Бюллетень по безопасности (Майкрософт) MS11-011 - Существенный

Уязвимости ядра Windows делают возможным несанкционированное получение прав (2393802)

Дата публикации: 8 февраля 2011 г. | Дата обновления: 18 марта 2011 г.

Версия: 1.2

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет одну опубликованную и одну обнаруженную пользователями уязвимость в Microsoft Windows. Эти уязвимости делают возможным несанкционированное получение прав, если злоумышленник вошел в систему и запустил особым образом созданное приложение. Чтобы воспользоваться данными уязвимостями, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему. Данными уязвимостями не могут воспользоваться удаленные или анонимные пользователи.

Это обновление безопасности имеет уровень "существенный" для всех поддерживаемых выпусков Microsoft Windows. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление устраняет эти уязвимости, обеспечивая правильную проверку ядром Windows вводимых пользователем данных перед выделением памяти. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

При установке на предприятиях, а также администраторам или конечным пользователям, которым необходимо установить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. В статье 2393802 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми пользователи могут столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем.

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная система	Максимальное воздействие уязвимости	Совокупный уровень серьезности	Бюллетени, которые заменяет это обновление
Windows XP с пакетом обновления 3 (SP3)	Несанкционированное получение прав	Существенный	MS10-047
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Несанкционированное получение прав	Существенный	MS10-021
Windows Server 2003 с пакетом обновления 2 (SP2)	Несанкционированное получение прав	Существенный	MS10-021
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Несанкционированное получение прав	Существенный	MS10-021
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium	Несанкционированное получение прав	Существенный	MS10-021
Windows Vista с пакетом обновления 1 (SP1) и 2 (SP2)	Несанкционированное получение прав	Существенный	MS10-047
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Несанкционированное получение прав	Существенный	MS10-047
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)*	Несанкционированное получение прав	Существенный	MS10-047
Windows Server 2008 для 64-разрядных (x64) систем и Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)*	Несанкционированное получение прав	Существенный	MS10-047
Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium	Несанкционированное получение прав	Существенный	MS10-047
Windows 7 для 32-разрядных систем	Несанкционированное получение прав	Существенный	MS10-047
Windows 7 для 64-разрядных систем	Несанкционированное получение прав	Существенный	MS10-047
Windows Server 2008 R2 для 64-разрядных систем*	Несанкционированное получение прав	Существенный	MS10-047
Windows Server 2008 R2 для систем на базе процессоров Itanium	Несанкционированное получение прав	Существенный	MS10-047

*Уязвимости подвержены системы, при развертывании которых устанавливалось только ядро сервера. Это обновление (с одинаковым уровнем серьезности) применяется к указанным выше поддерживаемым выпускам Windows Server 2008 или Windows Server 2008 R2 независимо от наличия установленных основных компонентов сервера. Дополнительные сведения об этом варианте установки см. в статьях TechNet, Управление ядром сервера: установка (на английском языке) и Обслуживание установки ядра сервера (на английском языке). Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

Не подвержены уязвимости

Операционная система
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)

Часто задаваемые вопросы о данном обновлении безопасности

Где найти дополнительные сведения о файлах?
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать?
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице Пакеты обновления, поддерживаемые на стадиях жизненного цикла.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Дополнительные сведения о возможности использования уязвимости в соответствии с уровнем ее опасности и воздействия в течение 30 дней с момента выпуска данного бюллетеня по безопасности см. в указателе использования уязвимостей февральского обзора бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимости	Уязвимость, связанная с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)	Уязвимость ядра Windows, связанная с усечением целых чисел (CVE-2011-0045)	Совокупный уровень серьезности
Windows XP с пакетом обновления 3 (SP3)	Существенный Несанкционированное получение прав	Существенный Несанкционированное получение прав	Существенный
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2003 с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2008 for Itanium-based Systems и Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows 7 для 32-разрядных систем	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows 7 для 64-разрядных систем	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2008 R2 для 64-разрядных систем*	Существенный Несанкционированное получение прав	Не применимо	Существенный
Windows Server 2008 R2 for Itanium-based Systems	Существенный Несанкционированное получение прав	Не применимо	Существенный

Уязвимость, связанная с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

В способе взаимодействия драйверов с ядром Windows существует уязвимость, делающая возможным несанкционированное получение прав. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в режиме ядра и получить полный контроль над уязвимой системой. устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2010-4398.

