Бюллетень по безопасности
Бюллетень по безопасности (Майкрософт) MS11-011 — важное
Уязвимости в ядре Windows могут привести к несанкционированному повышению привилегий (2393802)
Опубликовано: 8 февраля 2011 г. | Обновлено: 18 марта 2011 г.
Версия: 1.2
Общие сведения
Аннотация
Это обновление для системы безопасности устраняет одну открытую уязвимость и одну уязвимость, сообщаемую в частном порядке, в Microsoft Windows. Уязвимости могут привести к несанкционированному повышению привилегий, если злоумышленник вошел в систему локально и запустил специально созданное приложение. Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локального входа, чтобы воспользоваться этими уязвимостями. Уязвимости не могут использоваться удаленно или анонимными пользователями.
Это обновление для системы безопасности имеет оценку "Важно" для всех поддерживаемых версий Microsoft Windows. Дополнительные сведения см. в подразделе Затронутое и не затронутое программное обеспечение в этом разделе.
Обновление для системы безопасности устраняет уязвимости, гарантируя, что ядро Windows правильно проверяет предоставленные пользователем данные перед выделением памяти. Дополнительные сведения об уязвимостях см. в подразделе Часто задаваемые вопросы (faq) для конкретной записи об уязвимости в следующем разделе Сведения об уязвимостях.
Рекомендации. У большинства клиентов включено автоматическое обновление, поэтому не нужно предпринимать никаких действий, так как это обновление для системы безопасности будет скачано и установлено автоматически. Клиентам, которые не включили автоматическое обновление, необходимо проверка обновления и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок, а также для конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности с помощью программного обеспечения для управления обновлениями или путем проверки наличия обновлений с помощью службы Центра обновления Майкрософт .
См. также раздел Средства обнаружения и развертывания и руководство далее в этом бюллетене.
Известные проблемы.В статье базы знаний Майкрософт 2393802 описаны известные в настоящее время проблемы, с которыми могут столкнуться клиенты при установке этого обновления для системы безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было протестировано, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
*Затронута установка основных серверных компонентов. Это обновление применяется с той же оценкой серьезности к поддерживаемым выпускам Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлены ли они с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet Управление установкой основных серверных компонентов и Обслуживание установки основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2. См. раздел Сравнение параметров установки основных серверных компонентов.
Программное обеспечение, не затронутое
Операционная система |
---|
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) |
Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) |
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) |
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) |
Часто задаваемые вопросы, связанные с этим обновлением для системы безопасности
Где находятся сведения о файле?
Сведения о расположении сведений о файле см. в справочных таблицах в разделе Развертывание обновлений для системы безопасности .
Я использую более раннюю версию программного обеспечения, описанную в этом бюллетене по безопасности. Что следует делать?
Затронутые программы, перечисленные в этом бюллетене, были протестированы, чтобы определить, какие выпуски затронуты. Для других выпусков истек жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Для клиентов с более ранними выпусками программного обеспечения следует переходить на поддерживаемые выпуски, чтобы предотвратить потенциальную уязвимость. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел Выбор продукта для сведений о жизненном цикле. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. в разделе Пакеты обновления, поддерживаемые жизненным циклом.
Клиенты, которым требуется пользовательская поддержка для более старых версий программного обеспечения, должны обратиться к представителю группы учетных записей Майкрософт, менеджеру по технической поддержке или соответствующему представителю партнера Майкрософт для получения дополнительных вариантов поддержки. Клиенты без контракта Alliance, Premier или авторизованного контракта могут обратиться в местный отдел продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке Контактные данные и нажмите кнопку Перейти , чтобы просмотреть список телефонных номеров. При звонке попросите поговорить с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в статье Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт.
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности в течение 30 дней после выпуска этого бюллетеня по безопасности уязвимости с точки зрения ее оценки серьезности и влияния на безопасность см. в разделе Индекс уязвимости в сводке бюллетеня за февраль. Дополнительные сведения см. в статье Microsoft Exploitability Index.
