Статья
03/15/2024

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS08-069 — критически важный

Уязвимости в MSXML могут разрешить удаленное выполнение кода (955218)

Опубликовано: 11 ноября 2008 г. | Обновлено: 12 июля 2011 г.

Версия: 4.0

Общие сведения

Краткий обзор

Это обновление системы безопасности устраняет несколько уязвимостей в MSXML. Самая серьезная уязвимость может позволить удаленному выполнению кода, если пользователь просматривал специально созданную веб-страницу с помощью Интернет-Обозреватель. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Это обновление системы безопасности имеет критически важное значение для MSXML 3.0 и важно для MSXML 4.0, MSXML 5.0 и MSXML 6.0. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление безопасности устраняет уязвимости, изменив способ анализа XML-содержимого MSXML, обрабатывает определения внешнего типа документа (DTD) и задает поля HTTP-запроса. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.

Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.

Известные проблемы.Статья базы знаний Майкрософт 955218 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Программное обеспечение.	Компонент	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Windows 2000
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	MS07-042
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	MS07-042
Windows XP
Windows XP с пакетом обновления 2	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows XP с пакетом обновления 3 (SP3)	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	нет
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	MS07-042
Windows XP с пакетом обновления 2	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	MS07-042
Windows XP с пакетом обновления 3 (SP3)	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	нет
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	MS07-042
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	MS07-042
Windows Server 2003
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	MS07-042
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	MSXML 6.0 (КБ 954459)	Раскрытие информации	Низкая	MS07-042
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	MS07-042
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2	MSXML 6.0 (КБ 954459)	Раскрытие информации	Низкая	MS07-042
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	MS07-042
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	MSXML 6.0 (КБ 954459)	Раскрытие информации	Низкая	MS07-042
Windows Vista
Windows Vista	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows Vista с пакетом обновления 1 (SP1)	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	нет
Windows Vista и Windows Vista с пакетом обновления 1 (SP1)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	MS07-042
Windows Vista с пакетом обновления 2 (SP2)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	нет
Windows Vista	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	MS07-042
Windows Vista с пакетом обновления 1 (SP1)	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	нет
Windows Vista x64 Edition	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	MS07-042
Windows Vista x64 Edition с пакетом обновления 1 (SP1)	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	нет
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	MS07-042
Windows Vista x64 Edition с пакетом обновления 2	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	нет
Windows Vista x64 Edition	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	MS07-042
Windows Vista x64 Edition с пакетом обновления 1 (SP1)	MSXML 6.0 (КБ 954459)	Раскрытие информации	Внимание	нет
Windows Server 2008
Windows Server 2008 для 32-разрядных систем*	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	нет
Windows Server 2008 для 32-разрядных систем*	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	MS07-042
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2*	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	нет
Windows Server 2008 для 32-разрядных систем*	MSXML 6.0 (КБ 954459)	Раскрытие информации	Низкая	нет
Windows Server 2008 для систем на основе x64*	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	нет
Windows Server 2008 для систем на основе x64*	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	MS07-042
Windows Server 2008 для систем на основе x64*	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	нет
Windows Server 2008 для систем на основе x64*	MSXML 6.0 (КБ 954459)	Раскрытие информации	Низкая	нет
Windows Server 2008 для систем на основе Itanium	MSXML 3.0 (КБ 955069)	Удаленное выполнение кода	Критически важно	нет
Windows Server 2008 для систем на основе Itanium	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	MS07-042
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	нет
Windows Server 2008 для систем на основе Itanium	MSXML 6.0 (КБ 954459)	Раскрытие информации	Низкая	нет
Windows 7
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	нет
Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Внимание	нет
Windows Server 2008 R2
Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64*	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	нет
Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	MSXML 4.0 (КБ 954430)	Раскрытие информации	Низкая	нет
Microsoft Office
Microsoft Office 2003 с пакетом обновления 3	MSXML 5.0 (КБ 951535)	Раскрытие информации	Внимание	нет
Microsoft Word Viewer 2003 с пакетом обновления 3	MSXML 5.0 (КБ 951535)	Раскрытие информации	Внимание	нет
Система Microsoft Office 2007	MSXML 5.0 (КБ 951550)	Раскрытие информации	Внимание	MS07-042
Пакет обновления 1 (SP1) для системы Microsoft Office 2007	MSXML 5.0 (КБ 951550)	Раскрытие информации	Внимание	нет
Пакет совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007	MSXML 5.0 (КБ 951550)	Раскрытие информации	Внимание	MS07-042
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 1 (SP1)	MSXML 5.0 (КБ 951550)	Раскрытие информации	Внимание	нет
Веб-сайт Microsoft Expression	MSXML 5.0 (КБ 951550)	Раскрытие информации	Внимание	MS07-042
Microsoft Expression Web 2	MSXML 5.0 (КБ 951550)	Раскрытие информации	Внимание	нет
Microsoft Office SharePoint Server 2007 (32-разрядные выпуски)	MSXML 5.0 (КБ 951597)	Раскрытие информации	Внимание	MS07-042
Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (32-разрядная версия)	MSXML 5.0 (КБ 951597)	Раскрытие информации	Внимание	нет
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (64-разрядная версия)	MSXML 5.0 (КБ 951597)	Раскрытие информации	Внимание	нет
Microsoft Office Groove Server 2007	MSXML 5.0 (КБ 951597)	Раскрытие информации	Внимание	MS07-042

*Установка основных серверных компонентов не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях MSDN, Server Core и Server Core для Windows Server 2008 R2. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

Не затронутое программное обеспечение

Программное обеспечение.
MSXML 3.0 в 32-разрядных и x64-разрядных выпусках Windows Vista с пакетом обновления 2
MSXML 3.0 на 32-разрядной версии, на основе x64 и выпусков Windows Server 2008 с пакетом обновления 2 (SP2)
MSXML 6.0 в 32-разрядных и x64-разрядных выпусках Windows Vista с пакетом обновления 2
MSXML 6.0 на 32-разрядной версии, на основе x64 и выпусков Windows Server 2008 с пакетом обновления 2 (SP2)
Microsoft Office 2000 с пакетом обновления 3
Microsoft Office XP с пакетом обновления 3
Microsoft Office SharePoint Portal Server 2001 с пакетом обновления 3
Microsoft Office SharePoint Portal Server 2003 с пакетом обновления 3
Microsoft Excel Viewer 2003 с пакетом обновления 3

Где указаны сведения о файле?
Сведения о файле можно найти в статье базы знаний Майкрософт 955218.

Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.

Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Обновления системы безопасности, предлагаемые в этом бюллетене, содержат изменения функций, которые больше не позволяют MSXML управлять кодировкой передачи.

Помимо изменений, перечисленных в разделе сведений об уязвимостях этого бюллетеня, это обновление включает в себя подробное изменение XMLHTTP, чтобы предотвратить доступ к файлам cookie только HTTP через клиентский скрипт.

Содержит ли это обновление какие-либо не связанные с безопасностью изменения функций?
Обновления, предлагаемые этим бюллетенем по безопасности, также включают дополнительные обновления, которые находятся в текущих предложениях пакета обновления для соответствующих версий MSXML.

Что такое MSXML (MSXML)?
MSXML (MSXML) позволяет клиентам, использующим JScript, Visual Basic Scripting Edition (VBScript) и Microsoft Visual Studio 6.0 разрабатывать приложения на основе XML, обеспечивающие взаимодействие с другими приложениями, которые соответствуют стандарту XML 1.0. Дополнительные сведения см. на сайте MSDN, MSXML.

Какая версия MSXML установлена в моей системе?
MSXML включается в дополнительное программное обеспечение, отличное от операционной системы от Корпорации Майкрософт, а также доступно в виде отдельных загрузок. Сведения о различных версиях MSXML, доступных и устанавливающих их продуктах, см. в статье базы знаний Майкрософт 269238.

Примечание. В зависимости от версий MSXML, установленных в вашей системе, вы можете предложить несколько обновлений системы безопасности из этого бюллетеня по безопасности.

Система Microsoft Office 2007 устанавливает MSXML 5.0 и MSXML 6.0, но обновление для Системы Microsoft Office 2007 содержит только MSXML 5.0. Я по-прежнему уязвим, если я применяю только обновление системы Microsoft Office 2007?
Клиенты должны применять обновление MSXML 6.0 при установке MSXML 6.0 в системе. Клиенты, которые уже применили обновление MSXML версии 6.0, а затем установите microsoft Office System 2007, не потребуется повторно применить обновление MSXML 6.0, чтобы оставаться защищенным.

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.

Клиенты, которым требуется настраиваемая поддержка старых выпусков, должны обратиться к своему представителю группы учетных записей Майкрософт, руководителю технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Затронутого программного обеспечения	Уязвимость MSXML к повреждению памяти — CVE-2007-0099	Уязвимость междоменного скрипта MSXML DTD — CVE-2008-4029	Уязвимость запроса заголовка MSXML — CVE-2008-4033	Оценка серьезности агрегата
Windows 2000
MSXML 3.0 в Microsoft Windows 2000 с пакетом обновления 4	Критическое удаленное выполнение кода	Важное раскрытие информации	Важное раскрытие информации	Критически
MSXML 4.0 при установке в Microsoft Windows 2000 с пакетом обновления 4	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
Windows XP
MSXML 3.0 в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Критическое удаленное выполнение кода	Важное раскрытие информации	Важное раскрытие информации	Критически
MSXML 4.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
MSXML 6.0 при установке в Windows XP с пакетом обновления 2	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 6.0 в Windows XP с пакетом обновления 3	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 3.0 в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Важное раскрытие информации	Важное раскрытие информации	Критически
MSXML версии 4.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
MSXML 6.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
Windows Server 2003
MSXML 3.0 в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	Критическое удаленное выполнение кода	Низкое раскрытие информации	Низкое раскрытие информации	Критически
MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	Неприменимо	Неприменимо	Низкое раскрытие информации	Низкая
MSXML 3.0 в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2	Критическое удаленное выполнение кода	Низкое раскрытие информации	Низкое раскрытие информации	Критически
MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 с пакетом обновления 2 (SP2)	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML версии 6.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 с пакетом обновления 2 (SP2)	Неприменимо	Неприменимо	Низкое раскрытие информации	Низкая
MSXML 3.0 в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Критическое удаленное выполнение кода	Низкое раскрытие информации	Низкое раскрытие информации	Критически
MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Неприменимо	Неприменимо	Низкое раскрытие информации	Низкая
Windows Vista
MSXML 3.0 в Windows Vista и Windows Vista с пакетом обновления 1	Критическое удаленное выполнение кода	Важное раскрытие информации	Важное раскрытие информации	Критически
MSXML версии 4.0 при установке в Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
MSXML 6.0 в Windows Vista и Windows Vista с пакетом обновления 1	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 3.0 в Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1	Критическое удаленное выполнение кода	Важное раскрытие информации	Важное раскрытие информации	Критически
MSXML версии 4.0 при установке в Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
MSXML 6.0 в Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
Windows Server 2008
MSXML 3.0 в Windows Server 2008 для 32-разрядных систем*	Критическое удаленное выполнение кода	Низкое раскрытие информации	Низкое раскрытие информации	Критически
MSXML 4.0 при установке в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2*	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML 6.0 в Windows Server 2008 для 32-разрядных систем*	Неприменимо	Неприменимо	Низкое раскрытие информации	Низкая
MSXML 3.0 в Windows Server 2008 для систем на основе x64*	Критическое удаленное выполнение кода	Низкое раскрытие информации	Низкое раскрытие информации	Критически
MSXML 4.0 при установке в Windows Server 2008 для систем x64 и Windows Server 2008 для систем на основе x64*	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML 6.0 в Windows Server 2008 для систем на основе x64*	Неприменимо	Неприменимо	Низкое раскрытие информации	Низкая
MSXML 3.0 в Windows Server 2008 для систем на основе Itanium	Критическое удаленное выполнение кода	Низкое раскрытие информации	Низкое раскрытие информации	Критически
MSXML 4.0 при установке в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML 6.0 в Windows Server 2008 для систем на основе Itanium	Неприменимо	Неприменимо	Низкое раскрытие информации	Низкая
Windows 7
MSXML 4.0 при установке в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
MSXML 4.0 при установке в Windows 7 для систем x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1)	Нет данных	Важное раскрытие информации	Важное раскрытие информации	Важно!
Windows Server 2008 R2
MSXML 4.0 при установке в Windows Server 2008 R2 для систем x64 и Windows Server 2008 R2 для систем на основе x64*	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
MSXML 4.0 при установке в Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	Нет данных	Низкое раскрытие информации	Низкое раскрытие информации	Низкая
Microsoft Office
MSXML 5.0 в Microsoft Office 2003 с пакетом обновления 3	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в Microsoft Word Viewer 2003 с пакетом обновления 3	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в Microsoft Office System и 2007 с пакетом обновления 1 (SP1)	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в пакете совместимости Microsoft Office для Word, Excel и PowerPoint 2007 в форматах файлов и пакете совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в Интернете Microsoft Expression и Microsoft Expression Web 2	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (32-разрядная версия)	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (64-разрядная версия)	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!
MSXML 5.0 в Microsoft Office Groove Server 2007	Неприменимо	Неприменимо	Важное раскрытие информации	Важно!

