• Статья

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS10-070 — важно

Уязвимость в ASP.NET может разрешить раскрытие информации (2418042)

Опубликовано: 28 сентября 2010 г. | Обновлено: 26 октября 2011 г.

Версия: 4.2

Общие сведения

Краткий обзор

Это обновление системы безопасности разрешает общедоступную уязвимость в ASP.NET. Уязвимость может разрешить раскрытие информации. Злоумышленник, успешно использующий эту уязвимость, может считывать данные, такие как состояние представления, зашифрованное сервером. Эта уязвимость также может использоваться для изменения данных, которые, если они успешно используются, можно использовать для расшифровки и изменения данных, зашифрованных сервером. Версии Microsoft платформа .NET Framework до Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 не затрагиваются частью раскрытия содержимого файла этой уязвимости.

Это обновление системы безопасности оценивается как важно для всех поддерживаемых выпусков ASP.NET, кроме Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3). Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление безопасности устраняет уязвимость, подписывая все данные, зашифрованные ASP.NET. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.

Это обновление системы безопасности также устраняет уязвимость, описанную в 2416728 рекомендаций по безопасности Майкрософт.

Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности.

См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.

Известные проблемы.Статья базы знаний Майкрософт 2418042 документирует известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Операционная система Компонент Максимальное влияние на безопасность Оценка серьезности агрегата Бюллетени, замененные этим обновлением
Windows XP
Windows XP с пакетом обновления 3 (SP3) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Раскрытие информации Внимание MS10-041
Windows XP с пакетом обновления 3 (SP3) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2418241) Майкрософт платформа .NET Framework 3.5 (КБ 2416468) Майкрософт платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows XP Professional x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Раскрытие информации Внимание MS10-041
Windows XP Professional x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2418241) Майкрософт платформа .NET Framework 3.5 (КБ 2416468) Майкрософт платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416451) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2418241) Майкрософт платформа .NET Framework 3.5 (КБ 2416468) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Майкрософт платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2003 x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Раскрытие информации Внимание MS10-041
Windows Server 2003 x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2418241) Майкрософт платформа .NET Framework 3.5 (КБ 2416468) Майкрософт платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Раскрытие информации Внимание MS10-041
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2418241) Майкрософт платформа .NET Framework 3.5 (КБ 2416468) Майкрософт платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Vista
Windows Vista с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Майкрософт платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Vista с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 (КБ 2416469) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) (КБ 2416474) Раскрытие информации Внимание MS09-036
Windows Vista с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) (КБ 2416470) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1]( КБ 2416472) Раскрытие информации Внимание нет
Windows Vista x64 Edition с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Майкрософт платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Vista x64 Edition с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 (КБ 2416469) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) (КБ 2416474) Раскрытие информации Внимание MS09-036
Windows Vista x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) (КБ 2416470) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1]( КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008
Windows Server 2008 для 32-разрядных систем Microsoft платформа .NET Framework 1.1 с пакетом обновления 1** (КБ 2416447) Microsoft платформа .NET Framework 3.5** (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1** (КБ 2416473) Майкрософт платформа .NET Framework 4.0**[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 для 32-разрядных систем Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5** (КБ 2416469) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) ** (КБ 2416474) Раскрытие информации Внимание MS09-036
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1** (КБ 2416447) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1)** (КБ 2416470) Microsoft платформа .NET Framework 3.5** (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1** (КБ 2416473) Microsoft платформа .NET Framework 4.0**[1]( КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 для систем на основе x64 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1** (КБ 2416447) Microsoft платформа .NET Framework 3.5** (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1** (КБ 2416473) Майкрософт платформа .NET Framework 4.0**[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 для систем на основе x64 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5** (КБ 2416469) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) ** (КБ 2416474) Раскрытие информации Внимание MS09-036
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1** (КБ 2416447) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1)** (КБ 2416470) Microsoft платформа .NET Framework 3.5** (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1** (КБ 2416473) Microsoft платформа .NET Framework 4.0**[1]( КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 для систем на основе Itanium Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Майкрософт платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 для систем на основе Itanium Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 (КБ 2416469) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) (КБ 2416474) Раскрытие информации Внимание MS09-036
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) (КБ 2416470) Microsoft платформа .NET Framework 3.5 (КБ 2418240) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) Microsoft платформа .NET Framework 4.0[1]( КБ 2416472) Раскрытие информации Внимание нет
Windows 7
Windows 7 для 32-разрядных систем Microsoft платформа .NET Framework 3.5.1 (КБ 2416471) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows 7 для систем на основе x64 Microsoft платформа .NET Framework 3.5.1 (КБ 2416471) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 R2
Windows Server 2008 R2 для систем на основе x64 Microsoft платформа .NET Framework 3.5.1* (КБ 2416471) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 4.0*[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 R2 for Itanium-based Systems Microsoft платформа .NET Framework 3.5.1 (КБ 2416471) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 4.0[1](КБ 2416472) Раскрытие информации Внимание нет

*Затронутые установки основных серверных компонентов. Это обновление применяется с той же оценкой серьезности, что и поддерживаемые выпуски Windows Server 2008 R2, как указано, независимо от того, установлены ли они с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в статьях TechNet, управлении установкойи обслуживанием основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

**Установка основных серверных компонентов не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, как указано, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в статьях TechNet, управлении установкойи обслуживанием основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

[1]платформа .NET Framework профиль клиента 4.0 не затронут. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4.0 и платформа .NET Framework 4.0 клиентского профиля. Профиль клиента платформа .NET Framework 4.0 — это подмножество платформа .NET Framework 4.0. Уязвимость, устраненная в этом обновлении, влияет только на платформа .NET Framework 4.0, а не на профиль клиента платформа .NET Framework 4.0. Дополнительные сведения см. в статье об установке платформа .NET Framework.

