Бюллетень по безопасности

Бюллетень по безопасности (Майкрософт) MS11-011 — важное

Уязвимости в ядре Windows могут привести к несанкционированному повышению привилегий (2393802)

Опубликовано: 8 февраля 2011 г. | Обновлено: 18 марта 2011 г.

Версия: 1.2

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет одну открытую уязвимость и одну уязвимость, сообщаемую в частном порядке, в Microsoft Windows. Уязвимости могут привести к несанкционированному повышению привилегий, если злоумышленник вошел в систему локально и запустил специально созданное приложение. Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локального входа, чтобы воспользоваться этими уязвимостями. Уязвимости не могут использоваться удаленно или анонимными пользователями.

Это обновление для системы безопасности имеет оценку "Важно" для всех поддерживаемых версий Microsoft Windows. Дополнительные сведения см. в подразделе Затронутое и не затронутое программное обеспечение в этом разделе.

Обновление для системы безопасности устраняет уязвимости, гарантируя, что ядро Windows правильно проверяет предоставленные пользователем данные перед выделением памяти. Дополнительные сведения об уязвимостях см. в подразделе Часто задаваемые вопросы (faq) для конкретной записи об уязвимости в следующем разделе Сведения об уязвимостях.

Рекомендации. У большинства клиентов включено автоматическое обновление, поэтому не нужно предпринимать никаких действий, так как это обновление для системы безопасности будет скачано и установлено автоматически. Клиентам, которые не включили автоматическое обновление, необходимо проверка обновления и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.

Для администраторов и корпоративных установок, а также для конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности с помощью программного обеспечения для управления обновлениями или путем проверки наличия обновлений с помощью службы Центра обновления Майкрософт .

См. также раздел Средства обнаружения и развертывания и руководство далее в этом бюллетене.

Известные проблемы.В статье базы знаний Майкрософт 2393802 описаны известные в настоящее время проблемы, с которыми могут столкнуться клиенты при установке этого обновления для системы безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было протестировано, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Операционная система Максимальное влияние на безопасность Агрегированная оценка серьезности Бюллетени, замененные этим обновлением
Windows XP с пакетом обновления 3 (SP3) Несанкционированное получение привилегий Важно! MS10-047
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Несанкционированное получение привилегий Важно! MS10-021
Windows Server 2003 с пакетом обновления 2 Несанкционированное получение привилегий Важно! MS10-021
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Несанкционированное получение привилегий Важно! MS10-021
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Несанкционированное получение привилегий Важно! MS10-021
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) Несанкционированное получение привилегий Важно! MS10-047
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) Несанкционированное получение привилегий Важно! MS10-047
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)* Несанкционированное получение привилегий Важно! MS10-047
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)* Несанкционированное получение привилегий Важно! MS10-047
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Несанкционированное получение привилегий Важно! MS10-047
Windows 7 для 32-разрядных систем Несанкционированное получение привилегий Важно! MS10-047
Windows 7 для 64-разрядных систем Несанкционированное получение привилегий Важно! MS10-047
Windows Server 2008 R2 для 64-разрядных систем* Несанкционированное получение привилегий Важно! MS10-047
Windows Server 2008 R2 for Itanium-based Systems Несанкционированное получение привилегий Важно! MS10-047

*Затронута установка основных серверных компонентов. Это обновление применяется с той же оценкой серьезности к поддерживаемым выпускам Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлены ли они с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet Управление установкой основных серверных компонентов и Обслуживание установки основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2. См. раздел Сравнение параметров установки основных серверных компонентов.

Программное обеспечение, не затронутое

Операционная система
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)
Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)

Где находятся сведения о файле? 
Сведения о расположении сведений о файле см. в справочных таблицах в разделе Развертывание обновлений для системы безопасности .

Я использую более раннюю версию программного обеспечения, описанную в этом бюллетене по безопасности.   Что следует делать? 
Затронутые программы, перечисленные в этом бюллетене, были протестированы, чтобы определить, какие выпуски затронуты. Для других выпусков истек жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.

