Сводка по бюллетеню по безопасности Майкрософт за май 2012 г.

Опубликовано: 08 мая 2012 г. | Обновлено: 22 мая 2012 г.

Версия: 2.1

В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в мае 2012 года.

С выпуском бюллетеней по безопасности в мае 2012 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, первоначально выпущенное 3 мая 2012 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.

Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.

Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 9 мая 2012 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас для веб-трансляции бюллетеня по безопасности мая. После этой даты эта веб-рассылка доступна по запросу. Дополнительные сведения см . в сводках и веб-рассылках бюллетеней Майкрософт по безопасности.

Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".

Сведения о бюллетене

Сводки руководителей

В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.

Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".

Идентификатор бюллетеня Название бюллетеня и сводка руководителей Максимальный уровень серьезности и влияние уязвимостей Требование перезапуска Затронутого программного обеспечения
MS12-029 Уязвимость в Microsoft Word может разрешить удаленное выполнение кода (2680352) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Office. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный RTF-файл. Злоумышленник, который успешно воспользовался уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS12-034 Объединенное обновление системы безопасности для Microsoft Office, Windows, платформа .NET Framework и Silverlight (2681578) \ Это обновление системы безопасности разрешает три открытых уязвимости и семь частных уязвимостей в Microsoft Office, Microsoft Windows, Microsoft платформа .NET Framework и Microsoft Silverlight. Наиболее серьезные из этих уязвимостей могут позволить удаленному выполнению кода, если пользователь открывает специально созданный документ или посещает вредоносные веб-страницы, внедряющие файлы шрифтов TrueType. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного посланника, которое отправляет их на веб-сайт злоумышленника. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Windows, Microsoft платформа .NET Framework, Microsoft Silverlight,\ Microsoft Office
MS12-035 Уязвимости в платформа .NET Framework могут разрешить удаленное выполнение кода (2693777) \ \ Это обновление системы безопасности разрешает две частные уязвимости в платформа .NET Framework. Уязвимости могут разрешить удаленное выполнение кода в клиентской системе, если пользователь просматривает специально созданную веб-страницу с помощью веб-браузера, который может запускать приложения браузера XAML (XBAPs). Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Windows, Microsoft платформа .NET Framework
MS12-030 Уязвимости в MicrosoftOfficeмогут разрешить удаленное выполнение кода (2663830) \ \ Это обновление системы безопасности разрешает один общедоступный и пять частных уязвимостей в Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Злоумышленник, который успешно воспользовался этими уязвимостями, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS12-031 Уязвимость в Microsoft Visio Viewer 2010 может разрешить удаленное выполнение кода (2597981) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Office. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Visio. Злоумышленник, который успешно воспользовался уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS12-032 Уязвимость в TCP/IP может разрешить повышение привилегий (2688338) \ \ Это обновление безопасности разрешает одну частную сообщаемую и одну общедоступную уязвимость в Microsoft Windows. Более серьезные из этих уязвимостей могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS12-033 Уязвимость в диспетчере секций Windows может разрешить повышение привилегий (2690533) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows

Индекс эксплойтации

В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.

Разделы справки использовать эту таблицу?

Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.

В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.