Не затронутое программное обеспечение

Операционная система Компонент
Microsoft платформа .NET Framework 1.0 с пакетом обновления 3
Windows XP с пакетом обновления 3 (SP3) Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (только Windows XP Media Center Edition 2005 и Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Microsoft .NET Framework 3.5.1
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Microsoft .NET Framework 3.5.1

Почему этот бюллетень был изменен 22 февраля 2011 года?
Корпорация Майкрософт пересмотрела этот бюллетень по безопасности, чтобы сообщить об изменении обнаружения, чтобы предложить пакеты обновления Microsoft платформа .NET Framework 4.0 (КБ 2416472) для систем под управлением Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Windows 7 для систем с пакетом обновления 1 (SP1), Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) и Windows Server 2008 R2 для систем на основе Itanium. Это изменение обнаружения применяется только к клиентам, которые устанавливают Microsoft платформа .NET Framework 4.0 после установки Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1), Windows Server 2008 R2 для систем на основе x64 или Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1). Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.

Почему этот бюллетень был изменен 14 декабря 2010 г.?
Корпорация Майкрософт пересмотрела этот бюллетень по безопасности, чтобы сообщить о том, что новые пакеты обновления доступны для Microsoft платформа .NET Framework 4.0 (КБ 2416472). Эти новые пакеты исправляют проблему в установке, которая может препятствовать успешной установке других обновлений. Для клиентов, которые могут иметь установку другого продукта или обновления, которые могли повлиять на эту проблему, см . статью базы знаний Майкрософт 2473228 для получения дополнительных сведений. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.

У меня установлена платформа .NET Framework 3.0 с пакетом обновления 2 (SP2), эта версия не указана среди затронутого программного обеспечения в этом бюллетене. Нужно ли установить обновление?
В этом бюллетене описывается уязвимость в платформа .NET Framework 2.0 и платформа .NET Framework уровнях компонентов 3.5. Установщик платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), поэтому установка первого также устанавливает последний. Таким образом, для платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) необходимо установить обновления системы безопасности для платформа .NET Framework 2.0 с пакетом обновления 2 .

У меня установлен платформа .NET Framework 3.5. Нужно ли устанавливать дополнительные обновления?
В этом бюллетене описывается уязвимость в платформа .NET Framework 2.0 и платформа .NET Framework уровнях компонентов 3.5. Цепочки установщика платформа .NET Framework 3.5 в платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) и платформа .NET Framework 3.0 с пакетом обновления 1 (SP1). Поэтому клиентам, которые установили платформа .NET Framework 3.5, также необходимо установить обновления системы безопасности для платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в дополнение к обновлениям для платформа .NET Framework 3.5.

Чтобы определить наличие дополнительных версий платформа .NET Framework, установленных в вашей системе, см. статью "Вопросы и ответы о том, Разделы справки определить, какая версия microsoft платформа .NET Framework установлена", далее в этом разделе.

Установлено платформа .NET Framework 3.5 с пакетом обновления 1 (SP1). Нужно ли устанавливать дополнительные обновления?
В этом бюллетене описывается уязвимость в платформа .NET Framework 2.0 и платформа .NET Framework уровнях компонентов 3.5. Установщик платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в платформа .NET Framework 2.0 с пакетом обновления 2 и платформа .NET Framework 3.0 с пакетом обновления 2 . Таким образом, клиентам, имеющим платформа .NET Framework 3.5 с пакетом обновления 1 (SP1), также необходимо установить обновления системы безопасности для платформа .NET Framework 2.0 с пакетом обновления 2 (SP2).

Чтобы определить наличие дополнительных версий платформа .NET Framework, установленных в вашей системе, см. статью "Вопросы и ответы о том, Разделы справки определить, какая версия microsoft платформа .NET Framework установлена", далее в этом разделе.

Почему этот бюллетень был изменен 30 сентября 2010 г.?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы сообщить о том, что обновления теперь доступны во всех каналах распространения, включая Центр обновления Майкрософт и Обновл. Windows. Кроме того, в эту редакцию также были включены следующие уточнения и исправления:

  • Внесли следующие исправления в таблицу затронутого программного обеспечения:
    • Описание бюллетеня для обновления КБ 2418241 исправлено, чтобы включить платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows XP и Windows Server 2003. Это было только изменение бюллетеня. Клиенты, которые успешно установили обновление, КБ 2418241 не нужно переустановить. Клиенты, работающие платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows XP или Windows Server 2003, которые не установили КБ 2418241 обновлений, должны применять обновление при первой возможности, даже если они уже применили обновление КБ 2416473 для платформа .NET Framework 3.5 с пакетом обновления 1 (SP1). Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
    • Описание бюллетеня для обновления КБ 2416474 исправлено, чтобы включить платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows Vista и Windows Server 2008. Это было только изменение бюллетеня. Клиенты, которые успешно установили обновление, КБ 2416474 не нужно переустановить. Клиенты, работающие платформа .NET Framework версии 3.5 с пакетом обновления 1 (SP1) в системах Windows Vista или Windows Server 2008, которые не установили обновления КБ 2416474, должны применять обновление при первой возможности, даже если они уже применили КБ 2416473 обновления для платформа .NET Framework 3.5 с пакетом обновления 1 ( SP1). Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
    • Описание бюллетеня для обновления КБ 2416470 было исправлено, чтобы включить Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows Vista и Windows Server 2008. Это было только изменение бюллетеня. Клиенты, которые успешно установили обновление, КБ 2416470 не нужно переустановить. Клиенты, работающие платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows Vista или Windows Server 2008, которые не установили обновления КБ 2416470, должны применять обновление при самой ранней возможности, даже если они уже применили обновление КБ 2418240 платформа .NET Framework 3.5 и обновление КБ 2416473 для платформа .NET Framework 3.5 с пакетом обновления 1 (SP1). Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
    • Обновление КБ 2418240 было указано в качестве дополнительного обновления для платформа .NET Framework 3.5 для Windows XP, Windows Server 2003, Windows Vista с пакетом обновления 1 и windows Server 2008. Это было только изменение бюллетеня. Клиенты, которые успешно установили обновление, КБ 2418240 не нужно переустановить. Клиенты, работающие платформа .NET Framework 3.5 в Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008, которые не установили обновления КБ 2418240, должны применять обновление при первой возможности, даже если они уже применили другое обновление для платформа .NET Framework 3.5. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
  • Добавлены вопросы и ответы о том, что Разделы справки определить, какая версия microsoft платформа .NET Framework установлена?" в этом разделе.
  • Добавлены вопросы и ответы: "Существует два обновления, перечисленные для версии Microsoft платформа .NET Framework, установленной в моей системе. Необходимо ли установить оба обновления?" в этом разделе.
  • Добавлены вопросы и ответы о том, "Нужно ли устанавливать эти обновления безопасности в определенной последовательности?" в этом разделе.