Для клиентов с более ранними выпусками программного обеспечения следует переходить на поддерживаемые выпуски, чтобы предотвратить потенциальную уязвимость. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел Выбор продукта для сведений о жизненном цикле. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. в разделе Пакеты обновления, поддерживаемые жизненным циклом.

Клиенты, которым требуется пользовательская поддержка для более старых версий программного обеспечения, должны обратиться к представителю группы учетных записей Майкрософт, менеджеру по технической поддержке или соответствующему представителю партнера Майкрософт для получения дополнительных вариантов поддержки. Клиенты без контракта Alliance, Premier или авторизованного контракта могут обратиться в местный отдел продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке Контактные данные и нажмите кнопку Перейти , чтобы просмотреть список телефонных номеров. При звонке попросите поговорить с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в статье Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт.

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности в течение 30 дней после выпуска этого бюллетеня по безопасности уязвимости с точки зрения ее оценки серьезности и влияния на безопасность см. в разделе Индекс уязвимости в сводке бюллетеня за февраль. Дополнительные сведения см. в статье Microsoft Exploitability Index.

Затронутого программного обеспечения Уязвимость, связанная с неправильным взаимодействием драйвера с ядром Windows— CVE-2010-4398 Уязвимость усечения целых чисел в ядре Windows — CVE-2011-0045 Агрегированная оценка серьезности
Windows XP с пакетом обновления 3 (SP3) Важно \ Повышение привилегий Важно \ Повышение привилегий Важно
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2003 с пакетом обновления 2 Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Важно \ Повышение привилегий Неприменимо Важно
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) Важно \ Повышение привилегий Неприменимо Важно
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2* Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2(SP2)* Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Важно \ Повышение привилегий Неприменимо Важно
Windows 7 для 32-разрядных систем Важно \ Повышение привилегий Неприменимо Важно
Windows 7 для 64-разрядных систем Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2008 R2 для 64-разрядных систем* Важно \ Повышение привилегий Неприменимо Важно
Windows Server 2008 R2 for Itanium-based Systems Важно \ Повышение привилегий Неприменимо Важно

*Затронута установка основных серверных компонентов. Это обновление применяется с той же оценкой серьезности к поддерживаемым выпускам Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлены ли они с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet Управление установкой основных серверных компонентов и Обслуживание установки основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2. См. раздел Сравнение параметров установки основных серверных компонентов.

Уязвимость, связанная с неправильным взаимодействием драйвера с ядром Windows— CVE-2010-4398

Существует уязвимость повышения привилегий из-за неправильного взаимодействия драйверов с ядром Windows. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2010-4398.

Факторы, снижающие опасность неправильного взаимодействия драйвера с уязвимостью ядра Windows — CVE-2010-4398

Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы:

  • Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью.

Обходные пути для неправильного взаимодействия драйвера с уязвимостью ядра Windows — CVE-2010-4398

Корпорация Майкрософт не обнаружила каких-либо обходных путей для этой уязвимости.

Вопросы и ответы о неправильном взаимодействии драйвера с уязвимостью ядра Windows — CVE-2010-4398

Какова область уязвимости? 
Это уязвимость, связанная с повышением привилегий. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.

Что вызывает уязвимость? 
Уязвимость вызвана неправильным взаимодействием драйверов с ядром Windows.

Что такое ядро Windows? 
Ядро Windows является ядром операционной системы. Он предоставляет службы системного уровня, такие как управление устройствами и памятью, выделяет время процессора для процессов и управляет обработкой ошибок.

Для чего злоумышленник может использовать уязвимость? 
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.

Как злоумышленник может воспользоваться уязвимостью? 
Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может воспользоваться уязвимостью и получить полный контроль над затронутой системой.

Какие системы в первую очередь подвержены риску уязвимости? 
Рабочие станции и серверы терминалов в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы разрешают пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно не рекомендуют разрешать это.

Что делает обновление? 
Обновление устраняет уязвимость, обеспечивая безопасность взаимодействия затронутых драйверов с ядром Windows.

Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях? 
Это обновление содержит изменения, связанные с безопасностью, в функциональных возможностях. Дополнительные сведения см. в статье MSDN RtlQueryRegistryValues Routine.