Идентификатор бюллетеня Заголовок уязвимости ИДЕНТИФИКАТОР CVE Оценка эксплойтируемости для последнего выпуска программного обеспечения Оценка эксплойтируемости для более старой версии программного обеспечения Оценка эксплойтируемости типа "отказ в обслуживании" Ключевые заметки
MS12-029 Уязвимость несоответствия RTF CVE-2012-0183 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-030 Уязвимость к повреждению памяти в формате файла Excel CVE-2012-0141 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Нет данных (Нет)
MS12-030 Повреждение памяти формата файла Excel в уязвимости записи OBJECTLINK CVE-2012-0142 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Нет данных (Нет)
MS12-030 Повреждение памяти Excel с помощью различных измененных байтов CVE-2012-0143 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных Затрагивается только Microsoft Office 2003.\ Эта уязвимость была публично раскрыта.
MS12-030 Уязвимость с повреждением памяти записи Excel SXLI CVE-2012-0184 3 . Вряд ли используется код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-030 Уязвимость переполнения кучи записей Excel MergeCells CVE-2012-0185 2 . Код эксплойтов будет сложно создать 2 . Код эксплойтов будет сложно создать Нет данных (Нет)
MS12-030 Уязвимость с анализом типов записей Excel CVE-2012-1847 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-031 Уязвимость повреждения памяти в формате VSD CVE-2012-0018 1 . Скорее всего, код эксплойтов Не затронуто Нет данных Это влияет на Visio Viewer 2010 и Visio Viewer 2010 с пакетом обновления 1 (только поддерживаемые версии Visio Viewer).
MS12-032 Уязвимость обхода брандмауэра Windows CVE-2012-0174 Неприменимо Нет данных Неприменимо Это уязвимость обхода безопасности.
MS12-032 Уязвимость с двойным доступом по протоколу TCP/IP CVE-2012-0179 1 . Скорее всего, код эксплойтов Не затронуто Постоянный Эта уязвимость была публично раскрыта.
MS12-033 Уязвимость Configuration Manager самонастраивающийся (PnP) CVE-2012-0178 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Временные процедуры (Нет)
MS12-034 Уязвимость синтаксического анализа шрифтов TrueType CVE-2011-3402 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный Эта уязвимость была публично раскрыта.
MS12-034 Уязвимость синтаксического анализа шрифтов TrueType CVE-2012-0159 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный (Нет)
MS12-034 Уязвимость выделения буферов платформа .NET Framework CVE-2012-0162 1 . Скорее всего, код эксплойтов Не затронуто Нет данных (Нет)
MS12-034 Уязвимость типа записи GDI+ CVE-2012-0165 2 . Код эксплойтов будет сложно создать 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-034 Уязвимость GDI+ Кучи переполнения CVE-2012-0167 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-034 Уязвимость Silverlight Double-Free CVE-2012-0176 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-034 Уязвимость Windows и сообщений CVE-2012-0180 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный (Нет)
MS12-034 Уязвимость файла макета клавиатуры CVE-2012-0181 3 . Вряд ли используется код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный Эта уязвимость была публично раскрыта.
MS12-034 Уязвимость вычисления полосы прокрутки CVE-2012-1848 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный (Нет)
MS12-035 Уязвимость сериализации платформа .NET Framework CVE-2012-0160 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-035 Уязвимость сериализации платформа .NET Framework CVE-2012-0161 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)

Затронутые расположения программного обеспечения и загрузки

В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.

Разделы справки использовать эти таблицы?

Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.

Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.