Разделы справки определить, какая версия microsoft платформа .NET Framework установлена?
Вы можете установить и запустить несколько версий платформа .NET Framework в системе и установить версии в любом порядке. Существует несколько способов определить, какие версии платформа .NET Framework установлены в настоящее время. Дополнительные сведения см. в статье базы знаний Майкрософт 318785.

Существует два обновления, перечисленные в версии Microsoft платформа .NET Framework, установленной в моей системе. Нужно ли устанавливать оба обновления?
Да. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.

Необходимо ли установить эти обновления безопасности в определенной последовательности?
№ Несколько обновлений для одной версии платформа .NET Framework можно применить в любой последовательности. Рекомендуется применять несколько обновлений для разных версий платформа .NET Framework в последовательности от минимального номера версии до самого высокого, однако эта последовательность не требуется.

Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте служба поддержки Майкрософт жизненного цикла.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. в разделе "Поддерживаемые жизненным циклом пакеты обновления".

Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке контактных данных, а затем нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в сентябрьских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Затронутого программного обеспечения уязвимость Oracle ASP.NET с заполнением — CVE-2010-3332 Оценка серьезности агрегата
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1)
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows XP с пакетом обновления 3 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows XP Professional x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1)
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1 (SP1) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 для 32-разрядных систем** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе x64** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2)
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Windows XP с пакетом обновления 3 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Windows XP Professional x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Windows Server 2003 с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Платформа Microsoft .NET Framework 3.5
Microsoft платформа .NET Framework 3.5 при установке в Windows XP с пакетом обновления 3 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows XP Professional x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Server 2003 с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Server 2008 для 32-разрядных систем** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Server 2008 для систем на основе x64** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 при установке в Windows Server 2008 для систем на основе Itanium Важное раскрытие информации Важно!
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows XP с пакетом обновления 3 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows XP Professional x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 при установке в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft .NET Framework 3.5.1
Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64* Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium Важное раскрытие информации Важно!
Платформа Microsoft .NET Framework 4.0.
Microsoft платформа .NET Framework 4.0 в Windows XP с пакетом обновления 3 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows XP Professional x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2003 с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2003 x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Vista с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Vista x64 Edition с пакетом обновления 2 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для систем на основе x64 с пакетом обновления 2** Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows 7 для систем x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2008 R2 для систем на основе x64 Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 * Важное раскрытие информации Важно!
Microsoft платформа .NET Framework 4.0 в Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Важное раскрытие информации Важно!

*Затронутые установки основных серверных компонентов. Это обновление применяется с той же оценкой серьезности, что и поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлена ли установка основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в статьях TechNet, управлении установкойи обслуживанием основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

**Установка основных серверных компонентов не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в статьях TechNet, управлении установкойи обслуживанием основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

уязвимость Oracle ASP.NET с заполнением — CVE-2010-3332

Уязвимость раскрытия информации существует в ASP.NET из-за неправильной обработки ошибок во время проверки заполнения шифрования. Злоумышленник, успешно использующий эту уязвимость, может считывать данные, такие как состояние представления, зашифрованное сервером. Эта уязвимость также может использоваться для изменения данных, которые, если они успешно используются, можно использовать для расшифровки и изменения данных, зашифрованных сервером. Обратите внимание, что эта уязвимость не позволит злоумышленнику выполнять код или напрямую повысить свои права пользователя, но его можно использовать для создания информации, которую можно использовать для дальнейшего компрометации затронутой системы. В Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 и выше эта уязвимость также может использоваться злоумышленником для получения содержимого любого файла в приложении ASP.NET, включая web.config.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2010-3332.

Смягчающие факторы для уязвимости Oracle ASP.NET padding Oracle — CVE-2010-3332

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

  • Версии Microsoft платформа .NET Framework до Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 не затрагиваются частью раскрытия содержимого файла этой уязвимости.

Обходные решения для уязвимостей Oracle ASP.NET с заполнением — CVE-2010-3332

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

  • Включение правила фильтрации URLScan или запроса, включение пользовательских ошибок ASP.NET и сопоставление всех кодов ошибок с одной и той же страницей ошибок

    Включение функции customErrors ASP.NET и явной настройки приложений для возврата одной и той же страницы ошибок, независимо от ошибки, обнаруженной на сервере, может затруднить злоумышленника, используя текущую эксплойту, чтобы различать различные типы ошибок, возникающих на сервере.

    В системах с помощью платформа .NET Framework версии 3.5 с пакетом обновления 1 и более поздних версий обходной путь обеспечивает дополнительную защиту, помогая защитить от атак времени текущей эксплойт. Решение использует параметр redirectMode="ResponseRewrite" в функции customErrors и представляет случайную задержку на странице ошибки. Эти подходы работают вместе, чтобы сделать злоумышленника более сложным для вывода типа ошибки, возникшим на сервере, измеряя время, за которое потребовалось получить ошибку.

    Кроме того, для этого обходного решения требуются блокирующие запросы, указывающие путь ошибки приложения к запросу. Это можно сделать с помощью URLScan, бесплатного средства для службы IIS (IIS), которое может выборочно блокировать запросы на основе правил, определенных администратором. Если система работает службы IIS (IIS) в Windows Vista с пакетом обновления 2, Windows Server 2008 с пакетом обновления 2, Windows 7 или Windows Server 2008 R2, можно также использовать функцию фильтрации запросов.

    Блокировать запросы, изменяющие путь ошибки приложения ASP.Net в запросе

    Использование UrlScan:

    1. Скачайте и установите UrlScan 3.1. Дополнительные инструкции по настройке и использованию UrlScan см. в справочнике по UrlScan 3.

    2. Измените UrlScan.ini (найдено в %windir%\system32\inetsrv\urlscan). Вставьте следующую строку в раздел [DenyQueryStringSequences] файла Urlscan.ini:

    aspxerrorpath=

    После этого раздел [DenyQueryStringSequences] должен выглядеть примерно так (дополнительные строки в разделе хорошо и не влияют на обходное решение):

    [DenyQueryStringSequences]
aspxerrorpath=
    1. Запустите iisreset из командной строки во время входа в систему от имени администратора.

