Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS08-012 — критически важный
Уязвимости в издателе Microsoft Office могут разрешить удаленное выполнение кода (947085)
Опубликовано: 12 февраля 2008 г. | Обновлено: 10 сентября 2008 г.
Версия: 1.2
Общие сведения
Краткий обзор
Это критическое обновление системы безопасности разрешает две закрытые уязвимости в издателе Microsoft Office, которые могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл издателя. Злоумышленник, который успешно воспользовался этими уязвимостями, может взять на себя полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Это критическое обновление системы безопасности для поддерживаемых выпусков Microsoft Office Publisher 2000; поддерживаемые выпуски Microsoft Office Publisher 2002; и поддерживаемые выпуски Microsoft Office Publisher 2003 с пакетом обновления 2 (SP2). Microsoft Publisher 2003 с пакетом обновления 3, Microsoft Office Publisher 2007 и Microsoft Office Publisher 2007 с пакетом обновления 1 не влияют на эту уязвимость. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Это обновление безопасности устраняет уязвимости, изменив способ обработки специально созданных файлов издателя Microsoft Office. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.
Известные проблемы. нет
Затронутое и не затронутое программное обеспечение
Программное обеспечение, указанное здесь, было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
| Office Suite и другое затронутого программного обеспечения | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
|---|---|---|---|---|
| Microsoft Office 2000 с пакетом обновления 3 | Microsoft Office Publisher 2000\ (КБ 946255) | Удаленное выполнение кода | Критически важно | MS06-054 |
| Microsoft Office XP с пакетом обновления 3 | Microsoft Office Publisher 2002\ (КБ 946216) | Удаленное выполнение кода | Внимание | MS06-054 |
| Microsoft Office 2003 с пакетом обновления 2 (SP2) | Microsoft Office Publisher 2003 с пакетом обновления 2\ (КБ 946254) | Удаленное выполнение кода | Внимание | MS06-054 |
Не затронутое программное обеспечение
| Office Suite | Приложение |
|---|---|
| Система Microsoft Office 2007 | Microsoft Office Publisher 2007 |
| Пакет обновления 1 (SP1) для системы Microsoft Office 2007 | Microsoft Office Publisher 2007 с пакетом обновления 1 (SP1) |
| Microsoft Office 2003 с пакетом обновления 3 | Microsoft Office Publisher 2003 с пакетом обновления 3 |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Компонент Office, рассмотренный в этом бюллетене, является частью Office Suite, установленной в моей системе; Однако я не выбрал установку этого конкретного компонента. Будет ли мне предложено это обновление?
Да, если версия Office Suite, установленная в вашей системе, поставляется с компонентом, рассмотренным в этом бюллетене, система будет предлагать обновления для него независимо от того, установлен ли компонент. Логика обнаружения, используемая для сканирования затронутых систем, предназначена для проверка обновлений для всех компонентов, которые поставляется с определенным набором Office Suite и предлагают обновления системы. Пользователи, которые решили не применять обновление для компонента, который не установлен, но включен в версию Office Suite, не увеличит риск безопасности этой системы. Однако пользователи, которые выбирают установку обновления, не оказывают негативного влияния на безопасность или производительность системы. Дополнительные сведения об этой проблеме см . в статье базы знаний Майкрософт 830335.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в следующем служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений системы безопасности для этих выпусков программного обеспечения см. на веб-сайте служб поддержки продуктов Майкрософт.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".
Я использую Microsoft Office 2003 с пакетом обновления 3. Почему я по-прежнему предлагаю это обновление?
Microsoft Office 2003 с пакетом обновления 3 не влияет на уязвимости системы безопасности, описанные в этом бюллетене. Однако пользователи по-прежнему будут предлагать это обновление, так как обновленные файлы для Microsoft Office 2003 с пакетом обновления 3 являются более новыми (с более высокими номерами версий), чем файлы, доставленные с пакетом обновления 3 (SP3). Мы тщательно проверили это обновление, но как и во всех обновлениях, мы рекомендуем пользователям выполнять тестирование, соответствующее их среде и конфигурациям своих систем.
Является ли предложение обновлением Microsoft Office 2003 с пакетом обновления 3 в механизме обновления Майкрософт?
Нет, механизм обновления работает правильно в том, что он обнаруживает более низкую версию файлов в системе, чем в пакете обновления, и таким образом предлагает обновление.
Что включается в обновление пакета обновления 3 для Microsoft Office, которое приводит к более высокой версии файлов обновлений?