Когда был выпущен этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта? 
Да. Эта уязвимость была публично раскрыта. Ему назначен общий номер уязвимости и уязвимости CVE-2010-4398.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получала какие-либо сообщения об использовании этой уязвимости? 
Нет. Корпорация Майкрософт не получила никакой информации о том, что эта уязвимость была публично использована для атак на клиентов, когда этот бюллетень по безопасности был первоначально выпущен.

Уязвимость ядра Windows к усечению целых чисел — CVE-2011-0045

Существует уязвимость повышения привилегий из-за того, что ядро Windows выделяет память при чтении данных, предоставленных пользователем. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2011-0045.

Факторы, снижающие опасность уязвимости ядра Windows к усечению целых чисел — CVE-2011-0045

Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы, снижающие опасность.

  • Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью.

Обходные решения для уязвимости ядра Windows к усечению целых чисел — CVE-2011-0045

Корпорация Майкрософт не определила каких-либо обходных решений для этой уязвимости.

Вопросы и ответы об уязвимости усечения целых чисел ядра Windows — CVE-2011-0045

Какова область уязвимости? 
Это уязвимость повышения привилегий. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.

Что вызывает уязвимость? 
Ядро Windows неправильно проверяет предоставленные пользователем данные перед выделением памяти.

Что такое ядро Windows? 
Ядро Windows является ядром операционной системы. Он предоставляет службы системного уровня, такие как управление устройствами и памятью, выделяет время процессора для процессов и управляет обработкой ошибок.

Для чего злоумышленник может использовать уязвимость? 
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.

Как злоумышленник может воспользоваться уязвимостью? 
Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может воспользоваться уязвимостью и получить полный контроль над затронутой системой.

Какие системы в первую очередь подвержены риску уязвимости? 
Рабочие станции и серверы терминалов в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы разрешают пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно не рекомендуют разрешать это.

Что делает обновление? 
Обновление устраняет уязвимость, гарантируя, что ядро Windows правильно проверяет предоставленные пользователем данные перед выделением памяти.

Когда был выпущен этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта? 
Нет. Корпорация Майкрософт получила сведения об этой уязвимости путем скоординированного раскрытия уязвимостей.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получала какие-либо сообщения об использовании этой уязвимости? 
Нет. Корпорация Майкрософт не получила никакой информации о том, что эта уязвимость была публично использована для атак на клиентов, когда этот бюллетень по безопасности был первоначально выпущен.

Обновление сведений

Средства и руководство по обнаружению и развертыванию

Центр безопасности

Управление обновлениями программного обеспечения и системы безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в организации. Дополнительные сведения см. в центре управления обновлениями TechNet. На веб-сайте Microsoft TechNet Security содержатся дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и клиентский компонент Центра обновления Windows. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Их проще всего найти, выполнив ключевое слово поиск по запросу "Обновление безопасности".

Наконец, обновления для системы безопасности можно скачать из каталога Центра обновления Майкрософт. Каталог Центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступного через клиентский компонент Центра обновления Windows и Центр обновления Майкрософт, включая обновления для системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня по безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в выбранную папку. Дополнительные сведения о каталоге Центра обновления Майкрософт см. в разделе Часто задаваемые вопросы о каталоге Центра обновления Майкрософт.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений для системы безопасности. Это руководство содержит рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Microsoft Base Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы на наличие отсутствующих обновлений для системы безопасности, а также распространенных неправильных настроек системы безопасности. Дополнительные сведения о MBSA см. в статье Microsoft Baseline Security Analyzer.

В следующей таблице приведена сводка по обнаружению MBSA для этого обновления для системы безопасности.

Программное обеспечение MBSA
Windows XP с пакетом обновления 3 (SP3) Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 с пакетом обновления 2 Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Да
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) Да
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) Да
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Да
Windows 7 для 32-разрядных систем Да
Windows 7 для 64-разрядных систем Да
Windows Server 2008 R2 для 64-разрядных систем Да
Windows Server 2008 R2 for Itanium-based Systems Да

Примечание Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается последним выпуском MBSA, Центра обновления Майкрософт и Windows Server Update Services, ознакомьтесь с разделом Поддержка устаревших продуктов, чтобы узнать, как создать комплексное обнаружение обновлений системы безопасности с помощью устаревших средств.