    Использование фильтрации запросов IIS:

    Эти инструкции являются альтернативой приведенным выше инструкциям UrlScan для систем под управлением IIS в Windows Vista с пакетом обновления 2, Windows Server 2008 с пакетом обновления 2, Windows 7 или Windows Server 2008 R2.

    1. Установите функцию фильтрации запросов в службах IIS с помощью добавления и удаления программ или управления ролью, выбрав функцию в разделе службы IIS, Веб-службы World Wide, Безопасность.

    2. Запустите диспетчер службы IIS (IIS).

    3. Выберите узел сервера в левой области.

    4. Дважды щелкните фильтрацию запросов.

    5. Перейдите на вкладку "Строки запроса" и нажмите кнопку "Запретить строку запроса" напанели "Действия ".

    6. В диалоговом окне введите aspxerrorpath= и нажмите кнопку "ОК".

    Кроме того, можно использовать следующую команду appcmd, чтобы задать эту строку запроса:

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    Дополнительные сведения об использовании appcmd для настройки IIS см. в статье "Начало работы с AppCmd.exe".

    Настройка приложений ASP.Net для использования универсальных пользовательских ошибок

    В корневой папке каждого веб-приложения ASP.NET определите, есть ли файл web.config в этой папке. Для реализации этого обходного решения необходимо иметь права на создание файла в целевом каталоге.

    Если у приложения ASP.NET нет файла конфигурации web.config:

    На платформа .NET Framework 3.5 и более ранних версий

    1. Создайте текстовый файл с именем web.config в корневой папке приложения ASP.NET и вставьте следующее содержимое:
    <configuration>
``` 
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
``` 
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Если вы комфортно используете .NET Visual Basic, рекомендуется использовать следующий файл **ErrorPage.aspx** : 
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

</configuration>

<system.web> ... </system.web><system.codedom> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Часто задаваемые вопросы об уязвимости Oracle ASP.NET — CVE-2010-3332

Что такое область уязвимости?
Это уязвимость раскрытия информации. Злоумышленник, который успешно воспользовался этой уязвимостью, сможет считывать данные, такие как состояние представления, которое было зашифровано сервером. Эта уязвимость также может использоваться для изменения данных, которые, если они успешно используются, можно использовать для расшифровки и изменения данных, зашифрованных сервером. В Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 и выше эта уязвимость также может использоваться злоумышленником для получения содержимого любого файла в приложении ASP.NET, включая web.config. Обратите внимание, что эта уязвимость не позволит злоумышленнику выполнять код или напрямую повысить свои права пользователя, но его можно использовать для создания информации, которую можно использовать для дальнейшего компрометации затронутой системы.

Что вызывает уязвимость?
ASP.NET использовать заполнение шифрования предоставляет информацию в ответах об ошибках, которые могут использоваться злоумышленником для чтения и изменения зашифрованных данных.

Что такое ASP.NET?
ASP.NET — это коллекция технологий в Microsoft платформа .NET Framework, которая позволяет разработчикам создавать веб-приложения и веб-службы XML.

В отличие от традиционных веб-страниц, использующих сочетание статических HTML и скриптов, ASP.NET использует скомпилированные, управляемые событиями страницы. Так как ASP.NET — это среда веб-приложения, требующая базового веб-сервера для предоставления основных функций HTTP, ASP.NET выполняется поверх службы IIS (IIS). Дополнительные сведения см. в разделе "Официальный сайт Майкрософт ASP.NET".

Что такое состояние представления ASP.NET?
Состояние представления Microsoft ASP.NET — это метод, используемый веб-страницей ASP.NET для сохранения изменений в состоянии веб-формы во время обратной передачи. Состояние представления страницы по умолчанию помещается в скрытое поле формы с именем __VIEWSTATE. Дополнительные сведения о состоянии просмотра ASP.NET см. в статье MSDN о представлении состояния ASP.NET.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, сможет считывать данные, такие как состояние представления, которое было зашифровано сервером. Затем злоумышленник может прочитать содержимое любого файла в каталоге веб-сайта или подкаталогах, таких как web.config. Файл web.config часто хранит конфиденциальную информацию. Последствия раскрытия этой информации зависят от характера самой информации.

Злоумышленник, который успешно воспользовался этой уязвимостью, также может считывать данные из файлов на целевом сервере, который существует в каталоге веб-сайта или подкаталогах.

Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник отправит текст шифра через веб-запрос на затронутый сервер, чтобы определить, был ли текст расшифрован должным образом, проверяя код ошибки, возвращенный веб-сайтом. Злоумышленник, который сделал достаточно этих запросов, может узнать достаточно информации, чтобы прочитать или изменить зашифрованные данные.

Какие системы в первую очередь подвергаются риску от уязвимости?
Веб-серверы с установленными ASP.NET подвержены риску из-за этой уязвимости.

Уязвим ли я, если у меня есть пользовательский модуль ведения журнала, который перенаправляется на страницу ошибок вместо использования обходного решения, указанного ниже?
Если ответы, отправляемые из пользовательского модуля ведения журнала, не позволяют клиенту различать ответы на ошибки через его содержимое или время, которое требуется для обслуживания, то такой модуль является адекватной заменой для обходного решения настраиваемых эрректоров. Эти ответы включают как весь HTTP-ответ, так и код ошибки HTTP. Если любой из указанных выше не является истинным во всех случаях, то это недостаточно.

Можно ли создать пользовательскую страницу 404 и перенаправление по умолчанию для всех других ошибок, которые помогут защититься от этой проблемы?
№ Злоумышленник может по-прежнему различать ошибку 404 и другие ошибки. Однородные ошибки являются важным компонентом для защиты от этой атаки.

Следует ли беспокоиться об этой уязвимости, если не хранить конфиденциальную информацию в состоянии просмотра?
Да. Если вы храните конфиденциальную информацию в любом файле в веб-приложении, эта уязвимость может использоваться для раскрытия содержимого этого файла злоумышленнику.

Каковы рекомендации по защите данных в файле web.config?
Рекомендуется шифровать конфиденциальные данные конфигурации в файлах web.config. Подробные сведения о шифровании разделов конфигурации см. в статье MSDN, разделе "Шифрование и расшифровка конфигурации".

