Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS07-052 — важно
Уязвимость в отчетах Crystal для Visual Studio может разрешить удаленное выполнение кода (941522)
Опубликовано: 11 сентября 2007 г. | Обновлено: 19 сентября 2007 г.
Версия: 1.1
Общие сведения
Краткий обзор
Это важное обновление системы безопасности разрешает общедоступную уязвимость. Эта уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный RPT-файл. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Это важное обновление системы безопасности для поддерживаемых выпусков Visual Studio, включающих пользовательскую версию Crystal Reports. Затронуты только определенные выпуски Visual Studio, перечисленные в разделе "Затронутое программное обеспечение", так как они содержат отчеты Crystal. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Это обновление системы безопасности устраняет уязвимость, изменив способ обработки RPT-файлов в Crystal Reports для Visual Studio. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление системы безопасности при первой возможности.
Известные проблемы: статья базы знаний Майкрософт 941522 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Затронутое и не затронутое программное обеспечение
Программное обеспечение, указанное здесь, было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл. Затронуты только перечисленные выпуски Visual Studio. Другие выпуски не нужно обновлять, так как они не содержат отчеты Crystal и не уязвимы.
Затронутого программного обеспечения
| Программное обеспечение. | Выпуск | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
|---|---|---|---|---|
| Visual Studio .NET 2002 с пакетом обновления 1\ (КБ 937057) | Microsoft Visual Studio .NET Enterprise Architect\ \ Microsoft Visual Studio .NET Enterprise Developer\ \ Microsoft Visual Studio .NET Professional | Удаленное выполнение кода | Внимание | нет |
| Visual Studio .NET 2003\ (КБ 937058) | Microsoft Visual Studio .NET Enterprise Architect 2003\ Microsoft Visual Studio .NET Enterprise Developer 2003\ Microsoft Visual Studio .NET Professional 2003\ Microsoft Visual Studio .NET Professional 2003 | Удаленное выполнение кода | Внимание | нет |
| Visual Studio .NET 2003 с пакетом обновления 1\ (КБ 937059) | Microsoft Visual Studio .NET Enterprise Architect 2003\ Microsoft Visual Studio .NET Enterprise Developer 2003\ Microsoft Visual Studio .NET Professional 2003\ Microsoft Visual Studio .NET Professional 2003 | Удаленное выполнение кода | Внимание | нет |
| Visual Studio 2005\ (КБ 937060) | Microsoft Visual Studio 2005 Professional Edition\ \ Microsoft Visual Studio 2005 Team Edition для архитекторов программного обеспечения\ \ Microsoft Visual Studio 2005 Team Edition для разработчиков программного обеспечения\ \ Microsoft Visual Studio 2005 Team Suite\ \ Microsoft Visual Studio 2005 Team Edition для тестировщиков программного обеспечения | Удаленное выполнение кода | Внимание | нет |
| Visual Studio 2005 с пакетом обновления 1\ (КБ 937061) | Microsoft Visual Studio 2005 Professional Edition\ \ Microsoft Visual Studio 2005 Team Edition для архитекторов программного обеспечения\ \ Microsoft Visual Studio 2005 Team Edition для разработчиков программного обеспечения\ \ Microsoft Visual Studio 2005 Team Suite\ \ Microsoft Visual Studio 2005 Team Edition для тестировщиков программного обеспечения | Удаленное выполнение кода | Внимание | нет |
Не затронутое программное обеспечение
| Операционная система |
|---|
| Microsoft Office Outlook 2003 с Диспетчер контактов |
| Microsoft Office Outlook 2007 с Диспетчер контактов |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в следующем служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений системы безопасности для этих выпусков программного обеспечения см. на веб-сайте служб поддержки продуктов Майкрософт.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
| Затронутого программного обеспечения | Уязвимость обработки RPT в Crystal Reports — CVE-2006-6133 | Оценка серьезности агрегата |
|---|---|---|
| Visual Studio .NET 2002 с пакетом обновления 1 (SP1) | Важное удаленное\ выполнение кода | Внимание |
| Visual Studio .NET 2003 | Важное удаленное\ выполнение кода | Внимание |
| Visual Studio .NET 2003 с пакетом обновления 1 (SP1) | Важное удаленное\ выполнение кода | Внимание |
| Visual Studio 2005 | Важное удаленное\ выполнение кода | Внимание |
| Visual Studio 2005 с пакетом обновления 1 (SP1) | Важное удаленное\ выполнение кода | Внимание |
Уязвимость обработки RPT в Crystal Reports — CVE-2006-6133
Уязвимость удаленного выполнения кода существует таким образом, как Crystal Reports для Visual Studio обрабатывает неправильные RPT-файлы. Злоумышленник может использовать уязвимость, отправив затронутого пользователя неправильный RPT-файл в качестве вложения электронной почты или размещения файла на вредоносном или скомпрометированном веб-сайте.
Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2006-6133.
Факторы устранения уязвимости обработки RPT для отчетов Crystal — CVE-2006-6133
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации может оказаться полезным следующий фактор устранения рисков:
- Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- В конфигурациях по умолчанию RPT-файлы не регистрируются для открытия в Crystal Reports для Visual Studio. Без связи RPT-файлы не будут открываться с помощью затронутого компонента программного обеспечения, когда пользователь дважды щелкает их.
Обходные пути для уязвимости обработки RPT в отчеты Crystal — CVE-2006-6133
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Удаление функции "Отчеты кристалла для Visual Studio" из Visual Studio
Удаление функции "Отчеты Кристалла для Visual Studio" не позволит пользователям открывать файлы Crystal Reports.
- Использование "Добавление и удаление программ"
- Нажмите кнопку "Пуск", щелкните панель управления, нажмите кнопку "Добавить и удалить программы".
- Найдите установку Visual Studio и выберите ее.
- Нажмите кнопку "Добавить и удалить компоненты".
- Un проверка поле рядом с Отчеты Crystal для Visual Studio.
- Нажмите кнопку "Обновить", чтобы удалить функцию.
- Использование исходного носителя установки
- Вставьте исходный компакт-диск установки для Visual Studio на диск.
- Дождитесь появления меню установки. Нажмите кнопку "Добавить и удалить компоненты".
- Un проверка поле рядом с Отчеты Crystal для Visual Studio.
- Нажмите кнопку "Обновить", чтобы удалить функцию.
Влияние обходного решения: файлы Crystal Reports не будут открываться.
Как отменить обходное решение. Добавьте компонент Crystal Reports для Visual Studio с помощью меню "Добавление и удаление программ" и выберите функцию "Отчеты о кристаллах" для Visual Studio.
- Использование "Добавление и удаление программ"
Для затронутых выпусков Visual Studio 2002 и Visual Studio 2003 отмените регистрацию craxddrt20.dll
Администратор istrator может помочь защитить пользователей, отменив регистрацию файла DLL ключа, который загружает RPT-файлы. Это позволит пользователям не открывать RPT-файлы.
Войдите как пользователь с правами администратора.
Нажмите кнопку Пуск, выберите команду Выполнить, введите cmdи нажмите кнопку ОК.
Введите в командной строке следующую команду:
regsvr32.exe -u "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
Влияние обходного решения: файлы Crystal Reports не будут открываться.
Как отменить обходное решение: повторно зарегистрировать craxddrt20.dll. Введите в командной строке следующую команду:
regsvr32.exe "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
Для затронутых выпусков Visual Studio 2005 отмените регистрацию craxddrt.dll
Администратор istrator может помочь защитить пользователей, отменив регистрацию файла DLL ключа, который загружает RPT-файлы. Это позволит пользователям не открывать RPT-файлы.
Войдите как пользователь с правами администратора.
Запустите, введите cmd и нажмите кнопку "ОК".
Введите в командной строке следующую команду:
regsvr32.exe -u "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"
Влияние обходного решения: файлы Crystal Reports не будут открываться.
Как отменить обходное решение: повторно зарегистрировать craxddrt.dll. Введите в командной строке следующую команду:
regsvr32.exe "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"
Для затронутых выпусков Visual Studio .NET 2002 и Visual Studio .NET 2003 измените список контроль доступа в craxddrt20.dll
Чтобы изменить список контроль доступа (ACL) для craxddrt20, чтобы быть более строгим, выполните следующие действия.
