Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS12-050 — важно
Уязвимости в SharePoint могут разрешить повышение привилегий (2695502)
Опубликовано: 10 июля 2012 г. | Обновлено: 15 января 2014 г.
Версия: 2.2
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает один общедоступный и пять частных уязвимостей в Microsoft SharePoint и Windows SharePoint Services. Наиболее серьезные уязвимости могут разрешить повышение привилегий, если пользователь щелкает специально созданный URL-адрес, который принимает пользователя на целевой сайт SharePoint.
Это обновление безопасности оценивается как важное для поддерживаемых выпусков Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010 и Microsoft Groove Server 2010; и для поддерживаемых версий Microsoft Windows SharePoint Services 2.0, Microsoft Windows SharePoint Services 3.0 и SharePoint Foundation 2010. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Обновление безопасности устраняет уязвимости, изменив способ очистки строк HTML и исправив способ проверки и очистки входных данных пользователей в Microsoft SharePoint. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Рекомендация. Клиенты могут настроить автоматическое обновление до проверка в Интернете для обновлений из Центра обновления Майкрософт с помощью службы центра обновления Майкрософт. Клиенты, которые включили автоматическое обновление и настроили проверка в Сети для обновлений из Центра обновления Майкрософт, обычно не потребуется предпринять никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Клиентам, которые не включили автоматическое обновление, необходимо проверка для обновлений из Центра обновления Майкрософт и установить это обновление вручную. Сведения о конкретных параметрах конфигурации в автоматическом обновлении в поддерживаемых выпусках Windows XP и Windows Server 2003 см . в статье базы знаний Майкрософт 294871. Сведения о автоматическом обновлении в поддерживаемых выпусках Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 см. в статье "Общие сведения о автоматическом обновлении Windows".
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует пользователям применять обновление при первой возможности с помощью программного обеспечения для управления обновлениями или проверка для обновлений с помощью службы центра обновления Майкрософт.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Известные проблемы.Статья базы знаний Майкрософт 2695502 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Если в настоящее время известные проблемы и рекомендуемые решения относятся только к определенным выпускам этого программного обеспечения, эта статья содержит ссылки на дополнительные статьи.
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
Microsoft Office
Программное обеспечение Microsoft Server
| Программное обеспечение. | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Microsoft SharePoint Server | ||||
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (coreserver) (32-разрядные выпуски)[1](КБ 2596663) Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (xlsrvwfe) (32-разрядные выпуски) (КБ 2596942) | Несанкционированное получение привилегий | Внимание | КБ 2508964 в MS11-074 заменено КБ 2596663 |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядная версия)[1] | Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (coreserver) (32-разрядные выпуски)[1](КБ 2596663) Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (xlsrvwfe) (32-разрядные выпуски) (КБ 2596942) | Несанкционированное получение привилегий | Внимание | КБ 2508964 в MS11-074 заменено КБ 2596663 |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядная версия)[1] | Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (coreserver) (64-разрядные выпуски)[1](КБ 2596663) Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (xlsrvwfe) (64-разрядные выпуски) (КБ 2596942) | Несанкционированное получение привилегий | Внимание | КБ 2508964 в MS11-074 заменено КБ 2596663 |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски)[1] | Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (coreserver) (64-разрядные выпуски)[1](КБ 2596663) Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (xlsrvwfe) (64-разрядные выпуски) (КБ 2596942) | Несанкционированное получение привилегий | Внимание | КБ 2508964 в MS11-074 заменено КБ 2596663 |
| Microsoft SharePoint Server 2010 | Microsoft SharePoint Server 2010 (wosrv) (КБ 2553424) Microsoft SharePoint Server 2010 (coreserverloc) (КБ 2553194) | Несанкционированное получение привилегий | Внимание | КБ 2566960 в MS11-074 заменено КБ 2553424 КБ 2566954 в MS11-074 заменено КБ 2553194 |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Microsoft SharePoint Server 2010 с пакетом обновления 1 (wosrv) (КБ 2553424) Microsoft SharePoint Server 2010 с пакетом обновления 1 (coreserverloc) (КБ 2553194) | Несанкционированное получение привилегий | Внимание | КБ 2566960 в MS11-074 заменено КБ 2553424 КБ 2566954 в MS11-074 заменено КБ 2553194 |
| Сервер Microsoft Groove | ||||
| Microsoft Groove Server 2010 (КБ 2589325) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2553005 в MS11-074 заменено КБ 2589325 |
| Microsoft Groove Server 2010 с пакетом обновления 1 (КБ 2589325) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2553005 в MS11-074 заменено КБ 2589325 |
| Windows SharePoint Services и Microsoft SharePoint Foundation | ||||
| Microsoft Windows SharePoint Services 2.0[2] (КБ 2760604) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2494007 в MS11-074 заменено КБ 2760604 |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядная версия) (КБ 2596911) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2493987 в MS11-074 заменено КБ 2596911 |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядная версия) (КБ 2596911) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2493987 в MS11-074 заменено КБ 2596911 |
| Microsoft SharePoint Foundation 2010 (КБ 2553365) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2494001 в MS11-074 заменено КБ 2553365 |
| Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (КБ 2553365) | Нет данных | Несанкционированное получение привилегий | Внимание | КБ 2494001 в MS11-074 заменено КБ 2553365 |
[1]Для поддерживаемых выпусков Microsoft Office SharePoint Server 2007 в дополнение к пакетам обновлений безопасности для Microsoft Office SharePoint 2007 (КБ 2596663 и КБ 2596942), клиентам также необходимо установить обновление системы безопасности для Microsoft Windows SharePoint Services 3.0 (КБ 2596911), чтобы защититься от уязвимостей, описанных в этом бюллетене.