Влияет ли эта проблема как на веб-форму ASP.NET, так и на веб-приложения MVC ASP.NET?
Да. Открытый эксплойт можно использовать для всех типов приложений ASP.NET, включая как веб-формы, так и MVC. Дополнительные сведения о ASP.NET MVC см. в статье MSDN ASP.NET обзор MVC.

Зависят ли другие приложения на платформе ASP.NET, такие как SharePoint и Exchange, затронутые этой проблемой?
Все приложения, использующие платформу ASP.NET, влияют на эту проблему. Администратор istrators этих приложений должны следовать рекомендациям, описанным в этом совете.

Будет ли переключение на тройное шифрование DES вместо шифрования AES помогает защитить мое ASP.NET приложение?
№ Представленная уязвимость шифрования включает выявление ошибок криптографического заполнения клиенту для алгоритмов, использующих заполнение PKCS #7. Так как Triple DES использует этот режим заполнения с AES, переключение на Triple DES не будет защищаться от этой уязвимости.

Что такое Triple DES (3DES)?
Triple DES (3DES) — это реализация шифрования data Encryption Standard (DES), использующее три итерации криптографических операций для каждого сегмента данных. Каждая итерация использует 56-разрядный ключ для шифрования, который обеспечивает 168-разрядное шифрование данных. Хотя 3DES медленнее, чем DES из-за дополнительных вычислений криптографических вычислений, его защита гораздо сильнее, чем DES.

Что такое расширенный стандарт шифрования (AES)?
Advanced Encryption Standard (AES) — это форма шифрования, которая была принята правительством США в 2001 году. AES обеспечивает более безопасное шифрование, чем его предшественник, data Encryption Standard (DES).

Что такое заполнение PKCS #7?
Криптография открытого ключа (PKCS) #7 — это общий синтаксис для данных, к которым может применяться криптография, например цифровые подписи и шифрование. Он также предоставляет синтаксис для распространения сертификатов или списков отзыва сертификатов и других атрибутов сообщений, таких как метки времени, в сообщение. Строка заполнения PKCS #7 состоит из последовательности байтов, каждая из которых равна общему количеству добавленных байтов.

Влияет ли эта проблема на продукты базы данных Oracle?
№ Проблема не связана с продуктами базы данных. Слово "oracle" в данном случае относится к криптографическим термином.

Что делает обновление?
Обновление обратилось к уязвимости, подписав все данные, зашифрованные ASP.NET.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2010-3332.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
Да. Корпорация Майкрософт знает о ограниченных целевых атаках, пытающихся использовать уязвимость.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение. МБ SA
Windows XP с пакетом обновления 3 (SP3) Да
Windows XP Professional x64 Edition с пакетом обновления 2 Да
Windows Server 2003 с пакетом обновления 2 Да
Windows Server 2003 x64 Edition с пакетом обновления 2 Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Да
Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 Да
Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Да
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Да
Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Да
Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Да
Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Да

Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается последним выпуском МБ SA, Центра обновления Майкрософт и служб Windows Server Update Services, посетите анализатор безопасности Microsoft Base Security и ознакомьтесь с разделом "Поддержка устаревших продуктов" по созданию комплексного обнаружения обновлений безопасности с помощью устаревших средств.

Службы Windows Server Update Services

Службы windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. в статье TechNet , Windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение. SMS 2.0 SMS 2003 с SUIT SMS 2003 с ITMU Configuration Manager 2007
Windows XP с пакетом обновления 3 (SP3) No No Да Да
Windows XP Professional x64 Edition с пакетом обновления 2 No No Да Да
Windows Server 2003 с пакетом обновления 2 No No Да Да
Windows Server 2003 x64 Edition с пакетом обновления 2 No No Да Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium No No Да Да
Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 No No Да Да
Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 No No Да Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 No No Да Да
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) No No Да Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) No No Да Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) No No Да Да
Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) No No Да Да
Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) No No Да Да
Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) No No Да Да

Для SMS 2.0 и SMS 2003 средство инвентаризации обновлений безопасности (SUIT) может использоваться SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows XP (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах Windows XP 32-разрядной версии:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows XP 32-разрядной версии:\ NDP20SP2-КБ 2418241-x86.exe /q
Для Microsoft платформа .NET Framework 3.5 в windows XP 32-разрядных систем:\ NDP20SP1-КБ 2416468-x86.exe /q
Для Microsoft платформа .NET Framework 3.5 в системах Windows XP 32-разрядной версии:\ NDP35-КБ 2418240-x86.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows XP 32-разрядной версии:\ NDP35SP1-КБ 2416473-x86.exe /q
Для Microsoft платформа .NET Framework 4.0 в windows XP 32-разрядных систем:\ NDP40-КБ 2416472-x86.exe /q
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP20SP2-КБ 2418241-x64.exe /q
Для Microsoft платформа .NET Framework 3.5 в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP20SP1-КБ 2416468-x64.exe /q
Для Microsoft платформа .NET Framework 3.5 в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP35-КБ 2418240-x64.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x64.exe /q
Для Microsoft платформа .NET Framework 4.0 в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP40-КБ 2416472-x64.exe /q
Установка без перезапуска Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах Windows XP 32-разрядной версии:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows XP 32-разрядной версии:\ NDP20SP2-КБ 2418241-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 3.5 в windows XP 32-разрядных систем:\ NDP20SP1-КБ 2416468-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в windows XP 32-разрядных систем:\ NDP35-КБ 2418240-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows XP 32-bit:\ NDP35SP1-КБ 2416473-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в windows XP 32-разрядных систем:\ NDP40-КБ 2416472-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP20SP2-КБ 2418241-x64.exe /q /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP20SP1-КБ 2416468-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP35-КБ 2418240-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в Windows XP Professional Edition x64 Edition с пакетом обновления 2:\ NDP40-КБ 2416472-x64.exe /q /norestart
Обновление файла журнала Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1SP1-КБ 2416447-x86-msi.0.log\ NDP1.1SP1-КБ 2416447-x86-wrapper.log
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 2.0-КБ 2418241_-msi0.txt\ Microsoft платформа .NET Framework 2.0- КБ 2418241_.html
Для Microsoft платформа .NET Framework 3.5:\ Microsoft платформа .NET Framework 2.0-КБ 2416468_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2416468_.html Майкрософт платформа .NET Framework 2.0-КБ 2418240 _-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2418240 _.html
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 2.0-КБ 2416473_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2416473_.html
Для Microsoft платформа .NET Framework 4.0:\ Microsoft платформа .NET Framework 2.0-КБ 2416472_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2416472_.html
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching Нет данных
Сведения об удалении Для всех поддерживаемых версий Microsoft платформа .NET Framework используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах См. статью базы знаний Майкрософт 2418042
Проверка раздела реестра Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M2416447\ "Установлено" = dword:1
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\SP2\КБ 2418241\ " ThisVersionInstalled = "Y"
Для Microsoft платформа .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 1\SP1\КБ 2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5\КБ 2418240\ "ThisVersionInstalled" = "Y"
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1)\КБ 2416473\ "ThisVersionInstalled" = "Y"
Для Microsoft платформа .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2416472\ "ThisVersionInstalled" = "Y"