Файлы обновления включают изменения в поддержку изменений стабильности в Microsoft Office 2003 с пакетом обновления 3 и дополнительные изменения для поддержки изменений в корпоративной среде. Мы тщательно проверили это обновление, но как и во всех обновлениях, мы рекомендуем пользователям выполнять тестирование, соответствующее их среде и конфигурациям своих систем.
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
| Затронутого программного обеспечения | Уязвимость с недопустимой ссылкой на память издателя — CVE-2008-0102 | Уязвимость издателя по повреждению памяти — CVE-2008-0104 | Оценка серьезности агрегата |
|---|---|---|---|
| Microsoft Publisher 2000 с пакетом обновления 3 | **Критическое *** Удаленное выполнение кода | **Критическое *** Удаленное выполнение кода | Критически |
| Microsoft Publisher 2002 с пакетом обновления 3 | **Важно **\ Удаленное выполнение кода | **Важно **\ Удаленное выполнение кода | Важно! |
| Microsoft Publisher 2003 с пакетом обновления 2 | **Важно **\ Удаленное выполнение кода | **Важно **\ Удаленное выполнение кода | Важно! |
Уязвимость с недопустимой ссылкой на память издателя — CVE-2008-0102
Уязвимость удаленного выполнения кода существует таким образом, как издатель Microsoft Office проверяет данные приложения при загрузке файлов издателя в память. Злоумышленник может воспользоваться уязвимостью, создав специально созданный файл Издателя (PUB). Когда пользователь просматривает PUB-файл, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-0102.
Устранение факторов для уязвимости издателя с недопустимой ссылкой на память — CVE-2008-0102
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости, кроме того, веб-сайты, принимающие или размещающие содержимое, предоставленные пользователем, или скомпрометированные веб-сайты и серверы рекламы могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
- Уязвимость не может быть использована автоматически по электронной почте. Чтобы атака была успешной, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
Обходные пути для уязвимости издателя с недопустимой ссылкой на память — CVE-2008-0102
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Не открывайте или не сохраняйте файлы Microsoft Office, полученные из ненадежных источников, или непредвиденное получение из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла.
Часто задаваемые вопросы о недопустимой ссылке на память издателя — CVE-2008-0102
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Что вызывает уязвимость?
Издатель неправильно проверяет данные приложения при загрузке файлов Издателя в память.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Эта уязвимость требует, чтобы пользователь открыл специально созданный файл издателя с затронутым выпуском Издателя Microsoft Office.
В сценарии атаки электронной почты злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть файл.
В сценарии атаки на основе Веб-сайта злоумышленнику придется разместить веб-сайт, содержащий файл издателя, который используется для попытки использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного посланника, которое принимает их на веб-сайт злоумышленника.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых используется издатель Майкрософт, в основном подвержены риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Обновление удаляет уязвимость, правильно проверяя значения памяти при загрузке данных приложения с диска в память.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость издателя по повреждению памяти — CVE-2008-0104
Уязвимость удаленного выполнения кода существует таким образом, как издатель Microsoft Office проверяет значения индекса памяти. Злоумышленник может воспользоваться уязвимостью, создав специально созданный файл Издателя (PUB). Когда пользователь просматривает PUB-файл, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-0102.
Устранение факторов уязвимости в памяти издателя — CVE-2008-0104
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости, кроме того, веб-сайты, принимающие или размещающие содержимое, предоставленные пользователем, или скомпрометированные веб-сайты и серверы рекламы могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
- Уязвимость не может быть использована автоматически по электронной почте. Чтобы атака была успешной, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
Обходные решения для уязвимости в памяти издателя — CVE-2008-0104
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Не открывайте или не сохраняйте файлы Microsoft Office, полученные из ненадежных источников, или непредвиденное получение из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла.
Часто задаваемые вопросы об уязвимости в памяти издателя — CVE-2008-0104
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Что вызывает уязвимость?
Издатель неправильно проверяет значения индекса памяти при открытии специально созданного файла издателя.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Эта уязвимость требует, чтобы пользователь открыл специально созданный файл издателя с затронутым выпуском Издателя Microsoft Office.
В сценарии атаки электронной почты злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть файл.
В сценарии атаки на основе Веб-сайта злоумышленнику придется разместить веб-сайт, содержащий файл издателя, который используется для попытки использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие пользовательское содержимое, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного посланника, которое принимает их на веб-сайт злоумышленника.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых используется издатель Майкрософт, в основном подвержены риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.
Что делает обновление?
