служебных программ. Windows Vista обрабатывает гаджеты аналогично тому, как Windows Vista обрабатывает другой исполняемый код. Гаджеты записываются с помощью HTML и скрипта, но этот HTML-код не расположен на произвольном удаленном сервере, так как веб-страницы. HTML-содержимое в гаджете загружается сначала в составе пакета ресурсов и файлов конфигурации, а затем выполняется с локального компьютера. Этот процесс скачивания похож на приложения (.exe файлы), скачанные из Интернета.
Может ли уязвимость использоваться через Интернет?
Нет, эта уязвимость не может быть использована через Интернет анонимным злоумышленником.
Какие системы в первую очередь подвергаются риску от уязвимости?
Любая система Windows Vista, в которой работает гаджет погоды на рабочем столе и ссылки отображаются.
Что делает обновление?
Обновление удаляет уязвимость, добавив дополнительные проверка в атрибуты HTML в гаджетах погоды.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch". Наконец, обновления системы безопасности можно скачать из каталога Обновл. Windows. Дополнительные сведения о каталоге Обновл. Windows см. в статье базы знаний Майкрософт 323166.
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS), расширенное средство инвентаризации обновлений безопасности и средство проверки обновлений предприятия (EST). Дополнительные сведения см. в статье базы знаний Майкрософт 910723.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте Microsoft Base Security Analyzer. В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
Программное обеспечение. | МБ SA 1.2.1 | МБ SA 2.0.1 |
---|---|---|
Windows Vista | No | См. примечание для WindowsVista ниже |
Windows Vista x64 Edition | No | См. примечание для WindowsVista ниже |
Обратите внимание, что корпорация Майкрософт WindowsVista не поддерживает установку МБ SA 2.0.1 на компьютерах под управлением Windows Vista, но вы можете установить МБ SA 2.0.1 в поддерживаемой операционной системе, а затем выполнить удаленную проверку компьютера под управлением Windows Vista. Дополнительные сведения о поддержке МБ SA для Windows Vista см. на веб-сайте МБ SA. См. также статью базы знаний Майкрософт 931943: поддержка microsoft Base Security Analyzer (МБ SA) для Windows Vista.
Службы Windows Server Update Services
С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000 в Windows 2000 и более поздних операционных системах. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
Программное обеспечение. | SMS 2.0 | SMS 2003 |
---|---|---|
Windows Vista | No | См. примечание для WindowsVista ниже |
Windows Vista x64 Edition | No | См. примечание для WindowsVista ниже |
Для SMS 2.0 пакет дополнительных компонентов SMS SUS, который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. SMS SUIT использует модуль МБ SA 1.2.1 для обнаружения. Дополнительные сведения о SUIT см. на следующем веб-сайте Майкрософт. Дополнительные сведения об ограничениях SUIT см . в статье базы знаний Майкрософт 306460. Пакет дополнительных компонентов SMS SUS также включает средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о ITMU SMS 2003 см. на следующем веб-сайте Майкрософт. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Примечание для WindowsVista Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Vista.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Windows Vista (все версии)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Все поддерживаемые 32-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x86-enu /quiet\ Все поддерживаемые 64-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x64-enu /quiet |
Установка без временной перезагрузки | Все поддерживаемые 32-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x86-enu /norestart\ Все поддерживаемые 64-разрядные выпуски Windows Vista:\ Windows6.0-kb938123-x64-enu /norestart |
Дополнительные сведения | См. подраздел, средства обнаружения и развертывания Майкрософт и рекомендации |
Требование перезапуска | |
Требуется перезагрузка | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
возникла в результате горячего исправления; | Нет данных |
Сведения об удалении | Чтобы удалить это обновление, щелкните панель управления, щелкните "Безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
Сведения о файлах | См. заголовок, сведения о файле ниже для полного манифеста файла.\ Примечание. Раздел реестра не существует для проверки наличия этого исправления. Чтобы обнаружить наличие исправления, используйте инструментарий управления Windows (WMI). |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех поддерживаемых 32-разрядных выпусков Windows Vista:
Имя файла | Дата | Время | Размер | Папка |
---|---|---|---|---|
Contacts.css | 20-июля 2007 г. | 02:28 | 1167 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Contacts.HTML | 20-июля 2007 г. | 02:23 | 11,865 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Contacts.js | 20-июля 2007 г. | 02:25 | 22,763 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 02:20 | 1,026 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Contacts.css | 20-июля 2007 г. | 02:31 | 1167 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Contacts.HTML | 20-июля 2007 г. | 02:26 | 11,865 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Contacts.js | 20-июля 2007 г. | 02:28 | 22,763 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 02:23 | 1,026 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Flyout.css | 20-июля 2007 г. | 02:25 | 3072 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Flyout.HTML | 20-июля 2007 г. | 02:19 | 1,658 | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 02:26 | 92 % | x86_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Rssfeeds.css | 20-июля 2007 г. | 02:32 | 2,842 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Rssfeeds.HTML | 20-июля 2007 г. | 02:24 | 9,748 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Rssfeeds.js | 20-июля 2007 г. | 02:20 | 100,116 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.css | 20-июля 2007 г. | 02:23 | 1,254 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.HTML | 20-июля 2007 г. | 02:24 | 3,324 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.js | 20-июля 2007 г. | 02:27 | 5,914 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Flyout.css | 20-июля 2007 г. | 02:28 | 3072 