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition это обновление безопасности совпадает с поддерживаемыми версиями обновления безопасности Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
**/q[n б r f]** Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Дополнительные сведения об установщике см. на веб-сайте MSDN.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Установка обновления для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2418241), Microsoft платформа .NET Framework 3.5 (КБ 2416468), Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) и Майкрософт платформа .NET Framework 4.0 (КБ 2416472)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
/q Задает уровень пользовательского интерфейса
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Примечание для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2418241) При установке этого обновления системы безопасности установщик проверка, обновляется ли ранее обновление продукта или компонента исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует версию LDR (или QFE) файлов в систему. В противном случае установщик копирует версию GDR файлов в систему. Дополнительные сведения об этом поведении см . в статье базы знаний Майкрософт 960043.

Удаление обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
**/q[n б r f]** Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Удаление обновления для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2418241), Microsoft платформа .NET Framework 3.5 (КБ 2416468), Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) и Майкрософт платформа .NET Framework 4.0 (КБ 2416472)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
/q Нет пользовательского интерфейса
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
      Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра

    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

    Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Server 2003 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах Windows Server 2003 32-разрядной версии:\ WindowsServer2003-КБ 2416451-x86-ENU.exe /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows Server 2003:\ NDP20SP2-КБ 2418241-x86.exe /q
Для Microsoft платформа .NET Framework 3.5 в windows Server 2003 32-разрядных систем:\ NDP20SP1-КБ 2416468-x86.exe /q
Для Microsoft платформа .NET Framework 3.5 в windows Server 2003 32-разрядных систем:\ NDP35-КБ 2418240-x86.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в 32-разрядных системах Windows Server 2003:\ NDP35SP1-КБ 2416473-x86.exe /q
Для Microsoft платформа .NET Framework 4.0 в windows Server 2003 32-разрядных систем:\ NDP40-КБ 2416472-x86.exe /q
Для microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах на основе windows Server 2003 x64:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе x64-разрядных систем Windows Server 2003:\ NDP20SP2-КБ 2418241-x64.exe /q
Для microsoft платформа .NET Framework 3.5 в системах на основе x64-разрядных систем Windows Server 2003:\ NDP20SP1-КБ 2416468-x64.exe /q
Для microsoft платформа .NET Framework 3.5 в системах на основе x64-разрядных систем Windows Server 2003:\ NDP35-КБ 2418240-x64.exe /quiet
Для microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе windows Server 2003 x64:\ NDP35SP1-КБ 2416473-x64.exe /q
Для Microsoft платформа .NET Framework 4.0 в системах на основе x64-разрядных систем Windows Server 2003:\ NDP40-КБ 2416472-x64.exe /q
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах на основе Itanium Windows Server 2003:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе Itanium:\ NDP20SP2-КБ 2418241-ia64 /q
Для Microsoft платформа .NET Framework 3.5 в системах на основе Itanium:\ NDP20SP1-КБ 2416468-ia64 /q
Для Microsoft платформа .NET Framework 3.5 в системах на основе Itanium:\ NDP35-КБ 2418240-ia64.exe /quiet
Для microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе Itanium Windows Server 2003:\ NDP35SP1-КБ 2416473-ia64 /q
Для microsoft платформа .NET Framework 4.0 в системах на основе Itanium Windows Server 2003:\ NDP40-КБ 2416472-ia64 /q
Установка без перезапуска Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах Windows Server 2003 32-bit:\ WindowsServer2003-КБ 2416451-x86-ENU.exe /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах Windows Server 2003 32-разрядная версия:\ NDP20SP2-КБ 2418241-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 3.5 в windows Server 2003 32-разрядных систем:\ NDP20SP1-КБ 2416468-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 3.5 в windows Server 2003 32-разрядных систем:\ NDP35-КБ 2418240-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в 32-разрядных системах Windows Server 2003:\ NDP35SP1-КБ 2416473-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в 32-разрядных системах Windows Server 2003:\ NDP40-КБ 2416472-x86.exe /q /norestart
Для microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах на основе windows Server 2003 x64:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе x64:\ NDP20SP2-КБ 2418241-x64.exe /q /norestart
Для microsoft платформа .NET Framework 3.5 в системах на основе x64-разрядных систем Windows Server 2003:\ NDP20SP1-КБ 2416468-x64.exe /q /norestart
Для microsoft платформа .NET Framework 3.5 в системах на основе x64-разрядных систем Windows Server 2003:\ NDP35-КБ 2418240-x64.exe /quiet /norestart
Для microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе windows Server 2003 x64:\ NDP35SP1-КБ 2416473-x64.exe /quiet /norestart
Для microsoft платформа .NET Framework 4.0 в системах на основе x64-разрядных систем Windows Server 2003:\ NDP40-КБ 2416472-x64.exe /q /norestart
Для microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах на основе Itanium Windows Server 2003:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе Itanium:\ NDP20SP2-КБ 2418241-ia64 /q /norestart
Для Microsoft платформа .NET Framework 3.5 в системах на основе Itanium:\ NDP20SP1-КБ 2416468-ia64 /q /norestart
Для Microsoft платформа .NET Framework 3.5 в системах на основе Itanium:\ NDP35-КБ 2418240-ia64.exe /quiet /norestart
Для microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в системах на основе Itanium:\ NDP35SP1-КБ 2416473-ia64 /quiet /norestart
Для microsoft платформа .NET Framework 4.0 в системах на основе Itanium Windows Server 2003:\ NDP40-КБ 2416472-ia64 /q /norestart
Обновление файла журнала Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в windows Server 2003 32-разрядных систем:\ КБ 2416451.log
Для microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах windows Server 2003 x64 и Itanium:\ NDP1.1SP1-КБ 2416447-x86-msi.0.log\ NDP1.1SP1-КБ 2416447-x86-wrapper.log
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 2.0-КБ 2418241_-msi0.txt\ Microsoft платформа .NET Framework 2.0- КБ 2418241_.html
Для Microsoft платформа .NET Framework 3.5:\ Microsoft платформа .NET Framework 2.0-КБ 2416468_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2416468_.html Майкрософт платформа .NET Framework 2.0-КБ 2418240 _-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2418240 _.html
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 2.0-КБ 2416473_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2416473_.html
Для Microsoft платформа .NET Framework 4.0:\ Microsoft платформа .NET Framework 2.0-КБ 2416472_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2416472_.html
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах Windows Server 2003 с 32-разрядной версией используйте средство "Добавление и удаление программ" в панель управления или в служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 2416451$\Spuninst.
Для microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах на основе windows Server 2003 x64 и windows Server 2003 На основе Itanium используйте средство "Добавление и удаление программ" в панель управления.
Для Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах См. статью базы знаний Майкрософт 2418042
Проверка раздела реестра Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в 32-разрядных системах Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 2416451\Filelist
Для microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в системах на основе Windows Server 2003 x64 и Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M2416447\ "Установлено" = dword:1
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\SP2\КБ 2418241\ " ThisVersionInstalled = "Y"
Для Microsoft платформа .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 1\SP1\КБ 2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5\КБ 2418240\ "ThisVersionInstalled" = "Y"
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1)\КБ 2416473\ "ThisVersionInstalled" = "Y"
Для Microsoft платформа .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2416472\ "ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416451)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса.
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose Принудительно закрывает другие программы при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки.
/ER Включает расширенные отчеты об ошибках.
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Установка обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
**/q[n б r f]** Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Дополнительные сведения об установщике см. на веб-сайте MSDN.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Установка обновления для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2418241), Microsoft платформа .NET Framework 3.5 (КБ 2416468), Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) и Майкрософт платформа .NET Framework 4.0 (КБ 2416472)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
/q Нет пользовательского интерфейса
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Примечание для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2418241) При установке этого обновления системы безопасности установщик проверка, обновляется ли ранее обновление продукта или компонента исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует версию LDR (или QFE) файлов в систему. В противном случае установщик копирует версию GDR файлов в систему. Дополнительные сведения об этом поведении см . в статье базы знаний Майкрософт 960043.