Уязвимость MSXML к повреждению памяти — CVE-2007-0099

Уязвимость удаленного выполнения кода существует таким образом, что MSXML анализирует XML-содержимое. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает веб-сайт, содержащий специально созданное содержимое или открывает специально созданное HTML-сообщение электронной почты. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-0099.

Устранение факторов уязвимости MSXML в памяти — CVE-2007-0099

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости, кроме того, веб-сайты, принимающие или размещающие содержимое, предоставленные пользователем, или скомпрометированные веб-сайты и серверы рекламы могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные решения для уязвимости msXML в памяти — CVE-2007-0099

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

Ограничение доступа к msxml3.dllдля Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:
1. Выполните следующую команду из командной строки администратора с повышенными привилегиями:
```
cacls %windir%\system32\msxml3.dll /E /P everyone:N
```
2. Перезагрузить
Влияние обходного решения. Веб-сайты, использующие XML, могут перестать отображать или работать правильно.

Как отменить обходное решение.
1. Выполните следующую команду из командной строки администратора с повышенными привилегиями:
```
cacls %windir%\system32\msxml3.dll /E /R everyone
```
2. Перезагрузить
Для всех поддерживаемых 32-разрядных выпусков Windows Vista и Windows Server 2008:
1. Выполните следующие команды из командной строки администратора с повышенными привилегиями:
```
takeown /f %windir%\system32\msxml3.dllicacls %windir%\system32\msxml3.dll  /save %TEMP%\MSXML3 _ACL.TXTicacls %windir%\system32\msxml3.dll  /deny everyone:(F)
```
2. Перезагрузить
Влияние обходного решения. Веб-сайты, использующие XML, могут перестать отображать или работать правильно.

Как отменить обходное решение.
1. Выполните следующую команду из командной строки администратора с повышенными привилегиями
```
icacls %windir%\system32\ /restore %TEMP%\MSXML3_ACL.TXT
```
2. Перезагрузить

Часто задаваемые вопросы об уязвимости MSXML в памяти — CVE-2007-0099

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
При анализе XML-содержимого MSXML может повредить состояние системы таким образом, чтобы злоумышленник мог выполнять произвольный код.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может использовать уязвимость, размещая специально созданный веб-сайт, предназначенный для вызова MSXML через Интернет Обозреватель. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетил веб-сайт для выполнения любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости.

Что делает обновление?
Обновление удаляет уязвимость, гарантируя правильное анализ содержимого XML.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2007-0099.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость междоменного скрипта MSXML DTD — CVE-2008-4029

Уязвимость раскрытия информации существует так, как MSXML обрабатывает ошибки проверка для определений типов внешнего документа (DTD). Уязвимость может позволить раскрытию информации, если пользователь просматривает веб-сайт, содержащий специально созданное содержимое или открывает специально созданное HTML-сообщение электронной почты. Злоумышленник, который успешно использовал эту уязвимость, мог считывать данные из веб-страницы в другом домене в Интернете Обозреватель. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-4029.

Смягчающие факторы для уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029

В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости, кроме того, веб-сайты, принимающие или размещающие содержимое, предоставленные пользователем, или скомпрометированные веб-сайты и серверы рекламы могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
По умолчанию все поддерживаемые версии Microsoft Outlook и Microsoft Outlook Express открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Зона "Ограниченные сайты" помогает уменьшить количество успешных атак, которые используют эту уязвимость, предотвращая использование элементов active Scripting и ActiveX при чтении HTML-почты электронной почты. Однако если пользователь щелкает ссылку по электронной почте, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые не были добавлены в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029

Настройка Обозреватель Интернета для запроса перед запуском активных сценариев или отключением активного скрипта в зоне безопасности Интернета и локальной интрасети

Эту уязвимость можно защитить, изменив параметры на запрос перед запуском активных сценариев или отключение активного скрипта в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие шаги.
1. В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
2. Перейдите на вкладку Безопасность .
3. Щелкните Интернет и выберите "Пользовательский уровень".
4. В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
5. Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
6. В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
7. Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Влияние обходного решения. Отключение активного скрипта в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно.

Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.

После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

Для этого выполните следующие шаги.
1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные меры в вашей системе. В частности, можно добавить *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Задайте для параметров зоны безопасности Интернета и локальной интрасети значение High, чтобы перед запуском элементов ActiveX и активных сценариев в этих зонах

Вы можете защитить эту уязвимость, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".

Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.
1. В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
2. В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
3. В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.
Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.

Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.

Влияние обходного решения. Существуют побочные эффекты для запроса перед запуском элементов ActiveX. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют ActiveX для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт могут использовать элементы ActiveX для предоставления меню, упорядочивания форм или даже инструкций по счету. Запрос перед запуском элементов ActiveX — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить элементы ActiveX. Если вам не нужно запрашивать все эти сайты, выполните действия, описанные в заголовке "Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".

Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.

После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

Для этого выполните следующие шаги.
1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные меры в вашей системе. В частности, можно добавить *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.