Обновление удаляет уязвимость, правильно проверяя значения памяти при загрузке данных приложения с диска в память.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS) и средство расширенного инвентаризации обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 910723.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте Microsoft Base Security Analyzer. В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
| Программное обеспечение. | МБ SA 2.0.1 |
|---|---|
| Microsoft Publisher 2000 с пакетом обновления 3 | No |
| Microsoft Publisher 2002 с пакетом обновления 3 | Да |
| Microsoft Publisher 2003 с пакетом обновления 2 | Да |
Дополнительные сведения о МБ SA 2.0.1 см. в разделе МБ SA 2.0. Часто задаваемые вопросы.
Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается МБ SA 2.0.1, Центр обновления Майкрософт и службы Windows Server Update Services: посетите анализатор безопасности Microsoft Base Security и ознакомьтесь с разделом поддержки устаревших продуктов о том, как создать комплексное обнаружение обновлений безопасности с помощью устаревших средств.
Службы Windows Server Update Services
С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000 в Windows 2000 и более поздних операционных системах. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
| Программное обеспечение. | SMS 2.0 | SMS 2003 с SUSFP | SMS2003 с ITMU | SCCM 2007 |
|---|---|---|---|---|
| Microsoft Publisher 2000 с пакетом обновления 3 | Да | Да | No | Да |
| Microsoft Publisher 2002 с пакетом обновления 3 | Да | Да | Да | Да |
| Microsoft Publisher 2003 с пакетом обновления 2 | Да | Да | Да | Да |
Для SMS 2.0 и SMS 2003 пакет дополнительных компонентов SMS SUS (SUSFP), который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье SMS 2003 Средства проверки обновлений программного обеспечения. См. также скачивание для System Management Server 2003.
System Center Configuration Manager (SCCM) 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения SCCM 2007 см . в System Center Configuration Manager 2007.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Примечание. Если для развертывания Office 2000, Office XP или Office 2003 Администратор вы не сможете развернуть обновление с помощью SMS, если вы обновили AIP из исходного базового плана. Дополнительные сведения см. в заголовке точки установки Office Администратор istrative в этом разделе.
Точка установки office Администратор istrative
Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе.
- Поддерживаемые версии Microsoft Office 2000 см. в статье "Создание точки Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на исходный базовый источник Office 2000 или пакет обновления 3 (SP3) см . в статье базы знаний Майкрософт 932889. Примечание. Если вы планируете централизованно управлять обновлениями программного обеспечения с обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office 2000 из исправленного образа Администратор istrative Image.
- Поддерживаемые версии Microsoft Office XP см. в статье "Создание Администратор истативной точки установки". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на исходный источник базовой конфигурации Office XP или пакет обновления 3 (SP3) см . в статье базы знаний Майкрософт 922665. Примечание. Если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office XP из исправленного образа Администратор istrative image.
- Поддерживаемые версии Microsoft Office 2003 см. в статье "Создание Администратор istrative Installation Point". Если у вас есть Администратор истратная точка установки с не поддерживаемой версией Microsoft Office 2003, см. статью базы знаний Майкрософт 902349. Примечание. Если вы планируете централизованно управлять обновлениями программного обеспечения с обновленного административного образа, дополнительные сведения см. в статье "Распространение продуктов Office 2003 Обновления".
- Поддерживаемые версии системы Microsoft Office 2007 см. в статье "Создание точки установки сети для системы Office2007". Примечание. Если вы планируете централизованно управлять обновлениями безопасности, используйте службы windows Server Update Services. Дополнительные сведения о развертывании обновлений системы безопасности для Системы Microsoft Office 2007 с помощью служб Центра обновления Windows Server см. на веб-сайте Windows Server Update Services.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Publisher 2000 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | office2000-КБ 946255-FullFile-ENU /q:a |
| Установка без перезапуска | office2000-КБ 946255-FullFile-ENU /r:n |
| Обновление файла журнала | Н/Д |
| Дополнительные сведения | Дополнительные сведения см. в подразделе **Средства обнаружения и развертывания и инструкции.**Сведения о функциях, которые можно выборочно установить, см. в подразделе "Функции Office для Администратор istrative Installs" в этом разделе. |
| Требование перезапуска | |
| Требуется перезагрузка | Для этого обновления не требуется перезапуск. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | После установки обновления его невозможно удалить. Чтобы отменить изменения установку перед установкой обновления; необходимо удалить приложение, а затем снова установить его с исходного носителя. |
| Сведения о файлах | Дополнительные сведения о файлах см. в следующем подразделе: сведения о файлах. |
| Проверка раздела реестра | Нет данных |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех поддерживаемых выпусков Publisher 2000:
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Mspub.exe | 9.0.8931.0 | 03-Январь-2008 | 17:29 | 3,567,616 |
| Prtf9.dll | 9.0.0.8929 | 13 декабря 2005 г. | 21:46 | 110,592 |
| Ptxt9.dll | 9.0.0.8929 | 13 декабря 2005 г. | 21:38 | 471,040 |
Примечание. Полный список поддерживаемых версий и выпусков см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Компоненты Office для установки Администратор istrative
Администраторы серверов, использующие установщик Windows Администратор istrative Installation, должны обновить расположение сервера. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления.
Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:
| Продукт | Функция |
|---|---|
| MSPUB, O9PUB, O9PB, O9PRMCD2 | PubPrimary,MSDrawFiles |
| O9ACC, O9FP, O9OLK, O9PIPC1, O9PIPC2, O9PP, O9PRM, O9PRO, O9STD, O9WDI, O9WRD, O9EXL | MSDrawFiles |
Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах установки, поддерживаемых установщиком Windows.
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 3.1
- Распространяемый установщик Windows 2.0для Windows 2000 и Windows NT 4.0
- Распространяемый установщик Windows 2.0для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновлений безопасности | Переключатель | Описание | |-----------|---------------------------------------------------------------------------------------------------------------------| | /q | Задает спокойный режим или подавляет запросы при извлечении файлов. | | /q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. | | /q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. | | /t:path | Указывает целевую папку для извлечения файлов. | | /c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. | | /c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. | | /r:n | Никогда не перезапускает систему после установки. | | /r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. | | /r:a | Всегда перезапускает систему после установки. | | /r:s | Перезапускает систему после установки без запроса пользователя. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 912203. Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла
Так как существует несколько версий и выпусков Microsoft Office, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Publisher 2002 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | officexp-КБ 946216-FullFile-ENU /q:a |
| Установка без перезапуска | officexp-КБ 946216-FullFile-ENU /r:n |
| Обновление файла журнала | Пользователи могут включить подробное ведение журнала с помощью переключателя /log, чтобы узнать больше о статье базы знаний Майкрософт 912203 . |
| Дополнительные сведения | Дополнительные сведения см. в подразделе **Средства обнаружения и развертывания и инструкции.**Сведения о функциях, которые можно выборочно установить, см. в подразделе "Функции Office для Администратор istrative Installs" в этом разделе. |
| Требование перезапуска | |
| Требуется перезагрузка | Для этого обновления не требуется перезапуск. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Используйте средство "Добавить или удалить программы" в панель управления.Обратите внимание, что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771 |
| Сведения о файлах | Дополнительные сведения о файлах см. в следующем подразделе: сведения о файлах. |
| Проверка раздела реестра | Нет данных |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех поддерживаемых выпусков Publisher 2002:
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Mspub.exe | 10.0.6840.0 | 19 декабря 2007 г. | 21:46 | 4,105,216 |
| Prtf9.dll | 10.0.6784.0 | 19 декабря 2007 г. | 21:42 | 137,920 |
| Ptxt9.dll | 10.0.6840.0 | 19 декабря 2007 г. | 21:44 | 599,040 |
| Pubconv.dll | 10.0.6840.0 | 19 декабря 2007 г. | 21:46 | 603,144 |
Примечание. Полный список поддерживаемых версий и выпусков см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Компоненты Office для установки Администратор istrative
Администраторы серверов, использующие установщик Windows Администратор istrative Installation, должны обновить расположение сервера. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления.
Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:
| Продукт | Функция |
|---|---|
| PIPC1, PPT, PROPLUS, PRO, STD, STDEDU, WORD, EXCEL | MSDrawFiles |
| PUB, SBE | PubPrimary,MSDrawFiles |
Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах установки, поддерживаемых установщиком Windows.