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Flyout.HTML | 20-июля 2007 г. | 02:22 | 1,658 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 02:29 | 92 % | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Rssfeeds.css | 20-июля 2007 г. | 02:35 | 2,842 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Rssfeeds.HTML | 20-июля 2007 г. | 02:27 | 9,748 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Rssfeeds.js | 20-июля 2007 г. | 02:24 | 100,116 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.css | 20-июля 2007 г. | 02:26 | 1,254 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.HTML | 20-июля 2007 г. | 02:27 | 3,324 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.js | 20-июля 2007 г. | 02:30 | 5,914 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Docked.js | 20-июля 2007 г. | 02:21 | 201,350 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 02:30 | 889 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Localization.js | 20-июля 2007 г. | 02:29 | 4,234 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.css | 20-июля 2007 г. | 02:30 | 1,474 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.HTML | 20-июля 2007 г. | 02:29 | 3954 | x86_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Stocks.css | 20-июля 2007 г. | 02:17 | 6,202 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Stocks.HTML | 20-июля 2007 г. | 02:18 | 6,928 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Stocks.js | 20-июля 2007 г. | 02:20 | 80,502 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Undocked.js | 20-июля 2007 г. | 02:17 | 296,038 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Util.js | 20-июля 2007 г. | 02:24 | 20,874 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Docked.js | 20-июля 2007 г. | 02:24 | 201,350 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 02:33 | 889 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Localization.js | 20-июля 2007 г. | 02:31 | 4,234 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.css | 20-июля 2007 г. | 02:33 | 1,474 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.HTML | 20-июля 2007 г. | 02:32 | 3954 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Stocks.css | 20-июля 2007 г. | 02:20 | 6,202 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Stocks.HTML | 20-июля 2007 г. | 02:21 | 6,928 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Stocks.js | 20-июля 2007 г. | 02:23 | 80,502 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Undocked.js | 20-июля 2007 г. | 02:20 | 296,038 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Util.js | 20-июля 2007 г. | 02:27 | 20,874 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 02:27 | 1,846 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Library.js | 20-июля 2007 г. | 02:31 | 36,084 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Localizedstrings.js | 20-июля 2007 г. | 02:22 | 5406 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.css | 20-июля 2007 г. | 02:25 | 8,306 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.HTML | 20-июля 2007 г. | 02:28 | 5,078 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.js | 20-июля 2007 г. | 02:23 | 44,870 | x86_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Weather.css | 20-июля 2007 г. | 02:27 | 22,858 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
Weather.HTML | 20-июля 2007 г. | 02:21 | 13,004 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
Weather.js | 20-июля 2007 г. | 02:25 | 78,056 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 02:30 | 1,846 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Library.js | 20-июля 2007 г. | 02:34 | 36,084 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Localizedstrings.js | 20-июля 2007 г. | 02:25 | 5406 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.css | 20-июля 2007 г. | 02:28 | 8,306 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.HTML | 20-июля 2007 г. | 02:31 | 5,078 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.js | 20-июля 2007 г. | 02:26 | 44,870 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Weather.css | 20-июля 2007 г. | 02:30 | 22,858 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Weather.HTML | 20-июля 2007 г. | 02:24 | 13,004 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Weather.js | 20-июля 2007 г. | 02:28 | 78,056 | x86_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Для всех поддерживаемых 64-разрядных выпусков Windows Vista:
Имя файла | Дата | Время | Размер | ЦП | Папка |
---|---|---|---|---|---|
Contacts.css | 20-июля 2007 г. | 03:37 | 1167 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Contacts.HTML | 20-июля 2007 г. | 03:33 | 11,865 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Contacts.js | 20-июля 2007 г. | 15:35 | 22,763 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 15:30 | 1,026 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Contacts.css | 20-июля 2007 г. | 03:29 | 1167 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Contacts.HTML | 20-июля 2007 г. | 15:25 | 11,865 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Contacts.js | 20-июля 2007 г. | 03:27 | 22,763 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 03:22 | 1,026 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
Flyout.css | 20-июля 2007 г. | 15:35 | 3072 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Flyout.HTML | 20-июля 2007 г. | 03:29 | 1,658 | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 15:35 | 92 % | x64 | amd64_microsoft-windows-g.. -contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
Rssfeeds.css | 20-июля 2007 г. | 15:40 | 2,842 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Rssfeeds.HTML | 20-июля 2007 г. | 03:34 | 9,748 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Rssfeeds.js | 20-июля 2007 г. | 15:30 | 100,116 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.css | 20-июля 2007 г. | 03:32 | 1,254 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.HTML | 20-июля 2007 г. | 03:34 | 3,324 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.js | 20-июля 2007 г. | 03:36 | 5,914 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Flyout.css | 20-июля 2007 г. | 03:27 | 3072 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Flyout.HTML | 20-июля 2007 г. | 03:21 | 1,658 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 03:27 | 92 % | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Rssfeeds.css | 20-июля 2007 г. | 03:33 | 2,842 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Rssfeeds.HTML | 20-июля 2007 г. | 03:26 | 9,748 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Rssfeeds.js | 20-июля 2007 г. | 03:22 | 100,116 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.css | 20-июля 2007 г. | 03:24 | 1,254 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.HTML | 20-июля 2007 г. | 03:26 | 3,324 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.js | 20-июля 2007 г. | 03:28 | 5,914 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