Операционная система Windows и компоненты

Windows XP
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически нет нет
Windows XP с пакетом обновления 3 (SP3) Windows XP с пакетом обновления 3 (КБ 2660649) (только с планшетным пакетом обновления 2005 с пакетом обновления 3) (важно) Windows XP с пакетом обновления 3 (КБ 2659262) (важно) Windows XP с пакетом обновления 3 (КБ 2676562) (критически важный) Windows XP с пакетом обновления 3 (КБ 2686509) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (sp2) (критически важный) (Пакет обновления 3 (SP2) для Windows XP (важно). КБ 2656407) (Рейтинг серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критический) Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (КБ 2604042) (выпуск 2005 с пакетом обновления 3 и планшетной версии 2005 с пакетом обновления 3) (критически важный) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Майкрософт платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604092) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604110) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный)) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Неприменимо Неприменимо
Windows XP Professional x64 Edition с пакетом обновления 2 Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2659262) (важно) Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2676562) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2686509) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2656407) (без оценки серьезности[ 2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критическое значение) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604092) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604110) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Неприменимо Неприменимо
Windows Server 2003
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически нет нет
Windows Server 2003 с пакетом обновления 2 Windows Server 2003 с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2003 с пакетом обновления 2 (КБ 2676562) (критически важный) Windows Server 2003 с пакетом обновления 2 (КБ 2686509) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2656407) (оценка серьезности[2]) Майкрософт платформа .NET Framework 4[1](КБ 2656405) (критический) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2604078) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604092) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604110) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Неприменимо Неприменимо
Windows Server 2003 x64 Edition с пакетом обновления 2 Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2676562) (критически важный) Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2686509) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2656407) (без оценки серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критические) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604092) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604110) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Неприменимо Неприменимо
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2659262) (важно) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2676562 КБ 2686509) (важно) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604092) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Неприменимо Неприменимо
Windows Vista
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически Важно! Важно!
Windows Vista с пакетом обновления 2 (SP2) Windows Vista с пакетом обновления 2 (КБ 2658846) (важно) Windows Vista с пакетом обновления 2 (КБ 2659262) (важно) Windows Vista с пакетом обновления 2 (КБ 2660649) (важно) Windows Vista с пакетом обновления 2 (КБ 2676562) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ2656409) (Рейтинг серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критический) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604094) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604105) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Windows Vista с пакетом обновления 2 (КБ 2688338) (важно) Windows Vista с пакетом обновления 2 (КБ 2690533) (важно)
Windows Vista x64 Edition с пакетом обновления 2 Windows Vista x64 Edition с пакетом обновления 2 (КБ 2658846) (важно) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2659262) (важно) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2660649) (важно) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2676562) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) (КБ 2656409) (Рейтинг серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критический) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604094) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604105) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2688338) (важно) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2690533) (важно)
Windows Server 2008
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически Важно! Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2658846) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2[3](КБ 2660649) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2676562) (критически важно) Майкрософт платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2656409) (оценка серьезности [2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критически важный) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604094) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604105) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2688338) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2690533) (важно)
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2658846) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2 2008 для систем на основе x64 с пакетом обновления 2[3](КБ 2660649) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2676562) (критически важно) Майкрософт платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2656409) (оценка серьезности [2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критически важный) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604094) (критически важный) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (КБ 2604105) (критическое) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критически важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2688338) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2690533) (важно)
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2676562) (критически важно) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2656353) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2604094) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (КБ 2604111) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2688338) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2690533) (важно)
Windows 7
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически Важно! Важно!