Затронутого программного обеспечения | Уязвимость, связанная с неправильным взаимодействием драйвера с ядром Windows— CVE-2010-4398 | Уязвимость усечения целых чисел в ядре Windows — CVE-2011-0045 | Агрегированная оценка серьезности |
---|---|---|---|
Windows XP с пакетом обновления 3 (SP3) | Важно \ Повышение привилегий | Важно \ Повышение привилегий | Важно |
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2003 с пакетом обновления 2 | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2* | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2(SP2)* | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows 7 для 32-разрядных систем | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows 7 для 64-разрядных систем | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2008 R2 для 64-разрядных систем* | Важно \ Повышение привилегий | Неприменимо | Важно |
Windows Server 2008 R2 for Itanium-based Systems | Важно \ Повышение привилегий | Неприменимо | Важно |
*Затронута установка основных серверных компонентов. Это обновление применяется с той же оценкой серьезности к поддерживаемым выпускам Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлены ли они с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet Управление установкой основных серверных компонентов и Обслуживание установки основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2. См. раздел Сравнение параметров установки основных серверных компонентов.
Уязвимость, связанная с неправильным взаимодействием драйвера с ядром Windows— CVE-2010-4398
Существует уязвимость повышения привилегий из-за неправильного взаимодействия драйверов с ядром Windows. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2010-4398.
Факторы, снижающие опасность неправильного взаимодействия драйвера с уязвимостью ядра Windows — CVE-2010-4398
Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы:
- Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью.
Обходные пути для неправильного взаимодействия драйвера с уязвимостью ядра Windows — CVE-2010-4398
Корпорация Майкрософт не обнаружила каких-либо обходных путей для этой уязвимости.
Вопросы и ответы о неправильном взаимодействии драйвера с уязвимостью ядра Windows — CVE-2010-4398
Какова область уязвимости?
Это уязвимость, связанная с повышением привилегий. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Что вызывает уязвимость?
Уязвимость вызвана неправильным взаимодействием драйверов с ядром Windows.
Что такое ядро Windows?
Ядро Windows является ядром операционной системы. Он предоставляет службы системного уровня, такие как управление устройствами и памятью, выделяет время процессора для процессов и управляет обработкой ошибок.
Для чего злоумышленник может использовать уязвимость?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может воспользоваться уязвимостью и получить полный контроль над затронутой системой.
Какие системы в первую очередь подвержены риску уязвимости?
Рабочие станции и серверы терминалов в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы разрешают пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно не рекомендуют разрешать это.
Что делает обновление?
Обновление устраняет уязвимость, обеспечивая безопасность взаимодействия затронутых драйверов с ядром Windows.
Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Это обновление содержит изменения, связанные с безопасностью, в функциональных возможностях. Дополнительные сведения см. в статье MSDN RtlQueryRegistryValues Routine.
Когда был выпущен этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Ему назначен общий номер уязвимости и уязвимости CVE-2010-4398.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получала какие-либо сообщения об использовании этой уязвимости?
Нет. Корпорация Майкрософт не получила никакой информации о том, что эта уязвимость была публично использована для атак на клиентов, когда этот бюллетень по безопасности был первоначально выпущен.
Уязвимость ядра Windows к усечению целых чисел — CVE-2011-0045
Существует уязвимость повышения привилегий из-за того, что ядро Windows выделяет память при чтении данных, предоставленных пользователем. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2011-0045.
Факторы, снижающие опасность уязвимости ядра Windows к усечению целых чисел — CVE-2011-0045
Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы, снижающие опасность.
- Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью.
Обходные решения для уязвимости ядра Windows к усечению целых чисел — CVE-2011-0045
Корпорация Майкрософт не определила каких-либо обходных решений для этой уязвимости.
Вопросы и ответы об уязвимости усечения целых чисел ядра Windows — CVE-2011-0045
Какова область уязвимости?
Это уязвимость повышения привилегий. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.
Что вызывает уязвимость?
Ядро Windows неправильно проверяет предоставленные пользователем данные перед выделением памяти.
Что такое ядро Windows?
Ядро Windows является ядром операционной системы. Он предоставляет службы системного уровня, такие как управление устройствами и памятью, выделяет время процессора для процессов и управляет обработкой ошибок.
Для чего злоумышленник может использовать уязвимость?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в режиме ядра и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может воспользоваться уязвимостью и получить полный контроль над затронутой системой.
Какие системы в первую очередь подвержены риску уязвимости?
Рабочие станции и серверы терминалов в основном подвергаются риску. Серверы могут быть подвержены большему риску, если администраторы разрешают пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно не рекомендуют разрешать это.
Что делает обновление?
Обновление устраняет уязвимость, гарантируя, что ядро Windows правильно проверяет предоставленные пользователем данные перед выделением памяти.