Смягчающие факторы для уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Временные решения для уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Часто задаваемые вопросы об уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Какова область воздействия этой уязвимости?
Эта уязвимость может приводить к повышению уровня прав. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в режиме ядра и получить полный контроль над уязвимой системой. устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

В чем причина уязвимости?
Причина этой уязвимости заключается в том, что драйвера неправильно взаимодействуют с ядром Windows.

Что такое ядро Windows?
Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в режиме ядра и получить полный контроль над уязвимой системой. устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

Каким образом злоумышленник может воспользоваться этой уязвимостью?
Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, способное воспользоваться уязвимостью, и таким образом установить контроль над уязвимой системой.

Какие системы в первую очередь подвержены риску?
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?
Это обновление устраняет эту уязвимость, обеспечивая правильное взаимодействие уязвимых драйверов с ядром Windows.

Отражаются ли вносимые данным обновлением изменения системы безопасности на функциональности?
Данное обновление содержит изменения функций, связанные с безопасностью. Дополнительные сведения см. в статье MSDN Процедура RtlQueryRegistryValues.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?
Да. О данной уязвимости сообщалось в открытых источниках. В списке "Common Vulnerabilities and Exposures" данной уязвимости присвоен номер CVE-2010-4398.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Уязвимость ядра Windows, связанная с усечением целых чисел (CVE-2011-0045)

В способе, которым ядро Windows выделяет память при обработке вводимых пользователем данных, существует уязвимость, делающая возможным несанкционированное получение прав. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в режиме ядра и получить полный контроль над уязвимой системой. устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2011-0045.

Смягчающие факторы для уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

Временные решения для уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

Часто задаваемые вопросы об уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

В чем причина уязвимости?
Ядро Windows неверно проверяет вводимые пользователем данные перед выделением памяти.

Как действует обновление?
Это обновление устраняет эту уязвимость, обеспечивая правильную проверку ядром Windows вводимых пользователем данных перед выделением памяти.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение	Анализатор MBSA
Windows XP с пакетом обновления 3 (SP3)	Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2003 с пакетом обновления 2 (SP2)	Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Да
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Да
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Да
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Да
Windows Server 2008 for Itanium-based Systems и Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	Да
Windows 7 для 32-разрядных систем	Да
Windows 7 для 64-разрядных систем	Да
Windows Server 2008 R2 для 64-разрядных систем	Да
Windows Server 2008 R2 for Itanium-based Systems	Да

Примечание. Пользователям старого программного обеспечения, не поддерживаемого последней версией анализатора MBSA, Центром обновления Майкрософт и службами WSUS: посетите веб-сайт анализатора безопасности Microsoft Baseline Security Analyzer и в разделе "Legacy Product Support" (Поддержка устаревших программных продуктов) прочитайте инструкции по настройке комплексного обнаружения обновлений безопасности с помощью старых инструментов.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администратором развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в статье TechNet Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечение	SMS 2.0	SMS 2003 со средством SUIT	SMS 2003 со средством ITMU	Диспетчер конфигураций 2007
Windows XP с пакетом обновления 3 (SP3)	Да	Да	Да	Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Server 2003 с пакетом обновления 2 (SP2)	Да	Да	Да	Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows Server 2008 for Itanium-based Systems и Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	Нет	Нет	Да	Да
Windows 7 для 32-разрядных систем	Нет	Нет	Да	Да
Windows 7 для 64-разрядных систем	Нет	Нет	Да	Да
Windows Server 2008 R2 для 64-разрядных систем	Нет	Нет	Да	Да
Windows Server 2008 R2 for Itanium-based Systems	Нет	Нет	Да	Да

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Развертывание обновления для системы безопасности


Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для Windows XP с пакетом обновления 3 (SP3): WindowsXP-KB2393802-x86-enu.exe /quiet
	Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /quiet
Установка обновления без перезагрузки компьютера	Для Windows XP с пакетом обновления 3 (SP3): WindowsXP-KB2393802-x86-enu.exe /norestart
	Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /norestart
Обновление файла журнала	KB2393802.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте средство Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2393802$\Spuninst
Сведения о файлах	См. статью 2393802 базы знаний Майкрософт
Проверка разделов реестра	Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2393802\Filelist
	Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2393802\Filelist

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.


Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: WindowsServer2003-KB2393802-x86-enu.exe /quiet
	Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /quiet
	Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: WindowsServer2003-KB2393802-ia64-enu.exe /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: WindowsServer2003-KB2393802-x86-enu.exe /norestart
	Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /norestart
	Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: WindowsServer2003-KB2393802-ia64-enu.exe /norestart
Обновление файла журнала	KB2393802.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Используйте средство Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2393802$\Spuninst
Сведения о файлах	См. статью 2393802 базы знаний Майкрософт
Проверка разделов реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2393802\Filelist

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.


Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB2393802-x86.msu /quiet
	Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB2393802-x64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB2393802-x86.msu /quiet /norestart
	Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB2393802-x64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 2393802 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.


Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB2393802-x86.msu /quiet
	Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB2393802-x64.msu /quiet
	Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB2393802-ia64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB2393802-x86.msu /quiet /norestart
	Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB2393802-x64.msu /quiet /norestart
	Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB2393802-ia64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 2393802 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.


Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB2393802-x86.msu /quiet
	Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7: Windows6.1-KB2393802-x64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB2393802-x86.msu /quiet /norestart
	Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7: Windows6.1-KB2393802-x64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2393802 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.
/warnrestart:<секунды>	При использовании вместе с параметром /quiet установщик предупреждает пользователя перед запуском перезагрузки.
/promptrestart	При использовании вместе с параметром /quiet установщик выдает запрос перед запуском перезагрузки.
/forcerestart	При использовании вместе с параметром /quiet установщик принудительно закрывает приложения и запускает перезагрузку.
/log:<имя файла>	Включается ведение журнала в указанном файле.
/extract:<назначение>	Содержимое пакетов извлекается в указанную папку назначения.
/uninstall /kb:<номер в базе знаний>	Удаление обновления для системы безопасности.


Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB2393802-x64.msu /quiet
	Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2393802-ia64.msu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB2393802-x64.msu /quiet /norestart
	Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2393802-ia64.msu /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Функция Hotpatching	Не применимо.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2393802 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.
/warnrestart:<секунды>	При использовании вместе с параметром /quiet установщик предупреждает пользователя перед запуском перезагрузки.
/promptrestart	При использовании вместе с параметром /quiet установщик выдает запрос перед запуском перезагрузки.
/forcerestart	При использовании вместе с параметром /quiet установщик принудительно закрывает приложения и запускает перезагрузку.
/log:<имя файла>	Включается ведение журнала в указанном файле.
/extract:<назначение>	Содержимое пакетов извлекается в указанную папку назначения.
/uninstall /kb:<номер в базе знаний>	Удаление обновления для системы безопасности.

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Пользователя Zhengwenbin из компании 360safe за сообщение об уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)
Гуо Боджуна (Guo Bojun) за сообщение об уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)
Вай Жанг (Wei Zhang) за сообщение об уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)
Марко Джулиани (Marco Giuliani) из компании Prevx за совместную работу над устранением уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)
Пользователя std_logic, сотрудничающего с компанией TippingPoint в рамках проекта Zero Day Initiative, за сообщение об уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Поддержка

Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт.
Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

Вер. 1.0 (8 февраля 2011): Бюллетень опубликован.
Вер. 1.1 (2 марта 2011): В подразделе "Известные проблемы" раздела "Аннотация" добавлена ссылка на статью 2393802 базы знаний Майкрософт.
Вер. 1.2 (18 марта 2011): В таблицу Подвержены уязвимости добавлены Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1), Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1). Это изменение носит исключительно информационный характер. Оно не вносит изменения в файлы обновления для системы безопасности или процедуру обнаружения.

Бюллетень по безопасности (Майкрософт) MS11-011 - Существенный

Уязвимости ядра Windows делают возможным несанкционированное получение прав (2393802)

Общие сведения

Аннотация

Подвержены и не подвержены уязвимости

Часто задаваемые вопросы о данном обновлении безопасности

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Уязвимость, связанная с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Смягчающие факторы для уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Временные решения для уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Часто задаваемые вопросы об уязвимости, связанной с неправильным взаимодействием драйверов с ядром Windows (CVE-2010-4398)

Уязвимость ядра Windows, связанная с усечением целых чисел (CVE-2011-0045)

Смягчающие факторы для уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

Временные решения для уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

Часто задаваемые вопросы об уязвимости ядра Windows, связанной с усечением целых чисел (CVE-2011-0045)

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Развертывание обновления для системы безопасности

Windows XP (все выпуски)

Сведения о развертывании

Windows Server 2003 (все выпуски)

Сведения о развертывании

Windows Vista (все выпуски)

Сведения о развертывании

Windows Server 2008, все выпуски

Сведения о развертывании

Windows 7 (все выпуски)

Сведения о развертывании

Windows Server 2008 R2 (все выпуски)

Сведения о развертывании

Прочие сведения

Благодарности

Программа Microsoft Active Protections Program (MAPP)

Поддержка

Заявление об отказе

Редакции