Windows 7 для 32-разрядных систем Windows 7 для 32-разрядных систем (КБ 2658846) (важно) Windows 7 для 32-разрядных систем (КБ 2659262) (важно) Windows 7 для 32-разрядных систем (КБ 2660649) (важно) Windows 7 для 32-разрядных систем (КБ 2676562) (критически важные) Microsoft платформа .NET Framework 3.5.1 (КБ 2656410) (без серьезности) (нет серьезности) rating[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критическое значение) Microsoft платформа .NET Framework 3.5.1 (КБ 2604114) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Windows 7 для 32-разрядных систем (КБ 2688338) (важно) Windows 7 для 32-разрядных систем (КБ 2690533) (важно)
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2658846) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2659262) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2660649) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2676562) (критически важно) Microsoft платформа .NET Framework 3.5.1 (КБ 2656411) (Рейтинг серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критический) Microsoft платформа .NET Framework 3.5.1 (КБ 2604115) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критическое значение) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2688338) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2690533) (важно)
Windows 7 для систем на основе x64 Windows 7 для систем на основе x64 (КБ 2658846) (важно) Windows 7 для систем на основе x64 (КБ 2659262) (важно) Windows 7 для систем на основе x64 (КБ 2660649) (важно) Windows 7 для систем на основе x64 (КБ 2676562) (критически важные) Microsoft платформа .NET Framework 3.5.1 (КБ 2656410) ( Нет оценки серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критическое значение) Microsoft платформа .NET Framework 3.5.1 (КБ 2604114) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Windows 7 для систем на основе x64 (КБ 2688338) (важно) Windows 7 для систем на основе x64 (КБ 2690533) (важно)
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2658846) (важно) Windows 7 для систем x64 с пакетом обновления 1 (КБ 2659262) (важно) Windows 7 для систем с пакетом обновления 1 (КБ 2660649) (важно) Windows 7 для систем с пакетом обновления 1 (КБ 2676562) (критически важный) Microsoft платформа .NET Framework 3.5.1 (КБ 2656411) (Оценка серьезности [2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критические) Microsoft платформа .NET Framework 3.5.1 (КБ 2604115) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критическое значение) Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2688338) (важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2690533) (важно)
Windows Server 2008 R2
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически Важно! Важно!
Windows Server 2008 R2 для систем на основе x64 Windows Server 2008 R2 для систем на основе x64 (КБ 2658846) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2659262) (важно) Windows Server 2008 R2 для систем на основе x64 [4] (КБ 2660649) (важно) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2676562) (критически важные) Майкрософт платформа .NET Framework 3.5.1 (КБ 2656410) (оценка серьезности [2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критические) Microsoft платформа .NET Framework 3.5.1 (КБ 2604114) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Windows Server 2008 R2 для систем на основе x64 (КБ 2688338) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2690533) (важно)
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2658846) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2659262) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2659262) (важно) Windows Server 1 R2 для систем на основе x64 с пакетом обновления 1[4] (КБ 2660649) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2676562) (критически важно) Майкрософт платформа .NET Framework 3.5.1 (КБ 2656411) (оценка серьезности[2]) Microsoft платформа .NET Framework 4[1](КБ 2656405) (критические) Microsoft платформа .NET Framework 3.5.1 (КБ 2604115) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критическое значение) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2688338) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2690533) (важно)
Windows Server 2008 R2 for Itanium-based Systems Windows Server 2008 R2 для систем на основе Itanium (КБ 2658846) (важно) Windows Server 2008 R2 для систем на основе Itanium (КБ 2659262) (важно) Windows Server 2008 R2 для систем на основе Itanium (КБ 2676562) (критически важные) Microsoft платформа .NET Framework 3.5.1 (КБ 2604114) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критические) Windows Server 2008 R2 для систем на основе Itanium (КБ 2688338) (важно) Windows Server 2008 R2 для систем на основе Itanium (КБ 2690533) (важно)
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2658846) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2659262) (важно) Windows Server 2008 R2 для систем на основе Itanium (КБ 2676562) (критически важно) Microsoft платформа .NET Framework 3.5.1 (КБ 2604115) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критическое значение) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2688338) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2690533) (важно)
Установка основных серверных компонентов
Идентификатор бюллетеня MS12-034 MS12-035 MS12-032 MS12-033
Оценка серьезности агрегата Критически Критически Важно! Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2676562) (важно) Нет данных Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2688338) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2690533) (важно)
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2659262) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2676562) (важно) Нет данных Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2688338) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2690533) (важно)
Windows Server 2008 R2 для систем на основе x64 Windows Server 2008 R2 для систем на основе x64 (КБ 2659262) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2676562) (важно) Microsoft платформа .NET Framework 3.5.1 (КБ 2656410) (оценка серьезности[2]) Microsoft платформа .NET Framework 3.5.1 (КБ 2604114) (критически важный) Windows Server 2008 R2 для систем на основе x64 (КБ 2688338) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2690533) (важно)
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2659262) (важно) Windows Server 2008 R2 для систем x64 с пакетом обновления 1 (КБ 2676562) (важно) Microsoft платформа .NET Framework 3.5.1 (КБ 2656411) (оценка серьезности[2]) Майкрософт платформа .NET Framework 4 (КБ 2656405) (критические) Microsoft платформа .NET Framework 3.5.1 (КБ 2604115) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2604121) (критическое значение) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2688338) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2690533) (важно)