[2]Это обновление доступно только в Центре загрузки Майкрософт.
Microsoft Office веб-приложения
| Программное обеспечение. | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|
| Microsoft Office веб-приложения 2010\ (КБ 2598239) | Несанкционированное получение привилегий | Внимание | КБ 2566449 в MS11-074 заменено КБ 2598239 |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1\ (КБ 2598239) | Несанкционированное получение привилегий | Внимание | КБ 2566449 в MS11-074 заменено КБ 2598239 |
Не затронутое программное обеспечение
| Office и другое программное обеспечение |
|---|
| Microsoft SharePoint Portal Server 2003 с пакетом обновления 3 |
| Microsoft InfoPath 2003 с пакетом обновления 3 |
| Microsoft Groove 2007 с пакетом обновления 2 |
| Microsoft Groove 2007 с пакетом обновления 3 |
| Microsoft Groove Server 2007 с пакетом обновления 2 (SP2) |
| Microsoft Groove Server 2007 с пакетом обновления 3 |
| Microsoft SharePoint Workspace 2010 (32-разрядные выпуски) |
| Microsoft SharePoint Workspace 2010 с пакетом обновления 1 (32-разрядная версия) |
| Microsoft SharePoint Workspace 2010 (64-разрядные выпуски) |
| Microsoft SharePoint Workspace 2010 с пакетом обновления 1 (64-разрядная версия) |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".
Где находятся хэши обновлений системы безопасности?
Хэши SHA1 и SHA2 обновлений системы безопасности можно использовать для проверки подлинности загруженных пакетов обновлений безопасности. Хэш-сведения, относящиеся к этому обновлению, см. в статье базы знаний Майкрософт 2695502.
Как это обновление безопасности связано с MS12-037 и MS12-039?
Уязвимость очистки HTML (CVE-2012-1858), описанная в этом бюллетене, также влияет на интернет-Обозреватель и Microsoft Lync. Однако вы можете установить только обновления, соответствующие программному обеспечению, установленному в ваших системах. Если вы установили Microsoft SharePoint, примените необходимые обновления в соответствии с этим бюллетенем. Если вы установили интернет-Обозреватель, примените необходимые обновления в соответствии с MS12-037. Если вы установили Microsoft Lync, примените необходимые обновления в соответствии с MS12-039.
Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах.
Почему доступно несколько пакетов обновления для некоторых затронутых программ?
Обновления, необходимые для устранения уязвимостей, описанных в этом бюллетене, предлагаются в разных пакетах обновлений, как указано в таблице затронутых программ из-за компонентной модели обслуживания для программного обеспечения Microsoft Office и Microsoft SharePoint Server.
Существует несколько пакетов обновлений, доступных для некоторых затронутых программ. Необходимо ли установить все обновления, перечисленные в таблице затронутых программ для программного обеспечения?
Да. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление безопасности вручную, в зависимости от конфигурации Microsoft Office SharePoint Server, могут применяться не все обновления пакета сервера, перечисленные в этом бюллетене. Дополнительные сведения о применимости этих обновлений пакета сервера в среде SharePoint см . в статье базы знаний Майкрософт 2695502.
Необходимо ли установить эти обновления безопасности в определенной последовательности?
№ Несколько обновлений для одной версии программного обеспечения Microsoft Office или Microsoft SharePoint Server можно применять в любой последовательности.
Что такое Microsoft Groove Server 2010?
Microsoft Groove Server 2010 предоставляет комплексные службы для управления рабочей областью Microsoft SharePoint. Groove Server 2010 содержит два компонента: Groove Server 2010 Manager и Groove Server 2010 Relay, каждый из которых работает на сервере Windows в корпоративной сети.
Что такое Microsoft SharePoint Foundation 2010?
Microsoft SharePoint Foundation 2010 — это новая версия Microsoft Windows SharePoint Services. Это важное решение для организаций, которым требуется безопасная, управляемая, веб-платформа совместной работы. SharePoint помогает командам оставаться подключенными и продуктивными, предоставляя удобный доступ к людям, документам и информации, которые им необходимо принять хорошо обоснованные решения и получить работу. Используйте SharePoint Foundation для координации расписаний, упорядочивания документов и участия в обсуждениях с помощью рабочих областей группы, блогов, вики-сайтов и библиотек документов на платформе, которая является базовой инфраструктурой для SharePoint Server.
Что такое Microsoft Windows SharePoint Services 3.0?