Когда был выпущен этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Нет. Корпорация Майкрософт получила сведения об этой уязвимости путем скоординированного раскрытия уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получала какие-либо сообщения об использовании этой уязвимости?
Нет. Корпорация Майкрософт не получила никакой информации о том, что эта уязвимость была публично использована для атак на клиентов, когда этот бюллетень по безопасности был первоначально выпущен.
Обновление сведений
Средства и руководство по обнаружению и развертыванию
Центр безопасности
Управление обновлениями программного обеспечения и системы безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в организации. Дополнительные сведения см. в центре управления обновлениями TechNet. На веб-сайте Microsoft TechNet Security содержатся дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления для системы безопасности доступны в Центре обновления Майкрософт и клиентский компонент Центра обновления Windows. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Их проще всего найти, выполнив ключевое слово поиск по запросу "Обновление безопасности".
Наконец, обновления для системы безопасности можно скачать из каталога Центра обновления Майкрософт. Каталог Центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступного через клиентский компонент Центра обновления Windows и Центр обновления Майкрософт, включая обновления для системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня по безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в выбранную папку. Дополнительные сведения о каталоге Центра обновления Майкрософт см. в разделе Часто задаваемые вопросы о каталоге Центра обновления Майкрософт.
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений для системы безопасности. Это руководство содержит рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Microsoft Base Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы на наличие отсутствующих обновлений для системы безопасности, а также распространенных неправильных настроек системы безопасности. Дополнительные сведения о MBSA см. в статье Microsoft Baseline Security Analyzer.
В следующей таблице приведена сводка по обнаружению MBSA для этого обновления для системы безопасности.
Программное обеспечение | MBSA |
---|---|
Windows XP с пакетом обновления 3 (SP3) | Да |
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Да |
Windows Server 2003 с пакетом обновления 2 | Да |
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Да |
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Да |
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) | Да |
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Да |
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Да |
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Да |
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Да |
Windows 7 для 32-разрядных систем | Да |
Windows 7 для 64-разрядных систем | Да |
Windows Server 2008 R2 для 64-разрядных систем | Да |
Windows Server 2008 R2 for Itanium-based Systems | Да |
Примечание Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается последним выпуском MBSA, Центра обновления Майкрософт и Windows Server Update Services, ознакомьтесь с разделом Поддержка устаревших продуктов, чтобы узнать, как создать комплексное обнаружение обновлений системы безопасности с помощью устаревших средств.
Службы Windows Server Update Services
Windows Server Update Services (WSUS) позволяет администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью Windows Server Update Services см. в статье TechNet Windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления для системы безопасности.
Программное обеспечение | SMS 2.0 | SMS 2003 с SUIT | SMS 2003 с ITMU | Configuration Manager 2007 |
---|---|---|---|---|
Windows XP с пакетом обновления 3 (SP3) | Да | Да | Да | Да |
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows Server 2003 с пакетом обновления 2 | Да | Да | Да | Да |
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Нет | Нет | Да | Да |
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Нет | Нет | Да | Да |
Windows 7 для 32-разрядных систем | Нет | Нет | Да | Да |
Windows 7 для 64-разрядных систем | Нет | Нет | Да | Да |
Windows Server 2008 R2 для 64-разрядных систем | Нет | Нет | Да | Да |
Windows Server 2008 R2 for Itanium-based Systems | Нет | Нет | Да | Да |
Для SMS 2.0 и SMS 2003 средство инвентаризации обновлений безопасности (SUIT) может использоваться в SMS для обнаружения обновлений безопасности. См. также статью Загрузки для System Management Server 2.0.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) можно использовать с помощью SMS для обнаружения обновлений системы безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. в статье Средство инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения об инструментах сканирования SMS см. в статье Средства проверки обновлений программного обеспечения SMS 2003. См. также загрузки для System Management Server 2003.
System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см. в статье System Center Configuration Manager 2007.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Обновление средства оценки совместимости и набора средств для обеспечения совместимости приложений
Обновления часто записывать данные в те же файлы и параметры реестра, что и для запуска приложений. Это может вызвать несовместимость и увеличить время, необходимое для развертывания обновлений для системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений , входящих в набор средств для обеспечения совместимости приложений.
Набор средств для обеспечения совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, клиентский компонент Центра обновления Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.