Часто задаваемые вопросы об уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029

Что такое область уязвимости?
Это уязвимость раскрытия информации. Злоумышленник, который успешно использовал эту уязвимость, мог считывать данные из веб-страницы в другом домене в Интернете Обозреватель.

Что вызывает уязвимость?
MSXML неправильно обрабатывает внешние DTD, что позволяет нарушать политику между доменами.

Что может сделать злоумышленник?
Злоумышленник, который успешно использовал эту уязвимость, мог считывать данные из другого домена в Интернете Обозреватель.

Я работаю в Интернете Обозреватель для Windows Server 2003 или Windows Server 2008. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.

Что делает обновление?
Обновление удаляет уязвимость путем правильной обработки внешних DTD.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость запроса заголовка MSXML — CVE-2008-4033

Уязвимость раскрытия информации существует таким образом, что MSXML обрабатывает заголовки кодирования передачи. Уязвимость может позволить раскрытию информации, если пользователь просматривает веб-сайт, содержащий специально созданное содержимое или открывает специально созданное HTML-сообщение электронной почты. Злоумышленник, который успешно использовал эту уязвимость, мог считывать данные из веб-страницы в другом домене в Интернете Обозреватель. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-4033.

Факторы устранения уязвимости запроса заголовка MSXML — CVE-2008-4033

В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости, кроме того, веб-сайты, принимающие или размещающие содержимое, предоставленные пользователем, или скомпрометированные веб-сайты и серверы рекламы могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
По умолчанию все поддерживаемые версии Microsoft Outlook и Microsoft Outlook Express открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Зона "Ограниченные сайты" помогает уменьшить количество успешных атак, которые используют эту уязвимость, предотвращая использование элементов active Scripting и ActiveX при чтении HTML-почты электронной почты. Однако если пользователь щелкает ссылку по электронной почте, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые не были добавлены в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные решения для уязвимости запроса заголовка MSXML — CVE-2008-4033

Настройка Обозреватель Интернета для запроса перед запуском активных сценариев или отключением активного скрипта в зоне безопасности Интернета и локальной интрасети

Эту уязвимость можно защитить, изменив параметры на запрос перед запуском активных сценариев или отключение активного скрипта в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие шаги.
1. В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
2. Перейдите на вкладку Безопасность .
3. Щелкните Интернет и выберите "Пользовательский уровень".
4. В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
5. Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
6. В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
7. Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Влияние обходного решения. Отключение активного скрипта в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно..

Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.

После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

Для этого выполните следующие шаги.
1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные меры в вашей системе. В частности, можно добавить *.windowsupdate.microsoft.com и *.update.microsoft.com (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Задайте для параметров зоны безопасности Интернета и локальной интрасети значение High, чтобы перед запуском элементов ActiveX и активных сценариев в этих зонах

Вы можете защитить эту уязвимость, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".

Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.
1. В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
2. В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
3. В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.
Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.

Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.

Влияние обходного решения. Существуют побочные эффекты для запроса перед запуском элементов ActiveX. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют ActiveX для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт могут использовать элементы ActiveX для предоставления меню, упорядочивания форм или даже инструкций по счету. Запрос перед запуском элементов ActiveX — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить элементы ActiveX. Если вам не нужно запрашивать все эти сайты, выполните действия, описанные в заголовке " Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".

Добавьте сайты, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель.

После установки запроса на Обозреватель Интернета перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

Для этого выполните следующие шаги.
1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные меры в вашей системе. В частности, можно добавить *.windowsupdate.microsoft.com и *.update.microsoft.com (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.

Часто задаваемые вопросы об уязвимости запроса заголовка MSXML — CVE-2008-4033

Что вызывает уязвимость?
MSXML позволяет задать определенные поля HTTP-запроса клиентами, что позволяет привести к повреждению состояния сеанса, что приводит к возможности раскрытия информации.

Что делает обновление?
Обновление удаляет уязвимость, не позволяя клиентам задавать определенные поля HTTP-запроса.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS) и средство расширенного инвентаризации обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 910723.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение.	МБ SA 2.1
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Да
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Да
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	Да
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	Да
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2	Да
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	Да
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	Да
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2	Да
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Да*
Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1)	Да*
Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1)	Да*
Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	Да*
Microsoft Office 2003 с пакетом обновления 3	Да
Microsoft Word Viewer 2003 с пакетом обновления 3	Да
2007 Microsoft Office System и 2007 Microsoft Office System с пакетом обновления 1 (SP1)	Да
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)	Да
Веб-сайт Microsoft Expression и Microsoft Expression Web 2	Да
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (32-разрядные выпуски)	Да
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (64-разрядная версия)	Да
Microsoft Office Groove Server 2007	Да
Microsoft XML Core Services 4.0	Да
MSXML 6.0	Да

*Последняя МБ SA поддерживает эту повторную версию.

Дополнительные сведения о МБ SA 2.1 см. в статье МБ SA 2.1. Часто задаваемые вопросы.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение.	SMS 2.0	SMS 2003 с SUSFP	SMS 2003 с ITMU	Configuration Manager 2007
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Да	Да	Да	Да
Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3	Да	Да	Да	Да
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2	No	No	Да	Да
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2	Да	Да	Да	Да
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2	No	No	Да	Да
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium	No	No	Да	Да
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	No	No	См . примечание для Windows Vista и Windows Server 2008 ниже	Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Нет*	Нет*	Нет*	Да*
Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1)	Нет*	Нет*	Нет*	Да*
Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1)	Нет*	Нет*	Нет*	Да*
Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	Нет*	Нет*	Нет*	Да*
Microsoft Office 2003 с пакетом обновления 3	Да	Да	Да	Да
Microsoft Word Viewer 2003 с пакетом обновления 3	Да	Да	Да	Да
2007 Microsoft Office System и 2007 Microsoft Office System с пакетом обновления 1 (SP1)	No	No	Да	Да
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)	No	No	Да	Да
Веб-сайт Microsoft Expression и Microsoft Expression Web 2	No	No	Да	Да
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (32-разрядные выпуски)	No	No	Да	Да
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (64-разрядная версия)	No	No	Да	Да
Microsoft Office Groove Server 2007	No	No	Да	Да
Microsoft XML Core Services 4.0	Да	Да	Да	Да
MSXML 6.0	Да	Да	Да	Да

*Последняя версия SMS поддерживает эту повторную версию.