Windows SharePoint Services 3.0 предоставляет платформу для совместных приложений, предлагая общую платформу для управления документами и общий репозиторий для хранения документов всех типов. Он предоставляет ключевые службы Windows Server, такие как службы рабочих процессов Windows и службы Управления правами Windows.
Windows SharePoint Services 3.0 предоставляется в качестве бесплатного скачивания для поддерживаемых выпусков Windows Server 2003 и Windows Server 2008.
Как Microsoft Windows SharePoint Services 3.0 связан с Microsoft Office SharePoint Server 2007?
Microsoft Office SharePoint Server 2007 — это интегрированный набор возможностей сервера, созданных на основе Windows SharePoint Services 3.0.
Для систем с установленным Microsoft Office SharePoint Server 2007 необходимо применить обновление КБ 2596911 для Windows SharePoint Services 3.0. Нет конфигурации, в которой можно использовать только Microsoft Office SharePoint Server 2007, а не Microsoft Windows SharePoint Services 3.0.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте служба поддержки Майкрософт жизненного цикла.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в июльских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Затронутого программного обеспечения | Уязвимость очистки HTML — CVE-2012-1858 | Уязвимость XSS scriptresx.ashx — CVE-2012-1859 | Уязвимость области поиска SharePoint — CVE-2012-1860 | Сценарий SharePoint в уязвимости имени пользователя — CVE-2012-1861 | Уязвимость перенаправления URL-адресов SharePoint — CVE-2012-1862 | Уязвимость параметра списка Рефлексия SharePoint — CVE-2012-1863 | Оценка серьезности агрегата |
|---|---|---|---|---|---|---|---|
| Клиентское программное обеспечение Microsoft Office | |||||||
| Microsoft InfoPath 2007 с пакетом обновления 2 | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft InfoPath 2007 с пакетом обновления 3 | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft InfoPath 2010 (32-разрядные выпуски) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft InfoPath 2010 (64-разрядные выпуски) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft SharePoint Server | |||||||
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Важное раскрытие информации | Нет данных | Умеренное раскрытие информации | Нет данных | Умеренное раскрытие информации | Важное повышение привилегий | Важно! |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Важное раскрытие информации | Нет данных | Умеренное раскрытие информации | Нет данных | Умеренное раскрытие информации | Важное повышение привилегий | Важно! |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | Важное раскрытие информации | Нет данных | Умеренное раскрытие информации | Нет данных | Умеренное раскрытие информации | Важное повышение привилегий | Важно! |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Важное раскрытие информации | Нет данных | Умеренное раскрытие информации | Нет данных | Умеренное раскрытие информации | Важное повышение привилегий | Важно! |
| Microsoft SharePoint Server 2010 | Важное раскрытие информации | Важное повышение привилегий | Умеренное раскрытие информации | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Важное раскрытие информации | Важное повышение привилегий | Умеренное раскрытие информации | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Сервер Microsoft Groove | |||||||
| Microsoft Groove Server 2010 | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft Groove Server 2010 с пакетом обновления 1 (SP1) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важно! |
| Windows SharePoint Services и Microsoft SharePoint Foundation | |||||||
| Microsoft Windows SharePoint Services 2.0 | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Важно! |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядные версии) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Важно! |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядные версии) | Важное раскрытие информации | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Важно! |
| SharePoint Foundation 2010 | Важное раскрытие информации | Важное повышение привилегий | Нет данных | Важное повышение привилегий | Нет данных | Важное повышение привилегий | Важно! |
| SharePoint Foundation 2010 с пакетом обновления 1 (SP1) | Важное раскрытие информации | Важное повышение привилегий | Нет данных | Важное повышение привилегий | Нет данных | Важное повышение привилегий | Важно! |
| Microsoft Office веб-приложения | |||||||
| Microsoft Office веб-приложения 2010 | Важное раскрытие информации | Важное повышение привилегий | Умеренное раскрытие информации | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) | Важное раскрытие информации | Важное повышение привилегий | Умеренное раскрытие информации | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
Уязвимость очистки HTML — CVE-2012-1858
Уязвимость раскрытия информации существует таким образом, чтобы строки HTML были санированы. Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнять атаки на межсайтовые сценарии и запускать скрипт в контексте безопасности пользователя, вошедшего в систему.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1858.
Факторы устранения уязвимости очистки HTML — CVE-2012-1858
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Затронуты только сайты, которые очищают html-строки.
Обходные пути для уязвимости санации HTML — CVE-2012-1858
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости очистки HTML — CVE-2012-1858
Что такое область уязвимости?
Это уязвимость раскрытия информации. Злоумышленник, который успешно использовал уязвимость, может выполнять постоянные атаки на межсайтовые сценарии для пользователей сайта, который фильтрует HTML-содержимое через Сейф HTML.
Что вызывает уязвимость?
Уязвимость вызвана способом очистки строк HTML.