Развертывание обновлений для системы безопасности
Затронутого программного обеспечения
Чтобы получить сведения о конкретном обновлении системы безопасности для затронутого программного обеспечения, щелкните соответствующую ссылку:
Windows XP (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для Windows XP с пакетом обновления 3:\ WindowsXP-KB2393802-x86-enu.exe /quiet |
Для Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /quiet | |
Установка без перезапуска | Для Windows XP с пакетом обновления 3:\ WindowsXP-KB2393802-x86-enu.exe /norestart |
Для Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /norestart | |
Обновление файла журнала | KB2393802.log |
Дополнительные сведения | См. подраздел Средства обнаружения и развертывания и руководство. |
Требование перезапуска | |
Требуется перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
Горячее исправление | Неприменимо |
Сведения об удалении | Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 2393802$\Spuninst |
Сведения о файле | См. статью базы знаний Майкрософт 2393802 |
Проверка раздела реестра | Для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2393802\Filelist |
Для всех поддерживаемых 64-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2393802\Filelist |
Примечание Для поддерживаемых версий Windows XP Professional x64 Edition это обновление для системы безопасности совпадает с поддерживаемыми версиями windows Server 2003 x64 Edition.
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.
Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются. |
Параметры перезагрузки | |
/norestart | Не перезапускается после завершения установки. |
/forcerestart | Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive . |
/promptrestart | Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку. |
Специальные параметры | |
/overwriteoem | Перезаписывает oem-файлы без запроса. |
/nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
/forceappsclose | Принудительное закрытие других программ при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
/integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре . |
/extract[:p ath] | Извлекает файлы без запуска программы установки. |
/ER | Включает расширенные отчеты об ошибках. |
/verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале подробно описаны файлы, которые копируются. Использование этого параметра может привести к более медленному выполнению установки. |
Примечание Эти коммутаторы можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но сообщения о состоянии или ошибках не отображаются. |
Параметры перезагрузки | |
/norestart | Не перезапускается после завершения установки |
/forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунд. (Значение по умолчанию — 30 секунд.) Предназначен для использования с переключателем /quiet или /passive . |
/promptrestart | Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку. |
Специальные параметры | |
/forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.Проверка версии файла
Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку Пуск, а затем нажмите кнопку Поиск.
- В области Результаты поиска щелкните Все файлы и папки в разделе Поиск компаньона.
- В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, описанной в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
Проверка раздела реестра
Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует или вставляет это обновление для системы безопасности в исходные файлы установки Windows.
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-KB2393802-x86-enu.exe /quiet |
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /quiet | |
Для всех поддерживаемых выпусков Windows Server 2003:\ на основе Itanium WindowsServer2003-KB2393802-ia64-enu.exe /quiet | |
Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-KB2393802-x86-enu.exe /norestart |
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2393802-x64-enu.exe /norestart | |
Для всех поддерживаемых выпусков Windows Server 2003:\ на основе Itanium WindowsServer2003-KB2393802-ia64-enu.exe /norestart | |
Обновление файла журнала | KB2393802.log |
Дополнительные сведения | См. подраздел Средства обнаружения и развертывания и руководство. |
Требование к перезапуску | |
Требуется перезапуск? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
Горячее исправление | Это обновление для системы безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
Сведения об удалении | Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 2393802$\Spuninst |
Сведения о файле | См . статью базы знаний Майкрософт 2393802 |
Проверка раздела реестра | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2393802\Filelist |
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.
Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются. |
Параметры перезагрузки | |
/norestart | Не перезапускается после завершения установки. |
/forcerestart | Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive . |
/promptrestart | Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку. |
Специальные параметры | |
/overwriteoem | Перезаписывает oem-файлы без запроса. |
/nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
/forceappsclose | Принудительное закрытие других программ при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
/integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре . |
/extract[:p ath] | Извлекает файлы без запуска программы установки. |
/ER | Включает расширенные отчеты об ошибках. |
/verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале подробно описаны файлы, которые копируются. Использование этого параметра может привести к более медленному выполнению установки. |
Примечание Эти коммутаторы можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает многие параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/help | Отображает параметры командной строки. |
Режимы установки | |
/passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд. |
/quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются. |
Параметры перезагрузки | |
/norestart | Не перезапускается после завершения установки. |
/forcerestart | Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
/warnrestart[:x] | Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive . |
/promptrestart | Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку. |
Специальные параметры | |
/forceappsclose | Принудительное закрытие других программ при завершении работы компьютера. |
/log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.Проверка версии файла
Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку Пуск и нажмите кнопку Поиск.