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 3.1
- Распространяемый установщик Windows 2.0для Windows 2000 и Windows NT 4.0
- Распространяемый установщик Windows 2.0для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновлений безопасности | Переключатель | Описание | |-----------|---------------------------------------------------------------------------------------------------------------------| | /q | Задает спокойный режим или подавляет запросы при извлечении файлов. | | /q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. | | /q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. | | /t:path | Указывает целевую папку для извлечения файлов. | | /c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. | | /c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. | | /r:n | Никогда не перезапускает систему после установки. | | /r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. | | /r:a | Всегда перезапускает систему после установки. | | /r:s | Перезапускает систему после установки без запроса пользователя. | | /n:v | Нет версии проверка . Установите программу над любой более ранней версией. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 912203. Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла
Так как существует несколько версий и выпусков Microsoft Office, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Publisher 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление этой проблемы может быть включено в будущий накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | office2003-КБ 946254-FullFile-ENU /q:a |
| Установка без перезапуска | office2003-КБ 946254-FullFile-ENU /r:n |
| Обновление файла журнала | Пользователи могут включить подробное ведение журнала с помощью переключателя /log, чтобы узнать больше о статье базы знаний Майкрософт 912203 . |
| Дополнительные сведения | Дополнительные сведения см. в подразделе **Средства обнаружения и развертывания и инструкции.**Сведения о функциях, которые можно выборочно установить, см. в подразделе "Функции Office для Администратор istrative Installs" в этом разделе. |
| Требование перезапуска | |
| Требуется перезагрузка | Для этого обновления не требуется перезапуск. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Используйте средство "Добавить или удалить программы" в панель управления.Обратите внимание, что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771 |
| Сведения о файлах | Дополнительные сведения о файлах см. в следующем подразделе: сведения о файлах. |
| Проверка раздела реестра | Нет данных |
Сведения о файлах
В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.
Для всех поддерживаемых выпусков Publisher 2003:
| Имя файла | Версия | Дата | Время | Размер |
|---|---|---|---|---|
| Mspub.exe | 11.0.8200.0 | 15 декабря 2007 г. | 02:39 | 6,747,136 |
| Prtf9.dll | 11.0.8200.0 | 15 декабря 2007 г. | 02:39 | 133,632 |
| Ptxt9.dll | 11.0.8200.0 | 15 декабря 2007 г. | 02:39 | 612,352 |
| Pubconv.dll | 11.0.8200.0 | 15 декабря 2007 г. | 02:39 | 562,184 |
Примечание. Полный список поддерживаемых версий и выпусков см. в индексе жизненного цикла поддержки. Полный список пакетов обновления см. в разделе "Поддерживаемые жизненным циклом пакеты обновления". Дополнительные сведения о политике жизненного цикла поддержки см. в разделе служба поддержки Майкрософт Жизненный цикл.
Компоненты Office для установки Администратор istrative
Администраторы серверов, использующие установщик Windows Администратор istrative Installation, должны обновить расположение сервера. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления.
Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:
| Продукт | Функция |
|---|---|
| PRO11SB, PROI11, PRO11, PUB11, STDP11 | PubPrimary |
Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах установки, поддерживаемых установщиком Windows.
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 3.1
- Распространяемый установщик Windows 2.0для Windows 2000 и Windows NT 4.0
- Распространяемый установщик Windows 2.0для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновлений безопасности | Переключатель | Описание | |-----------|---------------------------------------------------------------------------------------------------------------------| | /q | Задает спокойный режим или подавляет запросы при извлечении файлов. | | /q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. | | /q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. | | /t:path | Указывает целевую папку для извлечения файлов. | | /c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. | | /c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. | | /r:n | Никогда не перезапускает систему после установки. | | /r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. | | /r:a | Всегда перезапускает систему после установки. | | /r:s | Перезапускает систему после установки без запроса пользователя. | | /n:v | Нет версии проверка . Установите программу над любой более ранней версией. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 912203. Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла
Так как существует несколько версий и выпусков Microsoft Office, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Piotr Bania для отчетности об уязвимости издателя с недопустимой ссылкой на память — CVE-2008-0102.
- Bing Liu of Fortinet Security Research for reporting the Publisher Invalid Memory Reference Уязвимость — CVE-2008-0102.
- Bing Liu из Fortinet Security Research для отчетности об уязвимости в памяти издателя — CVE-2008-0104.
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (12 февраля 2008 г.): бюллетень опубликован.
- Версия 1.1 (13 февраля 2008 г.): бюллетень обновлен, чтобы отразить отсутствие известных проблем с установкой этого обновления безопасности и перечисление microsoft Publisher 2003 с пакетом обновления 2 (вместо пакета обновления 3) в таблицах МБ SA и SMS в разделе "Обнаружение и развертывание".
- Версия 1.2 (10 сентября 2008 г.): бюллетень обновлен, чтобы добавить запись часто задаваемых вопросов, чтобы узнать, почему не уязвимые версии Microsoft Office можно предложить это обновление.
Построено в 2014-04-18T13:49:36Z-07:00