Что такое межстраничное скриптирование? Межсайтовые скрипты (XSS) — это класс уязвимости безопасности, который позволяет злоумышленнику внедрять код скрипта в сеанс пользователя с веб-сайтом. Уязвимость может повлиять на веб-серверы, которые динамически создают HTML-страницы. Если эти серверы внедряют входные данные браузера в динамические страницы, которые они отправляют обратно в браузер, эти серверы можно управлять включением вредоносно предоставленного содержимого на динамических страницах. Это позволяет выполнять вредоносный скрипт. Веб-браузеры могут увековечить эту проблему с помощью своих предположений о доверенных сайтах и их использовании файлов cookie для поддержания постоянного состояния с веб-сайтами, которые они часто используют. Атака XSS не изменяет содержимое веб-сайта. Вместо этого он вставляет новый вредоносный скрипт, который может выполняться в браузере в контексте, связанном с доверенным сервером.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался уязвимостью, может выполнять атаки на межсайтовые скрипты для пользователей целевого сайта, где html-строки удаляются. Затем злоумышленник может запустить скрипт от имени пользователя-жертвы на сайте.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь возможность отправлять специально созданный скрипт на целевой сайт, использующее очистку HTML. Из-за уязвимости в определенных ситуациях специально созданный скрипт не был правильно санирован, который впоследствии может привести к запуску скрипта злоумышленника в контексте безопасности пользователя, который просматривает вредоносное содержимое.
Для атак на межсайтовые сценарии эта уязвимость требует, чтобы пользователь посещал скомпрометированный сайт для любых вредоносных действий. Например, после успешного отправки специально созданного скрипта на целевой сайт, использующий очистку HTML, любая веб-страница на этом сайте, содержащая специально созданный скрипт, является потенциальным вектором для постоянных атак на межсайтовые сценарии. Когда пользователь посещает веб-страницу, содержащую специально созданный скрипт, скрипт может выполняться в контексте безопасности пользователя.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых пользователи подключаются к сайту, который очищает HTML-строки, такие как рабочие станции или серверы терминалов, в основном подвержены риску.
Что делает обновление?
Обновление устраняет уязвимость, изменив способ очистки строк HTML.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2012-1858.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость XSS scriptresx.ashx — CVE-2012-1859
Межстраничные скрипты и уязвимость с повышением привилегий существуют в SharePoint, позволяет злоумышленникам управлять JavaScript в контексте пользователя, щелкнувшего ссылку. Это уязвимость с повышением привилегий, так как она позволяет анонимному злоумышленнику потенциально выдавать команды SharePoint в контексте прошедшего проверку подлинности пользователя на сайте.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1859.
Устранение факторов уязвимости XSS scriptresx.ashx — CVE-2012-1859
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений Messenger, которые принимают пользователей на веб-сайт злоумышленника.
Обходные решения для уязвимости XSS scriptresx.ashx — CVE-2012-1859
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости XSS scriptresx.ashx — CVE-2012-1859
Что такое область уязвимости?
Это уязвимость с повышением привилегий.
Что вызывает уязвимость?
Уязвимость возникает, когда Microsoft SharePoint неправильно обрабатывает вредоносные элементы JavaScript, содержащиеся в специально созданном URL-адресе, что позволяет отображать скрипт обратно в браузер пользователя.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может прочитать содержимое, которое злоумышленник не авторизован для чтения, использовать удостоверение жертвы, чтобы выполнить действия на сайте SharePoint от имени жертвы, например разрешения на изменение и удаление содержимого, а также внедрить вредоносное содержимое в браузер жертвы.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы эта уязвимость была использована, пользователь должен щелкнуть специально созданный URL-адрес, который принимает пользователя на целевой сайт SharePoint, который затем отображает скрипт обратно в браузер пользователя.
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив сообщение электронной почты с специально созданным URL-адресом пользователю целевого сайта SharePoint и убедив пользователя щелкнуть специально созданный URL-адрес.
В сценарии атаки на основе веб-сайтов злоумышленник должен будет разместить веб-сайт, содержащий специально созданный URL-адрес целевого сайта SharePoint, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое пользователя, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, получив ссылку в сообщении электронной почты или сообщении мгновенного сообщения Messenger, который принимает их на веб-сайт злоумышленника, а затем убедить их щелкнуть специально созданный URL-адрес.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых пользователи подключаются к серверу SharePoint, таким как рабочие станции или серверы терминалов, в основном подвергаются риску.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ проверки и очистки входных данных пользователей в Microsoft SharePoint.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость области поиска SharePoint — CVE-2012-1860
Уязвимость раскрытия информации существует таким образом, как SharePoint сохраняет область поиска. Злоумышленник может просматривать или изменять поиск других пользователей область.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1860.
Устранение факторов уязвимости области поиска SharePoint — CVE-2012-1860
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Обходные пути для уязвимости области поиска SharePoint — CVE-2012-1860
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости области поиска SharePoint — CVE-2012-1860
Что такое область уязвимости?
Это уязвимость раскрытия информации.
Что вызывает уязвимость?
Уязвимость возникает, когда Microsoft SharePoint неправильно проверяет разрешения поиска область, позволяя пользователям просматривать и изменять область поиска других пользователей.
Что может сделать злоумышленник?