Для SMS 2.0 и SMS 2003 пакет дополнительных компонентов SMS SUS (SUSFP), который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье SMS 2003 Средства проверки обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Примечание для Windows Vista и Windows Server 2008 Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Vista и Windows Server 2008.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Примечание для Microsoft Office SharePoint Server 2007 . Таблица обнаружения, описанная выше, основана на развертываниях Microsoft Office SharePoint Server 2007. Средства обнаружения не обнаруживают применимость обновления в системах, настроенных в составе ферм серверов SharePoint с несколькими системами. Дополнительные сведения о развертывании обновлений в автономных и многосерверных конфигурациях см. в статье "Развертывание обновлений программного обеспечения для Office SharePoint Server 2007".

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в состав набор средств совместимости приложений набор средств 5.0.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows 2000 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Обновление этой проблемы может быть включено в будущий накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML 3.0 в Microsoft Windows 2000 с пакетом обновления 4:\ Windows2000-КБ 95069-x86-enu /quiet
Для MSXML версии 4.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ msxml4-КБ 954430-enu /quiet
Для MSXML версии 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ msxml6-КБ 95459-enu-x86 /quiet
Установка без перезапуска	Для MSXML 3.0 в Microsoft Windows 2000 с пакетом обновления 4:\ Windows2000-КБ 955069-x86-enu /norestart
Для MSXML версии 4.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ msxml4-КБ 954430-enu /norestart
Для MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ msxml6-КБ 95459-enu-x86 /norestart
Обновление файла журнала	Для MSXML 3.0 в Microsoft Windows 2000 с пакетом обновления 4:\ КБ 955069.log
Для MSXML версии 4.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ msxml4-КБ 954430-enu.log
Для MSXML версии 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ msxml6-КБ 954459-enu-x86.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	MSXML 3.0 в Microsoft Windows 2000 с пакетом обновления 4:\ Использование Добавление или удаление программы в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 955069$\Spuninst
MSXML 4.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ Использование Добавление или удаление программы в панель управления.\ Примечание. Удаление этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	MSXML 3.0 в Microsoft Windows с пакетом обновления 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows 2000\SP5\КБ 955069\Filelist
MSXML 4.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP2\Q954430
MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса. Примечание. Не применимо для MSXML версии 4.0 или MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4, Пакет обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2, Windows Server 2003 с пакетом обновления 1 или Windows Server 2003 с пакетом обновления 2 (SP2).
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Удаление MSXML 4.0

Эта версия MSXML устанавливается в параллельном режиме с неизвестными версиями MSXML4. Выполните следующие действия, чтобы удалить обновление системы безопасности:
1. Удалите обновление системы безопасности с помощью средства "Добавить или удалить программы" в панель управления.
2. Удалите файл msxml4.dll из папки %SystemRoot%\System32.
3. Восстановите предыдущие msxml4.dll с помощью средства "Добавить или удалить программы" в панель управления.

Обратите внимание , что предыдущие версии msxml4.dll и msxml4r.dll файлов восстанавливаются как в папке %SystemRoot%\System32, так и в параллельной папке %SystemRoot%\WinSxS.

Обновления системы безопасности для MSXML 3.0 и MSXML 6.0 поддерживают следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows XP (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML 3.0 в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 955069-x86-enu /quiet
Для MSXML версии 3.0 в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 955069-x64-enu /quiet
Для MSXML 4.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ msxml4-КБ 954430-enu /quiet
Для MSXML версии 6.0 при установке в Windows XP с пакетом обновления 2:\ msxml6-КБ 95459-enu-x86 /quiet
Для MSXML версии 6.0 в Windows XP с пакетом обновления 3:\ WindowsXP-КБ 95459-x86-enu /quiet
Для MSXML версии 4.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml4-КБ 954430-enu /quiet
Для MSXML версии 6.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml6-КБ 954459-enu-amd64 /quiet
Установка без перезапуска	Для MSXML 3.0 в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 955069-x86-enu /norestart
Для MSXML версии 3.0 в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 955069-x64-enu /norestart
Для MSXML 4.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ msxml4-КБ 954430-enu /norestart
Для MSXML 6.0 при установке в Windows XP с пакетом обновления 2:\ msxml6-КБ 95459-enu-x86 / norestart
Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ WindowsXP-КБ 954459-x86-enu / norestart
Для MSXML версии 4.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml4-КБ 954430-enu /norestart
Для MSXML версии 6.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml6-КБ 954459-enu-amd64 /norestart
Обновление файла журнала	Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP:\ КБ 955069.log
Для MSXML 4.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ msxml4-КБ 954430-enu.log
Для MSXML версии 6.0 при установке в Windows XP с пакетом обновления 2:\ msxml6-КБ 954459-enu-x86.log
Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ КБ 954459.log
Для MSXML версии 4.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml4-КБ 954430-enu.log
Для MSXML версии 6.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml6-КБ 954459-enu-x86.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP:\ Использование средства добавления или удаления программ в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 955069$\Spuninst
Для MSXML 4.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Для MSXML 6.0 при установке в Windows XP с пакетом обновления 2 и в Windows XP с пакетом обновления 3:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. Примечание. Удаление этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы для Windows XP с пакетом обновления 2.
Для MSXML 4.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Для MSXML 6.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. Примечание. Удаление этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы для Windows XP Professional x64 Edition с пакетом обновления 2.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 955069\Filelist
Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP версии 2003\SP3\КБ 955069\Filelist
Для MSXML 4.0 при установке в Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP2\Q954430
Для MSXML 6.0 при установке в Windows XP с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления\ Для MSXML 6.0 при установке в Windows XP с пакетом обновления 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 954459\Filelist
Для MSXML 4.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\MSXML4SP2\Q954430
Для MSXML версии 6.0 при установке в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления.