Дополнительные сведения об установщике см. на веб-сайте MSDN.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Удаление обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416451)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose Принудительно закрывает другие программы при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.

Удаление обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
**/q[n б r f]** Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Удаление обновления для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2418241), Microsoft платформа .NET Framework 3.5 (КБ 2416468), Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) и Майкрософт платформа .NET Framework 4.0 (КБ 2416472)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
/q Нет пользовательского интерфейса
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
      Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра

    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

    Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Vista (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 2416469-x86.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 2416474-x86.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2:\ Windows6.0-КБ 2416470-x86.msu /quiet
Для Microsoft платформа .NET Framework 3.5 в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP35-КБ 2418240-x86.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x86.exe /quiet
Для Microsoft платформа .NET Framework 4.0 в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP40-КБ 2416472-x86.exe /quiet
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 2416469-x64.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 2416474-x64.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 2:\ Windows6.0-КБ 2416470-x64.msu /quiet
Для Microsoft платформа .NET Framework 3.5 в Windows Vista с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP35-КБ 2418240-x64.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x64.exe /quiet
Для Microsoft платформа .NET Framework 4.0 в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP40-КБ 2416472-x64.exe /quiet
Установка без перезапуска Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 2416469-x86.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 2416474-x86.msu /quiet /norestart /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2:\ Windows6.0-КБ 2416470-x86.msu /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP35-КБ 2418240-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2:\ NDP40-КБ 2416472-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 2416469-x64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 2416474-x64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 2:\ Windows6.0-КБ 2416470-x64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows Vista с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP35-КБ 2418240-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2:\ NDP40-КБ 2416472-x64.exe /q /norestart
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
HotPatching Нет данных
Сведения об удалении Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista (КБ 2416447) используйте средство "Добавить или удалить программы" в панель управления.
Для всех других поддерживаемых версий Microsoft платформа .NET Framework в Windows Vista WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах См. статью базы знаний Майкрософт 2418042
Проверка раздела реестра Обратите внимание, что разделы реестра не существуют для проверки наличия этих обновлений.

Сведения о развертывании

Установка обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
**/q[n б r f]** Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Установка обновления для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 (КБ 2416469), Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2416474), Microsoft платформа .NET Framework 3.5 (КБ 2418240), Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) и Microsoft платформа .NET Framework 4.0 (КБ 2416472)