Злоумышленник может использовать эту уязвимость для изменения сведений о область поиске других пользователей и доступа к ним.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленнику придется изменить параметр в url-адресе поиска область URL-адрес сервера SharePoint во время входа.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых пользователи подключаются к серверу SharePoint, таким как рабочие станции или серверы терминалов, в основном подвергаются риску.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ проверки и очистки входных данных пользователей в Microsoft SharePoint.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Сценарий SharePoint в уязвимости имени пользователя — CVE-2012-1861
Уязвимость для межстраничного скрипта существует в SharePoint, позволяющая злоумышленникам управлять JavaScript в контексте пользователя, щелкнувшего ссылку. Это уязвимость с повышением привилегий, так как она позволяет анонимному злоумышленнику потенциально выдавать команды SharePoint в контексте прошедшего проверку подлинности пользователя.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1861.
Устранение факторов для скрипта SharePoint в уязвимости имени пользователя — CVE-2012-1861
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений Messenger, которые принимают пользователей на веб-сайт злоумышленника.
Обходные решения для скрипта SharePoint в уязвимости имени пользователя — CVE-2012-1861
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы о скрипте SharePoint в уязвимости имени пользователя — CVE-2012-1861
Что такое область уязвимости?
Это уязвимость межстраничного скрипта, которая может привести к повышению привилегий или раскрытию информации.
Что вызывает уязвимость?
Уязвимость возникает, когда Microsoft SharePoint неправильно обрабатывает вредоносные элементы JavaScript, содержащиеся в специально созданном URL-адресе, что позволяет отображать скрипт обратно в браузер пользователя.
Что такое межстраничное скриптирование?
Межсайтовые скрипты (XSS) — это класс уязвимости безопасности, который позволяет злоумышленнику внедрять код скрипта в сеанс пользователя с веб-сайтом. Уязвимость может повлиять на веб-серверы, которые динамически создают HTML-страницы. Если эти серверы внедряют входные данные браузера в динамические страницы, которые они отправляют обратно в браузер, эти серверы можно управлять включением вредоносно предоставленного содержимого на динамических страницах. Это позволяет выполнять вредоносный скрипт. Веб-браузеры могут увековечить эту проблему с помощью своих предположений о доверенных сайтах и их использовании файлов cookie для поддержания постоянного состояния с веб-сайтами, которые они часто используют. Атака XSS не изменяет содержимое веб-сайта. Вместо этого он вставляет новый вредоносный скрипт, который может выполняться в браузере в контексте, связанном с доверенным сервером.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может прочитать содержимое, которое злоумышленник не авторизован для чтения, использовать удостоверение жертвы, чтобы выполнить действия на сайте SharePoint от имени жертвы, например разрешения на изменение и удаление содержимого, а также внедрить вредоносное содержимое в браузер жертвы.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы эта уязвимость была использована, пользователь должен щелкнуть специально созданный URL-адрес, который принимает пользователя на целевой сайт SharePoint, который затем отображает скрипт обратно в браузер пользователя.
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив сообщение электронной почты с специально созданным URL-адресом пользователю целевого сайта SharePoint и убедив пользователя щелкнуть специально созданный URL-адрес.
В сценарии атаки на основе веб-сайтов злоумышленник должен будет разместить веб-сайт, содержащий специально созданный URL-адрес целевого сайта SharePoint, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое пользователя, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, получив ссылку в сообщении электронной почты или сообщении мгновенного сообщения Messenger, который принимает их на веб-сайт злоумышленника, а затем убедить их щелкнуть специально созданный URL-адрес.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых пользователи подключаются к серверу SharePoint, таким как рабочие станции или серверы терминалов, в основном подвергаются риску.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ проверки и очистки входных данных пользователей в Microsoft SharePoint.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость перенаправления URL-адресов SharePoint — CVE-2012-1862
Уязвимость перенаправления URL-адресов, которая может привести к спуфингому и раскрытию информации, существует в SharePoint, которая может позволить злоумышленнику перенаправить пользователя на внешний URL-адрес.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1862.
Факторы устранения уязвимости перенаправления URL-адресов SharePoint — CVE-2012-1862
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Обходные пути для уязвимости перенаправления URL-адресов SharePoint — CVE-2012-1862
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости перенаправления URL-адресов SharePoint — CVE-2012-1862
Что такое область уязвимости?
Это спуфинговая уязвимость, которая может привести к раскрытию информации.
Что вызывает уязвимость?
Уязвимость возникает, когда Microsoft SharePoint неправильно проверяет специально созданные URL-адреса, чтобы гарантировать, что пользователи не перенаправляются на внешние сайты.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может обмануть пользователя перенаправляться с целевого сайта SharePoint на вредоносный внешний веб-сайт. Вредоносный веб-сайт может быть разработан для олицетворения целевого сайта SharePoint. Это может привести к тому, что пользователь разглашает информацию при условии, что пользователь посещает целевой сайт SharePoint, так как пользователь не знает, что он был перенаправлен на вредоносный веб-сайт.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы эта уязвимость использовалась, пользователь должен щелкнуть специально созданный URL-адрес, который принимает пользователя на целевой сайт SharePoint. Там их можно перенаправить на внешний URL-адрес.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых пользователи подключаются к серверу SharePoint, таким как рабочие станции или серверы терминалов, в основном подвергаются риску.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ проверки и очистки входных данных пользователей в Microsoft SharePoint.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость параметра списка Рефлексия SharePoint — CVE-2012-1863
Уязвимость для межстраничного скрипта существует в SharePoint, позволяющая злоумышленникам управлять JavaScript в контексте пользователя, щелкнувшего ссылку. Это уязвимость с повышением привилегий, так как она позволяет анонимному злоумышленнику потенциально выдавать команды SharePoint в контексте прошедшего проверку подлинности пользователя.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1863.