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition это обновление безопасности совпадает с поддерживаемыми версиями обновления безопасности Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса. Примечание. Не применимо для MSXML версии 4.0 или MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4, Пакет обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2, Windows Server 2003 с пакетом обновления 1 или Windows Server 2003 с пакетом обновления 2 (SP2).
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Удаление обновления

Удаление MSXML 4.0

Эта версия MSXML устанавливается в параллельном режиме с неизвестными версиями MSXML4. Выполните следующие действия, чтобы удалить обновление системы безопасности:
1. Удалите обновление системы безопасности с помощью средства "Добавить или удалить программы" в панель управления.
2. Удалите файл Msxml4.dll из папки %SystemRoot%\System32.
3. Восстановите предыдущие Msxml4.dll с помощью средства "Добавить или удалить программы" в панель управления.

Обратите внимание , что предыдущие версии Msxml4.dll и Msxml4r.dll файлов восстанавливаются как в папке %SystemRoot%\System32, так и в параллельной папке %SystemRoot%\WinSxS.

Обновления системы безопасности для MSXML 3.0 и MSXML 6.0 поддерживают следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Server 2003 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ WindowsServer2003-КБ 955069-x86-enu /quiet
Для MSXML 3.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ WindowsServer2003.WindowsXP-КБ 955069-x64-enu /quiet
Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ WindowsServer2003-КБ 95069-ia64-enu /quiet
Для MSXML версии 4.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ msxml4-КБ 95430-enu /quiet
Для MSXML версии 6.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ msxml6-КБ 95459-enu-x86 /quiet
Для MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml4-КБ 954430-enu /quiet
Для MSXML версии 6.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml6-КБ 954459-enu-amd64 /quiet
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ msxml4-КБ 954430-enu /quiet
Для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ msxml6-КБ 9544459-enu-ia64 /quiet
Установка без перезапуска	Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ Windowsserver2003-kb955069-x86-enu /norestart
Для MSXML 3.0 во всех поддерживаемых выпусках windows Server 2003 на основе x64:\ WindowsServer2003.WindowsXP-КБ 955069-x64-enu /norestart
Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ WindowsServer2003-КБ 955069-ia64-enu /norestart
Для MSXML версии 4.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ msxml4-КБ 954430-enu /norestart
Для MSXML версии 6.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ msxml6-КБ 95459-enu-x86 /norestart
Для MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml4-КБ 954430-enu /norestart
Для MSXML версии 6.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml6-КБ 95459-enu-amd64 /norestart
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ msxml4-КБ 954430-enu /norestart
Для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ msxml6-КБ 9544459-enu-ia64 /norestart
Обновление файла журнала	Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ КБ 955069.log
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:msxml4-КБ 954430-enu.log
Для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ msxml6-КБ 954459-enu-x86.log
Для MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:msxml4-КБ 954430-enu.log
Для MSXML версии 6.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml6-КБ 954459-enu-amd64.log
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ Неприменимо
Для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ Неприменимо
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении	Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ Использование средства "Добавить или удалить программы" в панель управления или служебной программе Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 955069$\Spuninst
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Для MSXML версии 6.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. При удалении этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы.
Для MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 с пакетом обновления 2:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Для MSXML 6.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. Примечание. Удаление этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы.
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. При удалении этого обновления безопасности для MSXML 6 полностью удалите MSXML6 из системы.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 955069\Filelist
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP2\\Q954430
Для MSXML версии 6.0 при установке в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления.
Для MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\MSXML4SP2\Q954430
Для MSXML версии 6.0 при установке в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления.
Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\MSXML4SP2\Q954430
Для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса. Примечание. Не применимо для MSXML версии 4.0 или MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4, Пакет обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2, Windows Server 2003 с пакетом обновления 1 или Windows Server 2003 с пакетом обновления 2 (SP2).
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath]	Извлекает файлы без запуска программы установки.
/ER	Включает расширенные отчеты об ошибках.
/verbose	Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Удаление MSXML 4.0

Эта версия MSXML устанавливается в параллельном режиме с неизвестными версиями MSXML4. Выполните следующие действия, чтобы удалить обновление системы безопасности:
1. Удалите обновление системы безопасности с помощью средства "Добавить или удалить программы" в панель управления.
2. Удалите файл Msxml4.dll из папки %SystemRoot%\System32.
3. Восстановите предыдущие Msxml4.dll с помощью средства "Добавить или удалить программы" в панель управления.

Обновления системы безопасности для MSXML 3.0 и MSXML 6.0 поддерживают следующие параметры установки.