Службы Windows Server Update Services

Windows Server Update Services (WSUS) позволяет администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью Windows Server Update Services см. в статье TechNet Windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления для системы безопасности.

Программное обеспечение SMS 2.0 SMS 2003 с SUIT SMS 2003 с ITMU Configuration Manager 2007
Windows XP с пакетом обновления 3 (SP3) Да Да Да Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2003 с пакетом обновления 2 Да Да Да Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Нет Нет Да Да
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows 7 для 32-разрядных систем Нет Нет Да Да
Windows 7 для 64-разрядных систем Нет Нет Да Да
Windows Server 2008 R2 для 64-разрядных систем Нет Нет Да Да
Windows Server 2008 R2 for Itanium-based Systems Нет Нет Да Да

Для SMS 2.0 и SMS 2003 средство инвентаризации обновлений безопасности (SUIT) может использоваться в SMS для обнаружения обновлений безопасности. См. также статью Загрузки для System Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) можно использовать с помощью SMS для обнаружения обновлений системы безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. в статье Средство инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения об инструментах сканирования SMS см. в статье Средства проверки обновлений программного обеспечения SMS 2003. См. также загрузки для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см. в статье System Center Configuration Manager 2007.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набора средств для обеспечения совместимости приложений

Обновления часто записывать данные в те же файлы и параметры реестра, что и для запуска приложений. Это может вызвать несовместимость и увеличить время, необходимое для развертывания обновлений для системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений , входящих в набор средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, клиентский компонент Центра обновления Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений для системы безопасности

Затронутого программного обеспечения

Чтобы получить сведения о конкретном обновлении системы безопасности для затронутого программного обеспечения, щелкните соответствующую ссылку:

Windows XP (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для Windows XP с пакетом обновления 3:\ WindowsXP-KB2393802-x86-enu.exe /quiet
Для Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /quiet
Установка без перезапуска Для Windows XP с пакетом обновления 3:\ WindowsXP-KB2393802-x86-enu.exe /norestart
Для Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /norestart
Обновление файла журнала KB2393802.log
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Неприменимо
Сведения об удалении Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 2393802$\Spuninst
Сведения о файле См. статью базы знаний Майкрософт 2393802
Проверка раздела реестра Для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2393802\Filelist
Для всех поддерживаемых 64-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2393802\Filelist

Примечание Для поддерживаемых версий Windows XP Professional x64 Edition это обновление для системы безопасности совпадает с поддерживаемыми версиями windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/overwriteoem Перезаписывает oem-файлы без запроса.
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре .
/extract[:p ath] Извлекает файлы без запуска программы установки.
/ER Включает расширенные отчеты об ошибках.
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале подробно описаны файлы, которые копируются. Использование этого параметра может привести к более медленному выполнению установки.

Примечание Эти коммутаторы можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но сообщения о состоянии или ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунд. (Значение по умолчанию — 30 секунд.) Предназначен для использования с переключателем /quiet или /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/forceappsclose Принудительно закрывает другие программы при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.

  • Проверка версии файла
    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск, а затем нажмите кнопку Поиск.
    2. В области Результаты поиска щелкните Все файлы и папки в разделе Поиск компаньона.
    3. В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, описанной в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
  • Проверка раздела реестра
    Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.

    Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует или вставляет это обновление для системы безопасности в исходные файлы установки Windows.

Windows Server 2003 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-KB2393802-x86-enu.exe /quiet
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /quiet
Для всех поддерживаемых выпусков Windows Server 2003:\ на основе Itanium WindowsServer2003-KB2393802-ia64-enu.exe /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-KB2393802-x86-enu.exe /norestart
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /norestart
Для всех поддерживаемых выпусков Windows Server 2003:\ на основе Itanium WindowsServer2003-KB2393802-ia64-enu.exe /norestart
Обновление файла журнала KB2393802.log
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование к перезапуску
Требуется перезапуск? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Это обновление для системы безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 2393802$\Spuninst
Сведения о файле См . статью базы знаний Майкрософт 2393802
Проверка раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2393802\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/overwriteoem Перезаписывает oem-файлы без запроса.
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре .
/extract[:p ath] Извлекает файлы без запуска программы установки.
/ER Включает расширенные отчеты об ошибках.
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале подробно описаны файлы, которые копируются. Использование этого параметра может привести к более медленному выполнению установки.