Войдите как пользователь с правами администратора.
Нажмите кнопку Пуск, выберите команду Выполнить, введите cmdи нажмите кнопку ОК.
Задокументируйте текущие списки управления доступом, которые находятся в файле (включая параметры наследования) для последующей ссылки, если необходимо отменить это изменение. Чтобы просмотреть списки управления доступом, введите следующее:
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
Чтобы запретить доступ к файлу группе "все", введите следующую команду в командной строке:
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" /E /D Все
Влияние обходного решения: файлы Crystal Reports не будут открываться.
Как отменить обходное решение: введите следующую команду в командной строке:
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" /E /R Все
Для затронутых выпусков Visual Studio 2005 измените список контроль доступа в craxddrt.dll
Чтобы изменить список контроль доступа (ACL) на craxddrt.dll, чтобы быть более строгим, выполните следующие действия.
Войдите как пользователь с правами администратора.
Нажмите кнопку Пуск, выберите команду Выполнить, введите cmdи нажмите кнопку ОК.
Задокументируйте текущие списки управления доступом, которые находятся в файле (включая параметры наследования) для последующей ссылки, если необходимо отменить это изменение. Чтобы просмотреть списки управления доступом, введите следующее:
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"]
Чтобы запретить доступ к файлу группе "все", введите следующую команду в командной строке:
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" /E /D Все
Влияние обходного решения: файлы Crystal Reports не будут открываться.
Как отменить обходное решение: введите следующую команду в командной строке:
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" /E /R Все
Часто задаваемые вопросы об уязвимости обработки RPT в отчеты о Кристале — CVE-2006-6133
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Если пользователь вошел в систему с правами администратора, злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Что приводит к возникновению уязвимости Уязвимость существует таким образом, что Crystal Reports обрабатывает специально созданные RPT-файлы, что потенциально позволяет выполнять произвольный код.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код в затронутой системе.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный RPT-файл в виде вложения в электронной почте, а затем убедить пользователя открыть вложение. Если пользователь открыл вложение в затронутом выпуске Visual Studio, злоумышленник может вызвать произвольный код, выполняемый в контексте безопасности локально вошедшего в систему пользователя.
Что такое Кристал Отчеты?
Crystal Reports — это программное обеспечение из бизнес-объектов. Корпорация Майкрософт распространяет пользовательскую версию Crystal Reports в некоторых выпусках Visual Studio .NET 2002, Visual Studio .NET 2003 и Visual Studio 2005.
Почему это обновление для Visual Studio?
Уязвимость, устраненная в этом обновлении безопасности, предназначена для версии отчетов Crystal, распространяемых с помощью Visual Studio. Клиенты, которые устанавливают затронутые выпуски Visual Studio, могут быть подвержены риску и должны обновлять свои системы.
Я сторонний разработчик приложений, и я использую Crystal Reports в моем приложении. Уязвим ли мое приложение и как обновить его?
Visual Studio — это единственная платформа разработки Майкрософт, затронутая этим обновлением системы безопасности. Этот бюллетень содержит ссылки на скачивание обновления для затронутых выпусков Visual Studio. Если вы перераспространили любой файл, указанный в подразделе "Сведения о файлах", необходимо отправить обновленную версию приложения клиентам с обновленными версиями этих файлов, включенными в это обновление системы безопасности.
Какие системы в первую очередь подвергаются риску от уязвимости?
Рабочие станции и серверы терминалов, которые имеют затронутый выпуск Visual Studio, в основном подвержены риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Обновление удаляет уязвимость, добавляя проверки переполнения в обработку RPT-файлов.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2006-6133. Он также был назван бизнес-объектами Crystal Reports Stack Overflow Уязвимость в более крупном сообществе безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт видела примеры подтверждения кода концепции, опубликованного публично, но не получили никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch". Наконец, обновления системы безопасности можно скачать из каталога Обновл. Windows. Дополнительные сведения о каталоге Обновл. Windows см. в статье базы знаний Майкрософт 323166.