Docked.js | 20-июля 2007 г. | 03:31 | 201,350 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 03:39 | 889 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Localization.js | 20-июля 2007 г. | 03:38 | 4,234 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.css | 20-июля 2007 г. | 03:39 | 1,474 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.HTML | 20-июля 2007 г. | 03:38 | 3954 | x64 | amd64_microsoft-windows-g.. edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
Stocks.css | 20-июля 2007 г. | 03:27 | 6,202 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Stocks.HTML | 20-июля 2007 г. | 03:29 | 6,928 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Stocks.js | 20-июля 2007 г. | 15:30 | 80,502 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Undocked.js | 20-июля 2007 г. | 03:27 | 296,038 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Util.js | 20-июля 2007 г. | 03:33 | 20,874 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Docked.js | 20-июля 2007 г. | 03:23 | 201,350 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 03:31 | 889 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Localization.js | 20-июля 2007 г. | 15:30 | 4,234 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.css | 20-июля 2007 г. | 03:31 | 1,474 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.HTML | 20-июля 2007 г. | 15:30 | 3954 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Stocks.css | 20-июля 2007 г. | 03:19 | 6,202 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Stocks.HTML | 20-июля 2007 г. | 03:21 | 6,928 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Stocks.js | 20-июля 2007 г. | 03:22 | 80,502 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Undocked.js | 20-июля 2007 г. | 03:19 | 296,038 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Util.js | 20-июля 2007 г. | 15:25 | 20,874 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
Gadget.xml | 20-июля 2007 г. | 03:36 | 1,846 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Library.js | 20-июля 2007 г. | 15:40 | 36,084 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Localizedstrings.js | 20-июля 2007 г. | 03:32 | 5406 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.css | 20-июля 2007 г. | 15:35 | 8,306 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.HTML | 20-июля 2007 г. | 03:37 | 5,078 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Параметры.js | 20-июля 2007 г. | 03:33 | 44,870 | x64 | amd64_microsoft-windows-g.. ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
Weather.css | 20-июля 2007 г. | 03:37 | 22,858 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
Weather.HTML | 20-июля 2007 г. | 03:31 | 13,004 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
Weather.js | 20-июля 2007 г. | 03:34 | 78,056 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
Gadget.xml | 20-июля 2007 г. | 03:28 | 1,846 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Library.js | 20-июля 2007 г. | 03:32 | 36,084 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Localizedstrings.js | 20-июля 2007 г. | 03:24 | 5406 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.css | 20-июля 2007 г. | 03:26 | 8,306 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.HTML | 20-июля 2007 г. | 03:29 | 5,078 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Параметры.js | 20-июля 2007 г. | 15:25 | 44,870 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Weather.css | 20-июля 2007 г. | 03:28 | 22,858 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Weather.HTML | 20-июля 2007 г. | 03:23 | 13,004 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Weather.js | 20-июля 2007 г. | 03:26 | 78,056 | x64 | amd64_microsoft-windows-g.. s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
Примечание. Полный список поддерживаемых версий см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Windows. Если вы ранее установили исправление для обновления одного из этих файлов, установщик будет применять версию LDR этого обновления. В противном случае установщик будет применять версию GDR обновления. Версия LDR файла имеет более высокий номер версии, чем версия GDR файла. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994. Дополнительные сведения о установщике см. в статье базы знаний Майкрософт 934307.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Switch | Description |
---|---|
/?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
/quiet | Подавляет отображение сообщений о состоянии или ошибках. |
/norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Удаление обновления
Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Общие" определите измененную дату файла, установленного на компьютере, сравнив его с измененной датой, которая задокументирована в соответствующей таблице сведений о файле. Файлы в этом пакете не имеют номеров версий. Строке:
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является рекомендуемой методикой проверки применения обновления. Однако файлы, обновленные для этого исправления безопасности, не содержат сведения о версии файла, поэтому использование сведений об атрибутах файлов, используемых для проверки обновления является механизмами обнаружения. В некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Авив Raff из Finjan для создания отчетов об уязвимости удаленного выполнения кода в Windows Vista (CVE-2007-3032)
- Авив Raff, работая с iDefense Labs, для создания отчетов об уязвимости удаленного выполнения кода в Канале Windows Vista (CVE-2007-3033)
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (14 августа 2007 г.): Бюллетень опубликован.
Построено в 2014-04-18T13:49:36Z-07:00