Примечание Эти коммутаторы можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает многие параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.

  • Проверка версии файла
    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и нажмите кнопку Поиск.
    2. В области Результаты поиска щелкните Все файлы и папки в разделе Поиск.
    3. В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, которая указана в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
  • Проверка раздела реестра
    Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.

    Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует это обновление для системы безопасности в исходные файлы установки Windows.

Windows Vista (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x86.msu /quiet
Для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x64.msu /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x86.msu /quiet /norestart
Для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x64.msu /quiet /norestart
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование к перезапуску
Требуется перезапуск? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Не применяется
Сведения об удалении WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка.
Сведения о файле См . статью базы знаний Майкрософт 2393802
Проверка раздела реестра Примечание Раздел реестра для проверки наличия этого обновления не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Примечание Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.

  • Проверка версии файла
    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск .
    2. Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
    3. На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
      Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    4. Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
    5. Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x86.msu /quiet
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x64.msu /quiet
Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium:\ Windows6.0-KB2393802-ia64.msu /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x86.msu /quiet /norestart
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x64.msu /quiet /norestart
Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium:\ Windows6.0-KB2393802-ia64.msu /quiet /norestart
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование к перезапуску
Требуется перезапуск? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Не применяется
Сведения об удалении WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка.
Сведения о файле См . статью базы знаний Майкрософт 2393802
Проверка раздела реестра Примечание Раздел реестра для проверки наличия этого обновления не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Примечание Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.

  • Проверка версии файла
    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск .
    2. Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
    3. На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
      Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    4. Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
    5. Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.

Windows 7 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x86.msu /quiet
Для всех поддерживаемых 64-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x64.msu /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x86.msu /quiet /norestart
Для всех поддерживаемых 64-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x64.msu /quiet /norestart
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование к перезапуску
Требуется перезапуск? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Не применяется
Сведения об удалении Чтобы удалить обновление, установленное WUSA, используйте параметр /Uninstall setup или щелкните панель управления, щелкните Система и безопасность, а затем в разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.
Сведения о файле См . статью базы знаний Майкрософт 2393802
Проверка раздела реестра Примечание Раздел реестра для проверки наличия этого обновления не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.
/warnrestart:<seconds> В сочетании с параметром /quiet установщик предупредит пользователя перед запуском перезапуска.
/promptrestart В сочетании с параметром /quiet установщик запросит перед запуском перезапуска.
/forcerestart В сочетании с параметром /quiet установщик принудительно закроет приложения и инициирует перезапуск.
/log:<имя файла> Включает ведение журнала для указанного файла.
/extract:<destination> Извлекает содержимое пакета в папку назначения.
/uninstall /kb:<KB Number> Удаляет обновление для системы безопасности.

Примечание Дополнительные сведения об установщике wusa.exe см. в разделе "клиентский компонент Центра обновления Windows автономный установщик" статьи TechNet Прочие изменения в Windows 7.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.