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
    2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
    3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
    4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
    5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Server 2008:\ Windows6.0-КБ 2416469-x86.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008:\ Windows6.0-КБ 2416474-x86.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2416470-x86.msu /quiet
Для Microsoft платформа .NET Framework 3.5 в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP35-КБ 2418240-x86.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x86.exe /quiet
Для Microsoft платформа .NET Framework 4.0 в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP40-КБ 2416472-x86.exe /quiet
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2416469-x64.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2416474-x64.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2416470-x64.msu /quiet
Для Microsoft платформа .NET Framework 3.5 в Windows Server 2008 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2:\ NDP35-КБ 2418240-x64.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ NDP35SP1-КБ 2416473-x64.exe /quiet
Для Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ NDP40-КБ 2416472-x64.exe /quiet
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /qn
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 2416469-ia64.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 2416474-ia64.msu /quiet
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 2416470-ia64.msu /quiet
Для Microsoft платформа .NET Framework 3.5 в Windows Server 2008 и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP35-КБ 2418240-ia64.exe /quiet
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP35SP1-КБ 2416473-ia64.exe /quiet
Для Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP40-КБ 2416472-ia64.exe /quiet
Установка без перезапуска Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Server 2008:\ Windows6.0-КБ 2416469-x86.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008:\ Windows6.0-КБ 2416474-x86.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2416470-x86.msu /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP35-КБ 2418240-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP35SP1-КБ 2416473-x86.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2:\ NDP40-КБ 2416472-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2416469-x64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2416474-x64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2(SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем с пакетом обновления 2:\ Windows6.0-КБ 2416470-x64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows Server 2008 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2:\ NDP35-КБ 2418240-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ NDP35SP1-КБ 2416473-x64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ NDP40-КБ 2416472-x64.exe /q /norestart
Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP1.1SP1-КБ 2416447-x86.exe /quiet /norestart /er
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 и Microsoft платформа .NET Framework 3.5 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 2416469-ia64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 2416474-ia64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 2416470-ia64.msu /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 в Windows Server 2008 и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP35-КБ 2418240-ia64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP35SP1-КБ 2416473-ia64.exe /quiet /norestart
Для Microsoft платформа .NET Framework 4.0 в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP40-КБ 2416472-ia64.exe /q /norestart
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
HotPatching Неприменимо.
Сведения об удалении WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах См. статью базы знаний Майкрософт 2418042
Проверка раздела реестра Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2416447)

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображает диалоговое окно "Использование".
Режимы установки
**/q[n б r f]** Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс (по умолчанию)
Параметры установки
/extract [directory] Извлеките пакет в указанный каталог.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки.
/forcerestart Всегда перезапускает компьютер после установки.
/promptrestart Запрашивает перезапуск пользователя при необходимости.
Параметры ведения журнала
**/l[i w e a r u c m o п v x + ! *] <LogFile>** Задает параметры ведения журнала
i — сообщения о состоянии
w - неустранимые предупреждения
e — все сообщения об ошибках
a - запуск действий
r — записи, относящиеся к действиям
u - запрос пользователя
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — очистка каждой строки в журнал
* — регистрируются все сведения, кроме параметров v и x
/log <LogFile> Эквивалент /l* <LogFile>

Установка обновления для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft платформа .NET Framework 3.5 (КБ 2416469), Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2416474), Microsoft платформа .NET Framework 3.5 (КБ 2418240), Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2416473) и Microsoft платформа .NET Framework 4.0 (КБ 2416472)

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
    2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
    3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
    4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
    5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows 7 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2416471-x86.msu /quiet
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ NDP40-КБ 2416472-x86.exe /quiet
Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2416471-x64.msu /quiet
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых выпусках windows 7:\ NDP40-КБ 2416472-x64.exe /quiet
Установка без перезапуска Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2416471-x86.msu /q /norestart
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ NDP40-КБ 2416472-x86.exe /q /norestart
Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2416471-x64.msu /q /norestart
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых выпусках Windows 74:\ NDP40-КБ 2416472-x64.exe /q /norestart
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
HotPatching Неприменимо.
Сведения об удалении Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.
Сведения о файлах См. статью базы знаний Майкрософт 2418042
Проверка раздела реестра Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
    2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
    3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
    4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
    5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках windows Server 2008 R2:\ Windows6.1-КБ 2416471-x64.msu /quiet
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых выпусках windows Server 2008 R2:\ NDP40-КБ 2416472-x64.exe /quiet
Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Windows6.1-КБ 2416471-ia64.msu /quiet
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ NDP40-КБ 2416472-ia64.exe /quiet
Установка без перезапуска Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках на основе x64 windows Server 2008 R2:\ Windows6.1-КБ 2416471-x64.msu /q /norestart
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых выпусках windows Server 2008 R2:\ NDP40-КБ 2416472-x64.exe /q /norestart
Для Microsoft платформа .NET Framework 3.5.1 на всех поддерживаемых выпусках Windows Server 2008 R2:\ Windows6.1-КБ 2416471-ia64.msu /q /norestart
Для Microsoft платформа .NET Framework 4.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ NDP40-КБ 2416472-ia64.exe /q /norestart
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
HotPatching Неприменимо.
Сведения об удалении Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.
Сведения о файлах См. статью базы знаний Майкрософт 2418042
Проверка раздела реестра Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
    2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
    3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
    4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
    5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • V1.0 (28 сентября 2010 г.): бюллетень опубликован.
  • Версия 2.0 (30 сентября 2010 г.): изменен этот бюллетень, чтобы сообщить о том, что обновления теперь доступны во всех каналах распространения, включая Обновл. Windows и Центр обновления Майкрософт. Также добавлены вопросы и ответы об обновлении для описания дополнительных уточнений и исправлений в бюллетене.
  • Версия 2.1 (13 октября 2010 г.): добавлены три часто задаваемых вопроса об обновлении, чтобы уточнить затронутую программу.
  • Версия 2.2 (3 ноября 2010 г.): добавлена заметка в таблицу "Затронутое программное обеспечение", чтобы уточнить, что профиль клиента платформа .NET Framework 4.0 не затрагивается.
  • Версия 3.0 (14 декабря 2010 г.): добавлен вопрос и ответы по обновлению, чтобы сообщить о том, что новые пакеты обновления доступны для платформа .NET Framework 4.0 (КБ 2416472) для исправления проблемы в установке, которая может препятствовать успешной установке других обновлений и (или) продуктов. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
  • Версия 4.0 (22 февраля 2011 г.): объявила об изменении обнаружения, чтобы предложить пакетам обновления Microsoft платформа .NET Framework 4.0 (КБ 2416472) клиентам, которые устанавливают Microsoft платформа .NET Framework 4.0 после установки Windows 7 для 32-разрядных систем с пакетом обновления 1, Windows 7 для систем с пакетом обновления 1 (SP1), Windows Server 2008 R2 для систем x64 с пакетом обновления 1 (SP1), или Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1). Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
  • Версия 4.1 (20 апреля 2011 г.): исправлена проверка раздела реестра для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 при установке в Windows XP и Windows Server 2003.
  • Версия 4.2 (26 октября 2011 г.): исправлена применимость установки основных серверных компонентов для платформа .NET Framework 4 в Windows Server 2008 R2 для систем на основе x64.

Построено в 2014-04-18T13:49:36Z-07:00