ЗаметкидляMS12-034

[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.

[2]Оценки серьезности не применяются к этому обновлению для указанного программного обеспечения, так как в этом бюллетене отсутствуют известные векторы атак. Однако в качестве подробной меры защиты корпорация Майкрософт рекомендует клиентам этого программного обеспечения применять это обновление безопасности.

[3]Это обновление применимо только для систем Windows Server 2008, если установлен и включен дополнительный компонент работы с рабочим столом. Дополнительные сведения см. в статье об обновлении MS12-034.

[4] Это обновление применимо только для систем Windows Server 2008 R2, если компонент поддержки рукописного ввода дополнительных функций рукописного ввода и рукописного ввода был установлен и включен. Дополнительные сведения см. в статье об обновлении MS12-034.

См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.

ПримечаниедляMS12-035

[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.

Наборы Microsoft Office и программное обеспечение

Наборы и компоненты Microsoft Office
Идентификатор бюллетеня MS12-029 MS12-034 MS12-030 MS12-031
Оценка серьезности агрегата Критически Важно! Важно! нет
Microsoft Office 2003 с пакетом обновления 3 Microsoft Word 2003 с пакетом обновления 3 (КБ 2598332) (важно) Microsoft Office 2003 с пакетом обновления 3 (КБ 2598253) (важно) Microsoft Excel 2003 с пакетом обновления 3 (КБ 2597086) (важно) Нет данных
Microsoft Office 2007 с пакетом обновления 2 (SP2) Microsoft Word 2007 с пакетом обновления 2[1](КБ 2596917) (критическое значение) Microsoft Office 2007 с пакетом обновления 2 (КБ 2596672) (важно) Microsoft Office 2007 с пакетом обновления 2 (КБ 2596792) (важно) Microsoft Excel 2007 с пакетом обновления 2[1](КБ 2597161) (важно) Microsoft Office 2007 с пакетом обновления 2 (КБ 2597969) (важно) Нет данных
Microsoft Office 2007 с пакетом обновления 3 Microsoft Word 2007 с пакетом обновления 3[1](КБ 2596917) (критическое значение) Microsoft Office 2007 с пакетом обновления 3 (КБ 2596672) (важно) Microsoft Office 2007 с пакетом обновления 3 (КБ 2596792) (важно) Microsoft Excel 2007 с пакетом обновления 3[1](КБ 2597161) (важно) Microsoft Office 2007 с пакетом обновления 3 (КБ 2597969) (важно) Нет данных
Microsoft Office 2010 (32-разрядные выпуски) Нет данных Microsoft Office 2010 (32-разрядные выпуски) (КБ 2589337) (важно) Microsoft Excel 2010 (32-разрядные выпуски) (КБ 2597166) (важно) Microsoft Office 2010 (32-разрядные выпуски) (КБ 2553371) (важно). Нет данных
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) Нет данных Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2589337) (важно) Microsoft Excel 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2597166) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2553371) (важно) Нет данных
Microsoft Office 2010 (64-разрядные выпуски) Нет данных Microsoft Office 2010 (64-разрядные выпуски) (КБ 2589337) (важно) Microsoft Excel 2010 (64-разрядные выпуски) (КБ 2597166) (важно) Microsoft Office 2010 (64-разрядные выпуски) (КБ 2553371) (важно) Нет данных
Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) Нет данных Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2589337) (важно) Microsoft Excel 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2597166) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2553371) (важно) Нет данных
Microsoft Office для Mac
Идентификатор бюллетеня MS12-029 MS12-034 MS12-030 MS12-031
Оценка серьезности агрегата Важно! нет Важно! нет
Microsoft Office 2008 для Mac Microsoft Office 2008 для Mac (КБ 2665346) (важно) Нет данных Microsoft Office 2008 для Mac (КБ 2665346) (важно) Нет данных
Microsoft Office для Mac 2011 Microsoft Office для Mac 2011 (КБ 2665351) (важно) Нет данных Microsoft Office для Mac 2011 (КБ 2665351) (важно) Нет данных
Другое программное обеспечение Microsoft Office
Идентификатор бюллетеня MS12-029 MS12-034 MS12-030 MS12-031
Оценка серьезности агрегата Важно! нет Важно! Важно!
Средство просмотра Microsoft Excel Неприменимо Неприменимо Средство просмотра Microsoft Excel[2](КБ 2596842) (важно) Нет данных
Microsoft Visio Viewer 2010 Неприменимо Нет данных Неприменимо Microsoft Visio Viewer 2010 (32-разрядная версия) (КБ 2597981) (важно) (важно) Microsoft Visio Viewer 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2597981) (важно) (важно) Microsoft Visio Viewer 2010 (64-разрядная версия) (важно) (важно) Microsoft Visio Viewer 2010 с пакетом обновления 1 (КБ 2597981 64-разрядная версия) (КБ 2597981) (важно) (важно) (Microsoft Visio Viewer 2010) (64-разрядная версия) (важно)
Пакет обновления 2 для пакета совместимости Microsoft Office Пакет обновления 2 для пакета совместимости Microsoft Office (КБ 2596880) (важно) Нет данных Пакет обновления 2 для пакета совместимости Microsoft Office (КБ 2597162) (важно) Нет данных
Пакет обновления 3 пакета совместимости Microsoft Office Пакет обновления 3 для пакета совместимости Microsoft Office (КБ 2596880) (важно) Нет данных Пакет обновления 3 для пакета совместимости Microsoft Office (КБ 2597162) (важно) Нет данных