  • Проверка версии файла
    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и введите имя файла обновления в поле Поиск .
    2. Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
    3. На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
      Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    4. Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
    5. Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2:\ Windows6.1-KB2393802-x64.msu /quiet
Для всех поддерживаемых выпусков Windows Server 2008 R2 на основе Itanium:\ Windows6.1-KB2393802-ia64.msu /quiet
Установка без перезапуска Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2:\ Windows6.1-KB2393802-x64.msu /quiet /norestart
Для всех поддерживаемых выпусков Windows Server 2008 R2 на основе Itanium:\ Windows6.1-KB2393802-ia64.msu /quiet /norestart
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование к перезапуску
Требуется перезапуск? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Не применяется
Сведения об удалении Чтобы удалить обновление, установленное WUSA, используйте параметр /Uninstall setup или щелкните панель управления, щелкните Система и безопасность, а затем в разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2393802
Проверка раздела реестра Примечание Не существует раздела реестра для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart В сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.
/warnrestart:<seconds> В сочетании с параметром /quiet установщик предупреждает пользователя перед началом перезапуска.
/promptrestart При сочетании с /quiet установщик запросит перед инициализацией перезапуска.
/forcerestart В сочетании с /quiet установщик принудительно закроет приложения и инициирует перезапуск.
/log:<имя файла> Включает ведение журнала в указанном файле.
/extract:<destination> Извлекает содержимое пакета в папку назначения.
/uninstall /kb:<KB Number> Удаляет обновление для системы безопасности.

Примечание Дополнительные сведения о установщике wusa.exe см. в разделе "клиентский компонент Центра обновления Windows автономный установщик" статьи TechNet Прочие изменения в Windows 7.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.

  • Проверка версии файла
    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск .
    2. Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
    3. На вкладке Общие сравните размер файла с таблицами сведений о файлах, представленными в статье базы знаний бюллетеня.
      Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    4. Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, представленными в статье базы знаний бюллетеня.
      Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
    5. Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит за работу с нами для защиты клиентов:

  • Чжэнвенбин из 360safe за сообщение о неправильном взаимодействии драйвера с уязвимостью ядра Windows (CVE-2010-4398)
  • Guo Bojun за сообщение о неправильном взаимодействии драйвера с уязвимостью ядра Windows (CVE-2010-4398)
  • Wei Zhang за сообщение о неправильном взаимодействии драйвера с уязвимостью ядра Windows (CVE-2010-4398)
  • Марко Джулиани (Marco Giuliani) из Prevx за работу с нами над неправильным взаимодействием драйвера с уязвимостью ядра Windows (CVE-2010-4398)
  • std_logic, работая с инициативой Zero Dayв TippingPoint, для отчетности об уязвимости усечения целочисленных чисел ядра Windows (CVE-2011-0045)

Программа Microsoft Active Protections Program (MAPP)

Чтобы улучшить защиту клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения для обеспечения безопасности перед каждым ежемесячным выпуском обновлений для системы безопасности. Поставщики программного обеспечения для обеспечения безопасности могут использовать эти сведения об уязвимости для предоставления клиентам обновленной защиты с помощью программного обеспечения или устройств безопасности, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узла. Чтобы определить, доступны ли активные средства защиты от поставщиков программного обеспечения для обеспечения безопасности, посетите веб-сайты активных средств защиты, предоставляемые партнерами программы, перечисленные в разделе Партнеры по программе Microsoft Active Protections (MAPP).

Поддержка

  • Клиенты в США и Канаде могут получить техническую поддержку в службе поддержки по безопасности или по телефону 1-866-PCSAFETY. Плата за звонки в службу поддержки, связанные с обновлениями для системы безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в разделе Справка и поддержка Майкрософт.
  • Международные клиенты могут получить поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями для системы безопасности, не взимается. Дополнительные сведения о том, как связаться с корпорацией Майкрософт по вопросам поддержки, см. на веб-сайте международной поддержки.

Отказ от ответственности

Сведения, предоставляемые в базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для определенной цели. Корпорация Майкрософт или ее поставщики ни при каких обстоятельствах не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, упущенные коммерческие выгоды или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких убытков. Некоторые государства не допускают исключения или ограничения ответственности за косвенный или случайный ущерб, поэтому это ограничение может не применяться.

Редакции

  • Версия 1.0 (8 февраля 2011 г.): бюллетень опубликован.
  • Версия 1.1 (2 марта 2011 г.): добавлена ссылка на статью базы знаний Майкрософт, 2393802 в разделе Известные проблемы в сводке руководства.
  • Версия 1.2 (18 марта 2011 г.): добавлены Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1), Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) в не затронутое программное обеспечение. Это только информационное изменение. Не было изменений в файлах обновлений безопасности или логике обнаружения.

Построено в 2014-04-18T13:49:36Z-07:00