Switch	Description
/help	Отображает параметры командной строки.
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки.
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск.
Специальные параметры
/forceappsclose	Принудительно закрывает другие программы при завершении работы компьютера.
/log:path	Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Vista (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML 3.0 в Windows Vista для 32-разрядных систем и Windows Vista для 32-разрядных систем с пакетом обновления 1:\ Windows6.0-КБ 955069-x86 /quiet\ \ Для MSXML 3.0 в Windows Vista для систем x64 и Windows Vista для систем на основе x64:\ Windows6.0-КБ 95069-x64 /quiet
Для MSXML 4.0 при установке в Windows Vista для 32-разрядных систем, Windows Vista для 32-разрядных систем с пакетом обновления 1 и Windows Vista для 32-разрядных систем с пакетом обновления 2:\ msxml4-КБ 95430-enu /quiet\ \ For MSXML 4.0 при установке в Windows Vista для систем на основе x64, Windows Vista для систем с пакетом обновления 1 (SP1) и Windows Vista для систем на основе x64:\ msxml4-КБ 954430-enu /quiet
Для MSXML 6.0 Windows Vista для 32-разрядных систем и Windows Vista для 32-разрядных систем с пакетом обновления 1:\ Windows6.0-КБ 95459-x86 /quiet\ For MSXML 6.0 в Windows Vista для систем x64 и Windows Vista для систем на основе x64:\ Windows6.0-КБ 95459-x64 /quiet
Установка без перезапуска	Для MSXML версии 3.0 в Windows Vista для 32-разрядных систем и Windows Vista для 32-разрядных систем с пакетом обновления 1:\ Windows6.0-КБ 955069-x86 /quiet /norestart\ \ Для MSXML 3.0 в Windows Vista для систем x64 и Windows Vista для систем на основе x64:\ Windows6.0-КБ 95069-x64 /quiet /norestart
Для MSXML 4.0 при установке в Windows Vista для 32-разрядных систем, Windows Vista для 32-разрядных систем с пакетом обновления 1 (SP1) и Windows Vista для 32-разрядных систем с пакетом обновления 2:\ msxml4-КБ 95430-enu /norestart\ \ Для MSXML 4.0 при установке в Windows Vista для систем на основе x64, Windows Vista для систем с пакетом обновления 1 (SP1) и Windows Vista для систем на основе x64:\ msxml4-КБ 954430-enu /norestart
Для MSXML 6.0 в Windows Vista для 32-разрядных систем и Windows Vista для 32-разрядных систем с пакетом обновления 1:\ Windows6.0-КБ 95459-x86 /quiet /norestart\ \ Для MSXML 6.0 в Windows Vista для систем x64 и Windows Vista для систем на основе x64:\ Windows6.0-КБ 95459-x64 /quiet /norestart
Обновление файла журнала	Для MSXML 3.0 во всех поддерживаемых 32-разрядных и x64-разрядных выпусках Windows Vista:\ Неприменимо
Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных и x64-разрядных выпусках Windows Vista:\ msxml4-КБ 954430-enu.log
Для MSXML версии 6.0 для всех поддерживаемых 32-разрядных и x64-разрядных выпусков Windows Vista:\ Неприменимо
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Неприменимо.
Сведения об удалении	Для MSXML версии 3.0 и MSXML 6.0 во всех поддерживаемых 32-разрядных и 64-разрядных выпусках Windows Vista:\ WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.\ Для MSXML 4.0 при установке на всех поддерживаемых 32-разрядных и 64-разрядных выпусках Windows Vista: \ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Для MSXML версии 3.0 для всех поддерживаемых 32-разрядных и x64-разрядных выпусков Windows Vista: \ Примечание. Раздел реестра не существует для проверки наличия этого обновления.
Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista: \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP2\Q954430\ \ For MSXML 4.0 при установке на всех поддерживаемых выпусках Windows Vista: \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\MSXML4SP2\ Q954430
Для MSXML версии 6.0 для всех поддерживаемых 32-разрядных и x64-разрядных выпусков Windows Vista: \ Примечание. Раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Удаление обновления

Удаление MSXML 4.0

Эта версия MSXML устанавливается в параллельном режиме с неизвестными версиями MSXML4. Выполните следующие действия, чтобы удалить обновление системы безопасности:
1. Удалите обновление системы безопасности с помощью средства "Добавить или удалить программы" в панель управления.
2. Удалите файл Msxml4.dll из папки %SystemRoot%\System32.
3. Восстановите предыдущие Msxml4.dll с помощью средства "Добавить или удалить программы" в панель управления.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML 3.0 в Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 955069-x86 /quiet\ \ For MSXML 3.0 в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 955069-x64 /quiet\ \ Для MSXML 3.0 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 955069-ia64/ Тихий
Для MSXML 4.0 при установке в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ msxml4-КБ 95430-enu /quiet\ \ For95430-enu /quiet\ For MSXML 4.0 при установке в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем с x64 с пакетом обновления 2:\ msxml4-КБ 954430-enu /quiet\ For For MSXML 4.0 при установке в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ msxml4-КБ 954430-enu /quiet
Для MSXML 6.0 в Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 95459-x86 /quiet\ \ Для MSXML 6.0 в Windows Server 2008 для систем на основе x64:<\ Windows6.0-КБ 954459-x64 /quiet\ \ For MSXML 6.0 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 954459-ia64/ Тихий
Установка без перезапуска	Для MSXML 3.0 в Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 955069-x86 /quiet /norestart\ \ Для MSXML 3.0 в Windows Server 2008 для Системы на основе x64:\ Windows6.0-КБ 955069-x64 /quiet /norestart\ \ For MSXML 3.0 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ955069-ia64 /quiet /norestart
Для MSXML 4.0 при установке в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ msxml4-КБ 95430-enu /norestart\ \ For MSXML 4.0 при установке в Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64:\ msxml4-КБ 954430-enu /norestart\ \ For MSXML 4.0 при установке в Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ msxml4-КБ 954430-enu /norestart
Для MSXML 6.0 в Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 95459-x86 /quiet /norestart\ \ Для MSXML 6.0 в Windows Server 2008 для Системы на основе x64:\ Windows6.0-КБ 954459-x64 /quiet /norestart\ \ For MSXML 6.0 в Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ954459-ia64 /quiet /norestart
Обновление файла журнала	Для MSXML версии 3.0 для всех поддерживаемых 32-разрядных, x64-разрядных и itanium-выпусков Windows Server 2008:\ Неприменимо
Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках на основе x64 и Windows Server 2008:\ msxml4-КБ 954430-enu.log
Для MSXML версии 6.0 для всех поддерживаемых 32-разрядных, x64-разрядных и Itanium выпусков Windows Server 2008:\ Неприменимо
HotPatching	Неприменимо.
Сведения об удалении	Для MSXML 3.0 и MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008 для 32-разрядных, x64-разрядных систем и систем на основе Itanium:\ WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.\ Для MSXML 4.0 во всех поддерживаемых выпусках Windows Server 2008 для 32-разрядных, x64-разрядных систем и систем на основе Itanium:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в разделе "Удаление обновления" , чтобы удалить обновление системы безопасности.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Для MSXML 3.0 для всех поддерживаемых 32-разрядных, x64-разрядных и itanium-выпусков Windows Server 2008:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления.
Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008: \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP2\Q954430\ \ Для MSXML 4.0 при установке во всех поддерживаемых выпусках windows Server 2008 на основе x64: \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\ MSXML4SP2\Q954430
Для MSXML версии 6.0 для всех поддерживаемых 32-разрядных версий на основе x64 и выпусков Windows Server 2008:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Удаление обновления