Устранение факторов уязвимости параметра списка sharePoint Рефлексия с параметрами списка — CVE-2012-1863
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений Messenger, которые принимают пользователей на веб-сайт злоумышленника.
Обходные решения для уязвимости параметра списка sharePoint Рефлексия с параметрами списка — CVE-2012-1863
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости параметра списка sharePoint Рефлексия — CVE-2012-1863
Что такое область уязвимости?
Это уязвимость межстраничного скрипта, которая может привести к повышению привилегий или раскрытию информации.
Что вызывает уязвимость?
Уязвимость возникает, когда Microsoft SharePoint неправильно обрабатывает вредоносные элементы JavaScript, содержащиеся в специально созданном URL-адресе, что позволяет отображать скрипт обратно в браузер пользователя.
Что такое межстраничное скриптирование?
Межсайтовые скрипты (XSS) — это класс уязвимости безопасности, который позволяет злоумышленнику внедрять код скрипта в сеанс пользователя с веб-сайтом. Уязвимость может повлиять на веб-серверы, которые динамически создают HTML-страницы. Если эти серверы внедряют входные данные браузера в динамические страницы, которые они отправляют обратно в браузер, эти серверы можно управлять включением вредоносно предоставленного содержимого на динамических страницах. Это позволяет выполнять вредоносный скрипт. Веб-браузеры могут увековечить эту проблему с помощью своих предположений о доверенных сайтах и их использовании файлов cookie для поддержания постоянного состояния с веб-сайтами, которые они часто используют. Атака XSS не изменяет содержимое веб-сайта. Вместо этого он вставляет новый вредоносный скрипт, который может выполняться в браузере в контексте, связанном с доверенным сервером.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может прочитать содержимое, которое злоумышленник не авторизован для чтения, использовать удостоверение жертвы, чтобы выполнить действия на сайте SharePoint от имени жертвы, например разрешения на изменение и удаление содержимого, а также внедрить вредоносное содержимое в браузер жертвы.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы эта уязвимость была использована, пользователь должен щелкнуть специально созданный URL-адрес, который принимает пользователя на целевой сайт SharePoint, который затем отображает скрипт обратно в браузер пользователя.
В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив сообщение электронной почты с специально созданным URL-адресом пользователю целевого сайта SharePoint и убедив пользователя щелкнуть специально созданный URL-адрес.
В сценарии атаки на основе веб-сайтов злоумышленник должен будет разместить веб-сайт, содержащий специально созданный URL-адрес целевого сайта SharePoint, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое пользователя, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, получив ссылку в сообщении электронной почты или сообщении мгновенного сообщения Messenger, который принимает их на веб-сайт злоумышленника, а затем убедить их щелкнуть специально созданный URL-адрес.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых пользователи подключаются к серверу SharePoint, таким как рабочие станции или серверы терминалов, в основном подвергаются риску.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ проверки и очистки входных данных пользователей в Microsoft SharePoint.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
| Программное обеспечение. | МБ SA |
|---|---|
| Microsoft InfoPath 2007 с пакетом обновления 2 | Да |
| Microsoft InfoPath 2007 с пакетом обновления 3 | Да |
| Microsoft InfoPath 2010 (32-разрядные выпуски) | Да |
| Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) | Да |
| Microsoft InfoPath 2010 (64-разрядные выпуски) | Да |
| Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Да |
| Microsoft SharePoint Server 2010 | Да |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Да |
| Microsoft Groove Server 2010 | Да |
| Microsoft Groove Server 2010 с пакетом обновления 1 (SP1) | Да |
| Microsoft Windows SharePoint Services 2.0 | No |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядные версии) | Да |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядные версии) | Да |
| SharePoint Foundation 2010 | Да |
| SharePoint Foundation 2010 с пакетом обновления 1 (SP1) | Да |
Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается последним выпуском МБ SA, Центра обновления Майкрософт и служб Windows Server Update Services, посетите анализатор безопасности Microsoft Base Security и ознакомьтесь с разделом "Поддержка устаревших продуктов" по созданию комплексного обнаружения обновлений безопасности с помощью устаревших средств.