Примечание для MS12-029

[1]Для Microsoft Word 2007 в дополнение к пакету обновления безопасности КБ 2596917 клиентам также необходимо установить обновление безопасности для пакета совместимости Microsoft Office (КБ 2596880), чтобы защититься от уязвимости, описанной в этом бюллетене.

ЗаметкидляMS12-030

[1]Для Microsoft Excel 2007, помимо пакета обновления безопасности КБ 2597161, клиентам также необходимо установить обновление системы безопасности для пакета совместимости Microsoft Office (КБ 2597162), чтобы защититься от уязвимостей, описанных в этом бюллетене.

[2]Средство просмотра Microsoft Excel должно быть обновлено до поддерживаемого уровня пакета обновления (Excel Viewer 2007 с пакетом обновления 2 или Excel Viewer 2007 с пакетом обновления 3) перед установкой этого обновления. Сведения о поддерживаемых средствах просмотра Office см. в статье базы знаний Майкрософт 979860.

ПримечаниедляMS12-034

См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.

Средства разработчика Майкрософт и программное обеспечение

Microsoft Silverlight 4
Идентификатор бюллетеня MS12-034
Оценка серьезности агрегата Критически
Microsoft Silverlight 4 Microsoft Silverlight 4 при установке на Mac (КБ 2690729) (критически важный) Microsoft Silverlight 4 при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (КБ 2690729) (критически важно) Microsoft Silverlight 4 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (КБ 2690729) (критически важно)
Microsoft Silverlight 5
Идентификатор бюллетеня MS12-034
Оценка серьезности агрегата Критически
Microsoft Silverlight 5 Microsoft Silverlight 5 при установке на Mac (КБ 2636927) (критически важный) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (КБ 2636927) (критически важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (КБ 2636927) (критически важно)

ПримечаниедляMS12-034

См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.

Средства обнаружения и развертывания и рекомендации

Центр безопасности

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Центр безопасности TechNet предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить безопасность дома, где эти сведения также доступны, щелкнув "Последние Обновления безопасности".

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".

Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

Службы Windows Server Update Services

С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.

System Center Configuration Manager 2007

Configuration Manager 2007 Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими в организации. С помощью Configuration Manager 2007 ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.