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS), расширенное средство инвентаризации обновлений безопасности и средство проверки обновлений предприятия (EST). Дополнительные сведения см. в статье базы знаний Майкрософт 910723.
Microsoft Base Security Analyzer and Enterprise Update Scan Tool (EST)
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
МБ SA 1.2.1 не поддерживает обнаружение этого обновления безопасности. Средство проверки корпоративных обновлений и является тем, что клиенты могут использовать вместо МБ SA 1.2.1. Ссылки на скачивание и дополнительные сведения о версии EST, выпущенной в этом месяце, см . в статье базы знаний Майкрософт 894193. Клиенты SMS также должны просмотреть заголовок, System Management Server, для получения дополнительных сведений о SMS и EST.
В следующей таблице приведены сводки по обнаружению МБ SA и EST для этого обновления системы безопасности.
| Программное обеспечение. | МБ SA 1.2.1 | EST | МБ SA 2.0.1 |
|---|---|---|---|
| Visual Studio .NET 2002 с пакетом обновления 1 (SP1) | No | Да | Нет |
| Visual Studio .NET 2003 | No | Да | Нет |
| Visual Studio .NET 2003 с пакетом обновления 1 (SP1) | No | Да | Нет |
| Visual Studio 2005 | No | Да | Да |
| Visual Studio 2005 с пакетом обновления 1 (SP1) | No | Да | Да |
Дополнительные сведения о МБ SA см. в анализаторе безопасности базовых показателей Майкрософт. Дополнительные сведения о программном обеспечении, которое центр обновления Майкрософт и МБ SA 2.0 в настоящее время не обнаруживаются, см. в статье базы знаний Майкрософт 895660.
Службы Windows Server Update Services
С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние важные обновления и обновления безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000 в Windows 2000 и более поздних операционных системах. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
| Программное обеспечение. | SMS 2.0 | SMS 2003 |
|---|---|---|
| Visual Studio .NET 2002 с пакетом обновления 1 (SP1) | Да (с EST) | Да |
| Visual Studio .NET 2003 | Да (с EST) | Да |
| Visual Studio .NET 2003 с пакетом обновления 1 (SP1) | Да (с EST) | Да |
| Visual Studio 2005 | Да (с EST) | Да |
| Visual Studio 2005 с пакетом обновления 1 (SP1) | Да (с EST) | Да |
Пакет дополнительных компонентов служб обновления программного обеспечения SMS 2.0 и SMS 2003 (SUS) может использовать МБ SA 1.2.1 для обнаружения и поэтому имеет то же ограничение, указанное ранее в отношении программ, которые МБ SA 1.2.1 не обнаруживают.
Для SMS 2.0 пакет дополнительных компонентов SMS SUS, который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. SMS SUIT использует модуль МБ SA 1.2.1 для обнаружения. Дополнительные сведения о SUIT см. в следующей статье базы знаний Майкрософт 894154. Дополнительные сведения об ограничениях SUIT см . в статье базы знаний Майкрософт 306460. Пакет дополнительных компонентов SMS SUS также включает средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о ITMU SMS 2003 см. на следующем веб-сайте Майкрософт. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт.
Дополнительные сведения о SMS см. на сервере управления системами.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Visual Studio .NET 2002 с пакетом обновления 1 (SP1)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | VS7.0sp1-КБ 937057-x86 /q |
| Установка без перезапуска | VS7.0sp1-КБ 937057-x86 /q |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Используйте средство "Добавить или удалить программу" в панель управления. |
| Сведения о файлах | См. следующий подраздел: сведения о файлах для полного манифеста файла |
| Проверка раздела реестра | HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.0\M937057\ "Установленные" = DWORD:1 |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех затронутых выпусков Visual Studio .NET 2002 с пакетом обновления 1 (SP1):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 10-июля 2007 г. | 02:58 | 8,926,800 |
| Crdesigner.dll | 9.1.0.2004 | 10-июля 2007 г. | 02:58 | 484,944 |
| Crpe32.dll | 9.1.2.1871 | 10-июля 2007 г. | 02:58 | 5,355,080 |
| Crqe.dll | 9.1.1.473 | 10-июля 2007 г. | 02:58 | 1,193,480 |
Примечание. Полный список поддерживаемых версий и выпусков см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Сведения о развертывании
Установка обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description | ||
|---|---|---|---|
| /help | Отображение параметров командной строки | ||
| Режимы установки | |||
| /q | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. | ||
| Параметры установки | |||
| /I | Установка (действие по умолчанию) | ||
| /U | Удаление | ||
| /Xp[:p ath] | Извлечение пакета в указанный каталог | ||
| Параметры перезагрузки | |||
| /q | Не перезапускается при завершении установки | ||
| Параметры ведения журнала | |||
| /l <LogFile> | Создание файла журнала | ||
| **/l[d | п | f] <logfile>** | d — сведения о пакете журнала p — затронутые журналом продукты f — файлы, включенные в журнал |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.
Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Visual Studio .NET 2003
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Visual Studio .NET 2003 (КБ 937058):\ VS7.1-КБ 937058-x86-INTL /q |
| Visual Studio .NET 2003 с пакетом обновления 1 (КБ 937059):\ VS7.1sp1-КБ 937059-x86-INTL /q | |
| Установка без перезапуска | Visual Studio .NET 2003 (КБ 937058):\ VS7.1-КБ 937058-x86-INTL /q |
| Visual Studio .NET 2003 с пакетом обновления 1 (КБ 937059):\ VS7.1sp1-КБ 937059-x86-INTL /q | |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Используйте средство "Добавить или удалить программу" в панель управления. |
| Сведения о файлах | Дополнительные сведения о файлах см. в следующем подразделе: сведения о файлах. |
| Проверка раздела реестра | Visual Studio .NET 2003 (КБ 937058):\ HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.1\M937058\ "Установлено" = DWORD:1 |
| Visual Studio .NET 2003 с пакетом обновления 1 (КБ 937059):\ HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.1\M937059\ "Установлено" = DWORD:1 |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех затронутых выпусков Visual Studio .NET 2003 (КБ 937058):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 09-июля 2007 г. | 21:58 | 8,926,800 |
| Crdesigner.dll | 9.1.2.1871 | 09-июля 2007 г. | 21:58 | 472,656 |
| Crpe32.dll | 9.1.2.1871 | 09-июля 2007 г. | 21:58 | 5,355,080 |
| Crqe.dll | 9.1.1.473 | 09-июля 2007 г. | 21:58 | 1,193,480 |
Для всех затронутых выпусков Visual Studio .NET 2003 с пакетом обновления 1 (КБ 937059):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 09-июля 2007 г. | 21:58 | 8,926,800 |
| Crdesigner.dll | 9.1.2.1871 | 09-июля 2007 г. | 21:58 | 472,656 |
| Crpe32.dll | 9.1.2.1871 | 09-июля 2007 г. | 21:58 | 5,355,080 |
| Crqe.dll | 9.1.1.473 | 09-июля 2007 г. | 21:58 | 1,193,480 |
Примечание. Полный список поддерживаемых версий и выпусков см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Сведения о развертывании
Установка обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description | ||
|---|---|---|---|
| /help | Отображение параметров командной строки | ||
| Режимы установки | |||
| /q | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. | ||
| Параметры установки | |||
| /I | Установка (действие по умолчанию) | ||
| /U | Удаление | ||
| /Xp[:p ath] | Извлечение пакета в указанный каталог | ||
| Параметры перезагрузки | |||
| /q | Не перезапускается при завершении установки | ||
| Параметры ведения журнала | |||
| /l <LogFile> | Создание файла журнала | ||
| **/l[d | п | f] <logfile>** | d — сведения о пакете журнала p — затронутые журналом продукты f — файлы, включенные в журнал |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.
Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Visual Studio 2005
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Visual Studio 2005 (КБ 937060):\ VS80-КБ 937060-x86 /q |
| Visual Studio 2005 с пакетом обновления 1 (КБ 937061):\ VS80sp1-КБ 937061-x86 /q | |
| Установка без перезапуска | Visual Studio 2005 (КБ 937060):\ VS80-КБ 937060-x86 /norestart |
| Visual Studio 2005 с пакетом обновления 1 (КБ 937061):\ VS80sp1-КБ 937061-x86 /norestart | |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Используйте средство "Добавить или удалить программу" в панель управления. |
| Сведения о файлах | См. следующий подраздел: сведения о файлах для полного манифеста файла |
| Проверка раздела реестра | Visual Studio 2005 (КБ 937060):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Professional Edition — ENU\КБ 937060 "Установленные" = DWORD::1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Team Edition для архитекторов программного обеспечения — ENU\КБ 937060\ "Установленные" = DWORD:1\ \ HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Team Edition для разработчиков программного обеспечения — ENU\КБ 937060\ "Установленные" = DWORD:1 |
| Visual Studio 2005 с пакетом обновления 1 (КБ 937061):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Professional Edition — ENU\КБ 937061 "Установленные" = DWORD:1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Team Edition для архитекторов программного обеспечения — ENU\КБ937061\ "Установленные" = DWORD:1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Team Edition для разработчиков программного обеспечения — ENU\КБ 937061\ "Установлено" = DWORD:1 |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех затронутых выпусков Visual Studio 2005 (КБ 937060):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Craxddrt.dll | 10.2.0.1222 | 23 июня 2007 г. | 04:22 | 14,288,656 |
| Crdesigner.dll | 10.2.0.1222 | 23 июня 2007 г. | 04:22 | 841,488 |
| Crpe32.dll | 10.2.0.1222 | 23 июня 2007 г. | 04:22 | 9,525,008 |
Для всех затронутых выпусков Visual Studio 2005 с пакетом обновления 1 (КБ 937061):
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Craxddrt.dll | 10.2.0.1222 | 23 июня 2007 г. | 04:04 | 14,288,656 |
| Crdesigner.dll | 10.2.0.1222 | 23 июня 2007 г. | 04:04 | 841,488 |
| Crpe32.dll | 10.2.0.1222 | 23 июня 2007 г. | 04:04 | 9,525,008 |
Примечание. Полный список поддерживаемых версий и выпусков см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Сведения о развертывании
Установка обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /? /h /help | Отображает диалоговое окно использования. | ||||||||||||||
| Режимы установки | |||||||||||||||
| **/q[n | б | r | f]** | Задает уровень интерфейса использования. n — нет пользовательского интерфейса b — базовый пользовательский интерфейс r — сокращенный пользовательский интерфейс f — полный пользовательский интерфейс (по умолчанию) | |||||||||||
| Параметры установки | |||||||||||||||
| /extract [directory] | Извлечение пакета в указанный каталог | ||||||||||||||
| Параметры перезагрузки | |||||||||||||||
| /norestart | Не перезапускается при завершении установки | ||||||||||||||
| /promptrestart | Запрашивает у пользователя перезагрузку при необходимости | ||||||||||||||
| /forcerestart | Всегда перезапускать компьютер после установки | ||||||||||||||
| Параметры ведения журнала | |||||||||||||||
| **/l[i | w | e | a | r | u | c | m | o | п | v | x | + | ! | *] <logfile>** | i - Сообщения о состоянии w - Нефаталные предупреждения e - Все сообщения об ошибках a - Запуск действий r - Записи для конкретных действий u - Пользовательские запросы c - Начальные параметры пользовательского интерфейса m - Вне памяти или неустранимая информация о выходе из памяти o - Сообщения о выходе из диска p - Свойства терминала v - Подробные выходные данные x - Дополнительные сведения об отладке + Добавление к существующему файлу журнала! - Очистка каждой строки в журнал * — журнал всех сведений, за исключением параметров v и x |
| /log <LogFile> | Эквивалент /l* <LogFile> |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.
Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Другие сведения
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (11 сентября 2007 г.): Бюллетень опубликован.
- Версия 1.1 (19 сентября 2007 г.): бюллетень обновлен: имя исполняемого файла для Visual Studio 2003 с пакетом обновления 1 (SP1) было правильно обновлено до VS7.1sp1-КБ 937059-x86-INTL в соответствующей справочной таблице в разделе "Развертывание обновления безопасности".
Построено в 2014-04-18T13:49:36Z-07:00