Службы Windows Server Update Services
Службы windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. в статье TechNet , Windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
| Программное обеспечение. | SMS 2003 с ITMU | System Center Configuration Manager |
|---|---|---|
| Microsoft InfoPath 2007 с пакетом обновления 2 | Да | Да |
| Microsoft InfoPath 2007 с пакетом обновления 3 | Да | Да |
| Microsoft InfoPath 2010 (32-разрядные выпуски) | Да | Да |
| Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) | Да | Да |
| Microsoft InfoPath 2010 (64-разрядные выпуски) | Да | Да |
| Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) | Да | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Да. См . примечание для Microsoft Office SharePoint Server 2007 иMicrosoft Office SharePoint Server 2010 ниже | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft OfficeSharePoint Server 2010 ниже |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже |
| Microsoft SharePoint Server 2010 | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже | Да. См . примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 ниже |
| Microsoft Groove Server 2010 | Да | Да |
| Microsoft Groove Server 2010 с пакетом обновления 1 (SP1) | Да | Да |
| Microsoft Windows SharePoint Services 2.0 | No | No |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядные версии) | Да | Да |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядные версии) | Да | Да |
| SharePoint Foundation 2010 | Да | Да |
| SharePoint Foundation 2010 с пакетом обновления 1 (SP1) | Да | Да |
Обратите внимание , что корпорация Майкрософт прекратила поддержку SMS 2.0 12 апреля 2011 г. Для SMS 2003 корпорация Майкрософт также прекратила поддержку средства инвентаризации обновлений безопасности (SUIT) 12 апреля 2011 года. Клиентам рекомендуется обновить до System Center Configuration Manager. Для клиентов, оставшихся на SMS 2003 с пакетом обновления 3, средство инвентаризации для Microsoft Обновления (ITMU) также является вариантом.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.
System Center Configuration Manager использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения System Center Configuration Manager см. в System Center.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Примечание для Microsoft Office SharePoint Server 2007 и Microsoft SharePoint Server 2010 Таблица обнаружения, описанная выше, основана на развертываниях Microsoft Office SharePoint Server 2007 и Microsoft SharePoint Server 2010. Средства обнаружения не обнаруживают применимость обновления в системах, настроенных в составе ферм серверов SharePoint с несколькими системами.
Обратите внимание, что если для развертывания Office XP или Office 2003 используется точка установки Администратор istrative Installation Point (AIP), возможно, вы не сможете развернуть обновление с помощью SMS, если вы обновили AIP из исходного базового плана. Дополнительные сведения см. в заголовке точки установки Office Администратор istrative в этом разделе.
Точка установки office Администратор istrative
Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе.
- Поддерживаемые версии Microsoft Office XP см. в статье "Создание Администратор истативной точки установки". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на исходный источник базовых показателей Office XP, см . в статье базы знаний Майкрософт 922665.
Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office XP из исправленного образа Администратор istrative Image. - Поддерживаемые версии Microsoft Office 2003 см. в статье "Создание Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник для клиентского компьютера с обновленной точки административной установки на исходный исходный источник базовых показателей Office 2003 или пакет обновления 3 (SP3) см . в статье базы знаний Майкрософт 902349.
Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения с обновленного административного образа, дополнительные сведения см. в статье "Распространение продуктов Office 2003 Обновления". - Сведения о создании точки установки сети для поддерживаемых версий Microsoft Office см. в статье "Создание точки установки сети для Microsoft Office".
Примечание. Если вы планируете централизованно управлять обновлениями системы безопасности, используйте службы Windows Server Update Services. Дополнительные сведения о развертывании обновлений безопасности для Microsoft Office см. на веб-сайте Служб центра обновления Windows Server.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
InfoPath 2007 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для InfoPath 2007:\ infopath2007-kb2596666-fullfile-x86-glb.exe /пассивный\ ipeditor2007-kb2596786-fullfile-x86-glb.exe /пассивный |
| Установка без перезапуска | Для InfoPath 2007:\ infopath2007-kb2596666-fullfile-x86-glb.exe /norestart\ ipeditor2007-kb2596786-fullfile-x86-glb.exe /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. |
| Сведения о файлах | См. статью 2596666 базы знаний Майкрософт и статью базы знаний Майкрософт 2596786 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте элемент "Добавить или удалить программы" в панель управления.
Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из элемента "Добавление или удаление программ" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
InfoPath 2010 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущиепакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для InfoPath 2010 (32-разрядные выпуски):\ infopath2010-kb2553431-fullfile-x86-glb.exe /passive\ ipeditor2010-kb2553322-fullfile-x86-glb.exe /passive |
| Для InfoPath 2010 (64-разрядные выпуски):\ infopath2010-kb2553431-fullfile-x64-glb.exe /passive\ ipeditor2010-kb2553322-fullfile-x64-glb.exe /passive | |
| Установка без перезапуска | Для InfoPath 2010 (32-разрядные выпуски):\ infopath2010-kb2553431-fullfile-x86-glb.exe /norestart\ ipeditor2010-kb2553322-fullfile-x86-glb.exe /norestart |
| Для InfoPath 2010 (64-разрядные выпуски):\ infopath2010-kb2553431-fullfile-x64-glb.exe /norestart\ ipeditor2010-kb2553322-fullfile-x64-glb.exe /norestart | |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. |
| Сведения о файлах | См. статью 2553431 базы знаний Майкрософт и статью базы знаний Майкрософт 2553322 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте элемент "Добавить или удалить программы" в панель управления.
Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из элемента "Добавление или удаление программ" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
SharePoint Server 2007 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущиепакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft Office SharePoint Server 2007 (32-разрядные выпуски):\ coreserver2007-kb2596663-fullfile-x86-glb.exe /пассивный\ xlsrvwfe2007-kb2596942-fullfile-x86-glb.exe /пассивный |
| Для Microsoft Office SharePoint Server 2007 (64-разрядные выпуски):\ coreserver2007-kb2596663-fullfile-x64-glb.exe /пассивный\ xlsrvwfe2007-kb2596942-fullfile-x64-glb.exe /пассивный | |
| Установка без перезапуска | Для Microsoft Office SharePoint Server 2007 (32-разрядные выпуски):\ coreserver2007-kb2596663-fullfile-x86-glb.exe /norestart\ xlsrvwfe2007-kb2596942-fullfile-x86-glb.exe /norestart |
| Для Microsoft Office SharePoint Server 2007 (64-разрядные выпуски):\ coreserver2007-kb2596663-fullfile-x64-glb.exe /norestart\ xlsrvwfe2007-kb2596942-fullfile-x64-glb.exe /norestart /norestart | |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | См. статью 2596663 базы знаний Майкрософт и статью базы знаний Майкрософт 2596942 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
- Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
SharePoint Server 2010 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft Office SharePoint Server 2010:\ wosrv2010-kb2553424-fullfile-x64-glb.exe /passive\ coreserverloc2010-kb2553194-fullfile-x64-glb.exe /passive |
| Установка без перезапуска | Для Microsoft Office SharePoint Server 2010:\ wosrv2010-kb2553424-fullfile-x64-glb.exe /norestart\ coreserverloc2010-kb2553194-fullfile-x64-glb.exe /norestart /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | См. статью 2553424 базы знаний Майкрософт и 2553194 базы знаний Майкрософт |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Groove Server 2010 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft Groove Server 2010:\ emsgrs2010-kb2589325-fullfile-x64-glb.exe /пассивный |
| Установка без перезапуска | Для Microsoft Groove Server 2010:\ emsgrs2010-kb2589325-fullfile-x64-glb.exe /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2589325 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
- Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows SharePoint Services 2.0
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft Windows SharePoint Services 2.0:\ Windows SharePoint Services 2003-КБ 2760604-fullfile-ENU.exe /passive |
| Установка без перезапуска | Для Microsoft Windows SharePoint Services 2.0:\ Windows SharePoint Services 2003-КБ 2760604-fullfile-ENU.exe /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | Сведения о Microsoft Windows SharePoint Services 2.0 см. в статье базы знаний Майкрософт 2760604 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows SharePoint Services 3.0 (все версии)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядная версия):\ sts2007-kb2596911-fullfile-x86-glb.exe /пассивный |
| Для Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядная версия):\ sts2007-kb2596911-fullfile-x64-glb.exe /пассивный | |
| Установка без перезапуска | Для Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядная версия):\ sts2007-kb2596911-fullfile-x86-glb.exe /norestart |
| Для Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядная версия):\ sts2007-kb2596911-fullfile-x64-glb.exe /norestart | |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | См. статью 2596911 базы знаний Майкрософт |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Microsoft SharePoint Foundation 2010 (все версии)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft SharePoint Foundation 2010:\ wss2010-kb2553365-fullfile-x64-glb.exe /пассивный |
| Установка без перезапуска | Для Microsoft SharePoint Foundation 2010:\ wss2010-kb2553365-fullfile-x64-glb.exe /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2553365 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Office веб-приложения 2010 (все версии)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Microsoft Office веб-приложения 2010:\ wac2010-kb2598239-fullfile-x64-glb.exe /пассивный |
| Установка без перезапуска | Для Microsoft Office веб-приложения 2010:\ wac2010-kb2598239-fullfile-x64-glb.exe /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| возникла в результате горячего исправления; | Нет данных |
| Сведения об удалении | Это обновление безопасности не может быть удалено. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2598239 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Это обновление безопасности не может быть удалено.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Adi Cohen из IBM Security Systems — Application Security для отчетности об уязвимости очистки HTML (CVE-2012-1858)
- Ян Ян из группы безопасности продуктов Salesforce.com для создания отчетов о скрипте SharePoint в уязвимости имени пользователя (CVE-2012-1861)
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (10 июля 2012 г.): бюллетень опубликован.
- Версия 1.1 (10 июля 2012 г.): понижена оценка серьезности для уязвимости области поиска SharePoint, CVE-2012-1860, от важной до умеренной для всех затронутых программ. Это только информационное изменение.
- Версия 2.0 (11 декабря 2012 г.): повторила этот бюллетень, чтобы объявить о доступности обновления для Microsoft Windows SharePoint Services 2.0. Никакие другие пакеты обновления не влияют на это повторное обновление.
- Версия 2.1 (12 декабря 2012 г.): Уточнено, что обновление для Microsoft SharePoint Services 2.0 доступно только в Центре загрузки Майкрософт.
- Версия 2.2 (15 января 2014 г.): бюллетень изменен, чтобы объявить об изменении обнаружения обновлений 2596911. Это только изменение обнаружения. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
Построено в 2014-04-18T13:49:36Z-07:00