- В области Результаты поиска щелкните Все файлы и папки в разделе Поиск.
- В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
- На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, которая указана в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.
Проверка раздела реестра
Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует это обновление для системы безопасности в исходные файлы установки Windows.
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x86.msu /quiet |
Для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x64.msu /quiet | |
Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x86.msu /quiet /norestart |
Для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ Windows6.0-KB2393802-x64.msu /quiet /norestart | |
Дополнительные сведения | См. подраздел Средства обнаружения и развертывания и руководство. |
Требование к перезапуску | |
Требуется перезапуск? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
Горячее исправление | Не применяется |
Сведения об удалении | WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка. |
Сведения о файле | См . статью базы знаний Майкрософт 2393802 |
Проверка раздела реестра | Примечание Раздел реестра для проверки наличия этого обновления не существует. |
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
/quiet | Подавляет отображение сообщений о состоянии или ошибках. |
/norestart | В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
Примечание Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.Проверка версии файла
Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск .
- Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
- На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления. - Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x86.msu /quiet |
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x64.msu /quiet | |
Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium:\ Windows6.0-KB2393802-ia64.msu /quiet | |
Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x86.msu /quiet /norestart |
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008:\ Windows6.0-KB2393802-x64.msu /quiet /norestart | |
Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium:\ Windows6.0-KB2393802-ia64.msu /quiet /norestart | |
Дополнительные сведения | См. подраздел Средства обнаружения и развертывания и руководство. |
Требование к перезапуску | |
Требуется перезапуск? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
Горячее исправление | Не применяется |
Сведения об удалении | WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка. |
Сведения о файле | См . статью базы знаний Майкрософт 2393802 |
Проверка раздела реестра | Примечание Раздел реестра для проверки наличия этого обновления не существует. |
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
/quiet | Подавляет отображение сообщений о состоянии или ошибках. |
/norestart | В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
Примечание Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.Проверка версии файла
Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск .
- Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
- На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления. - Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x86.msu /quiet |
Для всех поддерживаемых 64-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x64.msu /quiet | |
Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x86.msu /quiet /norestart |
Для всех поддерживаемых 64-разрядных выпусков Windows 7:\ Windows6.1-KB2393802-x64.msu /quiet /norestart | |
Дополнительные сведения | См. подраздел Средства обнаружения и развертывания и руководство. |
Требование к перезапуску | |
Требуется перезапуск? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
Горячее исправление | Не применяется |
Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте параметр /Uninstall setup или щелкните панель управления, щелкните Система и безопасность, а затем в разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
Сведения о файле | См . статью базы знаний Майкрософт 2393802 |
Проверка раздела реестра | Примечание Раздел реестра для проверки наличия этого обновления не существует. |
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
/quiet | Подавляет отображение сообщений о состоянии или ошибках. |
/norestart | В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
/warnrestart:<seconds> | В сочетании с параметром /quiet установщик предупредит пользователя перед запуском перезапуска. |
/promptrestart | В сочетании с параметром /quiet установщик запросит перед запуском перезапуска. |
/forcerestart | В сочетании с параметром /quiet установщик принудительно закроет приложения и инициирует перезапуск. |
/log:<имя файла> | Включает ведение журнала для указанного файла. |
/extract:<destination> | Извлекает содержимое пакета в папку назначения. |
/uninstall /kb:<KB Number> | Удаляет обновление для системы безопасности. |
Примечание Дополнительные сведения об установщике wusa.exe см. в разделе "клиентский компонент Центра обновления Windows автономный установщик" статьи TechNet Прочие изменения в Windows 7.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.Проверка версии файла
Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку Пуск и введите имя файла обновления в поле Поиск .
- Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
- На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не поддерживается для проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления. - Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.
Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
---|---|
Развертывание | |
Установка без вмешательства пользователя | Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2:\ Windows6.1-KB2393802-x64.msu /quiet |
Для всех поддерживаемых выпусков Windows Server 2008 R2 на основе Itanium:\ Windows6.1-KB2393802-ia64.msu /quiet | |
Установка без перезапуска | Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2:\ Windows6.1-KB2393802-x64.msu /quiet /norestart |
Для всех поддерживаемых выпусков Windows Server 2008 R2 на основе Itanium:\ Windows6.1-KB2393802-ia64.msu /quiet /norestart | |
Дополнительные сведения | См. подраздел Средства обнаружения и развертывания и руководство. |
Требование к перезапуску | |
Требуется перезапуск? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
Горячее исправление | Не применяется |
Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте параметр /Uninstall setup или щелкните панель управления, щелкните Система и безопасность, а затем в разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
Сведения о файле | См. статью базы знаний Майкрософт 2393802 |
Проверка раздела реестра | Примечание Не существует раздела реестра для проверки наличия этого обновления. |
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.
Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.
Это обновление для системы безопасности поддерживает следующие параметры установки.
Параметр | Описание |
---|---|
/?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
/quiet | Подавляет отображение сообщений о состоянии или ошибках. |
/norestart | В сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
/warnrestart:<seconds> | В сочетании с параметром /quiet установщик предупреждает пользователя перед началом перезапуска. |
/promptrestart | При сочетании с /quiet установщик запросит перед инициализацией перезапуска. |
/forcerestart | В сочетании с /quiet установщик принудительно закроет приложения и инициирует перезапуск. |
/log:<имя файла> | Включает ведение журнала в указанном файле. |
/extract:<destination> | Извлекает содержимое пакета в папку назначения. |
/uninstall /kb:<KB Number> | Удаляет обновление для системы безопасности. |
Примечание Дополнительные сведения о установщике wusa.exe см. в разделе "клиентский компонент Центра обновления Windows автономный установщик" статьи TechNet Прочие изменения в Windows 7.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.Проверка версии файла
Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск .
- Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
- На вкладке Общие сравните размер файла с таблицами сведений о файлах, представленными в статье базы знаний бюллетеня.
Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете перейти на вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, представленными в статье базы знаний бюллетеня.
Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления. - Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит за работу с нами для защиты клиентов:
- Чжэнвенбин из 360safe за сообщение о неправильном взаимодействии драйвера с уязвимостью ядра Windows (CVE-2010-4398)
- Guo Bojun за сообщение о неправильном взаимодействии драйвера с уязвимостью ядра Windows (CVE-2010-4398)
- Wei Zhang за сообщение о неправильном взаимодействии драйвера с уязвимостью ядра Windows (CVE-2010-4398)
- Марко Джулиани (Marco Giuliani) из Prevx за работу с нами над неправильным взаимодействием драйвера с уязвимостью ядра Windows (CVE-2010-4398)
- std_logic, работая с инициативой Zero Dayв TippingPoint, для отчетности об уязвимости усечения целочисленных чисел ядра Windows (CVE-2011-0045)
Программа Microsoft Active Protections Program (MAPP)
Чтобы улучшить защиту клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения для обеспечения безопасности перед каждым ежемесячным выпуском обновлений для системы безопасности. Поставщики программного обеспечения для обеспечения безопасности могут использовать эти сведения об уязвимости для предоставления клиентам обновленной защиты с помощью программного обеспечения или устройств безопасности, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узла. Чтобы определить, доступны ли активные средства защиты от поставщиков программного обеспечения для обеспечения безопасности, посетите веб-сайты активных средств защиты, предоставляемые партнерами программы, перечисленные в разделе Партнеры по программе Microsoft Active Protections (MAPP).
Поддержка
- Клиенты в США и Канаде могут получить техническую поддержку в службе поддержки по безопасности или по телефону 1-866-PCSAFETY. Плата за звонки в службу поддержки, связанные с обновлениями для системы безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в разделе Справка и поддержка Майкрософт.
- Международные клиенты могут получить поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями для системы безопасности, не взимается. Дополнительные сведения о том, как связаться с корпорацией Майкрософт по вопросам поддержки, см. на веб-сайте международной поддержки.
Отказ от ответственности
Сведения, предоставляемые в базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для определенной цели. Корпорация Майкрософт или ее поставщики ни при каких обстоятельствах не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, упущенные коммерческие выгоды или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких убытков. Некоторые государства не допускают исключения или ограничения ответственности за косвенный или случайный ущерб, поэтому это ограничение может не применяться.
Редакции
- Версия 1.0 (8 февраля 2011 г.): бюллетень опубликован.
- Версия 1.1 (2 марта 2011 г.): добавлена ссылка на статью базы знаний Майкрософт, 2393802 в разделе Известные проблемы в сводке руководства.
- Версия 1.2 (18 марта 2011 г.): добавлены Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1), Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) в не затронутое программное обеспечение. Это только информационное изменение. Не было изменений в файлах обновлений безопасности или логике обнаружения.
Построено в 2014-04-18T13:49:36Z-07:00