Автоматическая оценка уязвимостей в Configuration Manager 2007 обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в Configuration Manager 2007 основано на службах microsoft Windows Software Update Services (WSUS), проверенной инфраструктурой обновления, знакомой ИТ-администраторам по всему миру. Дополнительные сведения о том, как администраторы могут использовать Configuration Manager 2007 для развертывания обновлений, см. в разделе "Управление обновлениями программного обеспечения". Дополнительные сведения о Configuration Manager см . в System Center Configuration Manager.

System Management Server 2003

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.

Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager 2007; См. предыдущий раздел System Center Configuration Manager 2007.

Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.

Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.

Другие сведения

Средство удаления вредоносных программ Microsoft Windows

Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки.

Небезопасные Обновления в mu, WU и WSUS

Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Стратегии безопасности и сообщество

Стратегии управления обновлениями

Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.

Получение других Обновления безопасности

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
  • Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
  • Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.

Сообщество ит-специалистов по безопасности

Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Анонимный исследователь, работающий с инициативой нулевых дней TippingPoint, для отчетности о проблеме, описанной в MS12-029
  • Omair для создания отчетов о двух проблемах, описанных в MS12-030
  • Omair, работая с VeriSign iDefense Labs, для создания отчетов о проблеме, описанной в MS12-030
  • Шон Ларссон и Джун Мао, работая с VeriSign iDefense Labs, для создания отчетов о двух проблемах, описанных в MS12-030
  • Анонимный исследователь, работающий с инициативой Нулевого дня TippingPoint, для отчетности о проблеме, описанной в MS12-030
  • Luigi Auriemma, работая с VeriSign iDefense Labs, для создания отчетов о проблеме, описанной в MS12-031
  • Bojan Zdrnja из INFIGO IS для отчетности о проблеме, описанной в MS12-032
  • Анатолий Глаголев из Genesys Telecommunications для работы с нами по вопросу, описанному в MS12-032
  • Alin Rad Pop, работая с инициативой нулевых дней Tipping Point, для отчетности о проблеме, описанной в MS12-034
  • Виталий Торопов, работая с инициативой Нулевых торопов, для отчетности о проблеме, описанной в MS12-034
  • Omair для создания отчетов о проблеме, описанной в MS12-034
  • Анонимный исследователь, работающий с Verisign iDefense Labs, для отчетности о проблеме, описанной в MS12-034
  • Анонимный исследователь, работающий с Verisign iDefense Labs, для отчетности о проблеме, описанной в MS12-034
  • Алекс Плакет из MWR InfoSecurity для отчетности о проблеме, описанной в MS12-034
  • Tarjei Mandt из Azimuth Security для отчетности о проблеме, описанной в MS12-034
  • Николас Экономиу основных технологий безопасности для отчетности о проблеме, описанной в MS12-034
  • Джефф Макдональд из Symantec для отчетности о проблеме, описанной в MS12-034
  • h4ckmp для создания отчетов о проблеме, описанной в MS12-034
  • Джеймс Форшоу о контекстной информационной безопасности для создания отчетов о двух проблемах, описанных в MS12-035

Поддержка

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (8 мая 2012 г.): сводка бюллетеня опубликована.
  • Версия 1.1 (9 мая 2012 г.): обновлено название CVE-2012-1847 в индексе эксплойтации.
  • Версия 2.0 (11 мая 2012 г.): для MS12-035 исправлен номер обновления безопасности, чтобы КБ 2656353 для всех поддерживаемых систем, работающих под управлением Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1), за исключением случаев установки в Windows Server 2003 с пакетом обновления 2 . Не было изменений в файлах обновления системы безопасности. Клиенты, которые успешно установили обновление, не должны предпринимать никаких действий.
  • Версия 2.1 (22 мая 2012 г.): для MS12-034 добавлены сноски для обновления безопасности КБ 2660649 для Windows Server 2008 и Windows Server 2008 R2. Не было изменений в файлах обновления системы безопасности. Клиенты, которые успешно установили обновление, не должны предпринимать никаких действий.

Построено в 2014-04-18T13:49:36Z-07:00