Удаление MSXML 4.0

Эта версия MSXML устанавливается в параллельном режиме с неизвестными версиями MSXML4. Выполните следующие действия, чтобы удалить обновление системы безопасности:
1. Удалите обновление системы безопасности с помощью средства "Добавить или удалить программы" в панель управления.
2. Удалите файл Msxml4.dll из папки %SystemRoot%\System32.
3. Восстановите предыдущие Msxml4.dll с помощью средства "Добавить или удалить программы" в панель управления.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows 7 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7 и Windows 7 с пакетом обновления 1:\ msxml4-КБ 954430-enu /quiet\ \ Для MSXML версии 4.0 при установке во всех выпусках windows 7 и Windows 7 с пакетом обновления 1:\ msxml4-КБ 954430-enu /quiet
Установка без перезапуска	Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7 и Windows 7 с пакетом обновления 1:\ msxml4-КБ 954430-enu /norestart\ \ Для MSXML 4.0 при установке во всех выпусках windows 7 и Windows 7 с пакетом обновления 1:\ msxml4-КБ 954430-enu /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файлах	См. статью базы знаний Майкрософт 954430
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows Server 2008 R2 и Windows Server 2008 R2 с пакетом обновления 1:\ msxml4-КБ 954430-enu /quiet
Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2 и Windows Server 2008 R2 с пакетом обновления 1:\ msxml4-КБ 954430-enu /quiet
Установка без перезапуска	Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows Server 2008 R2 и Windows Server 2008 R2 с пакетом обновления 1:\ msxml4-КБ 954430-enu /quiet /norestart
Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2 и Windows Server 2008 R2 с пакетом обновления 1:\ msxml4-КБ 954430-enu /quiet /norestart
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Да, после применения этого обновления безопасности необходимо перезапустить систему.
возникла в результате горячего исправления;	Неприменимо.
Сведения об удалении	WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Проверка раздела реестра	Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

Office 2003 и Word Viewer 2003 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	Office2003-КБ 951535-FullFile-enu /q:a
Установка без перезапуска	Office2003-КБ 951535-FullFile-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в подразделе Средства обнаружения и развертывания и рекомендации.Сведения о функциях, которые можно выборочно установить, см . в подразделе "Компоненты Office" в этом разделе.
Требование перезапуска
Требуется перезагрузка	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.Обратите внимание, что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Нет данных

Компоненты Office для установки Администратор istrative

Администраторы серверов, использующие установщик Windows Администратор istrative Installation, должны обновить расположение сервера. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления.

Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductNonBootFiles
WORDVIEW	WORDVIEWFiles
PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11	ProductNonBootFiles,LISTFiles

Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  
  Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Система Microsoft Office 2007; Пакет совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007; и Веб-сайт Microsoft Expression (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	Office2007-КБ 951550-FullFile-x86-glb /пассивный
Установка без перезапуска	Office2007-КБ 951550-FullFile-x86-glb /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в подразделе Средства обнаружения и развертывания и рекомендации.Сведения о функциях, которые можно выборочно установить, см . в подразделе "Компоненты Office" в этом разделе.
Требование перезапуска
Требуется перезагрузка	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Для этого обновления безопасности требуется, чтобы установщик Windows 3.1 или более поздней версии был установлен в системе.

Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/quiet /forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Office SharePoint Server 2007 и Microsoft Office Groove Server 2007 (все выпуски)

Справочная таблица

Включение в будущие пакеты обновления	Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (32-разрядная версия):\ Office2007-КБ 951597-FullFile-x86-glb /пассивный
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (64-разрядная версия) и Microsoft Office Groove Server 2007:\ Office2007-КБ 951597-FullFile-x64-glb /пассивный
Установка без перезапуска	Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (32-разрядная версия):\ Office2007-КБ 951597-FullFile-x86-glb /norestart
Для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (64-разрядная версия) и Microsoft Office Groove Server 2007:\ Office2007-КБ 951597-FullFile-x64-glb /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в подразделе Средства обнаружения и развертывания и рекомендации.Сведения о функциях, которые можно выборочно установить, см . в подразделе "Компоненты Office" в этом разделе.
Требование перезапуска
Требуется перезагрузка	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 955218
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Обратите внимание, что установка этого обновления не требует или приводит к обновлению базы данных.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Это обновление нельзя удалить.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
  
  Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
  
  Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Грегори Флейшер для отчетности об уязвимости междоменного скрипта MSXML DTD (CVE-2008-4029)
Стефано Ди Паола из Minded Security для отчетности об уязвимости запроса заголовка MSXML (CVE-2008-4033)
Роберт Хансен из SecTheory для отчетности о дополнительной проблеме, доступной только для защиты HTTP

Поддержка

Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

V1.0 (11 ноября 2008 г.): бюллетень опубликован.
Версия 1.1 (10 декабря 2008 г.): удалено обходное решение из обходных решений для уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029. Также добавлено примечание к таблицам поддерживаемых параметров установки обновлений системы безопасности, указывающих, что параметр установки /overwriteoem неприменимо для MSXML 4.0 или MSXML 6.0 при установке в Microsoft Windows 2000 с пакетом обновления 4,Windows XP с пакетом обновления 2, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2, Windows Server 2003 с пакетом обновления 1 (SP1), или Windows Server 2003 с пакетом обновления 2 (SP2).
Версия 1.2 (17 декабря 2008 г.): добавлены записи в файл журнала в таблице справочника по развертыванию обновлений системы безопасности для MSXML 6.0 при установке в Windows Server 2003 с пакетом обновления 1 ( SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2).
Версия 2.0 (29 апреля 2009 г.): добавлена MSXML 4.0 (КБ 95430) на 32-разрядных и x64-разрядных выпусках Windows Vista с пакетом обновления 2 и 32-разрядной версии x64 и выпусками Windows Server 2008 с пакетом обновления 2 по мере влияния программного обеспечения. Кроме того, добавлено как не затронутое программное обеспечение: MSXML 3.0 и MSXML 6.0 на 32-разрядных и x64-разрядных выпусках Windows Vista с пакетом обновления 2 и 32-разрядной версии x64 и выпусках Windows Server 2008 с пакетом обновления 2 (SP2). Это только изменение обнаружения; Не было изменений в двоичных файлах. Клиентам, которые уже успешно установили КБ 954430, не нужно переустановить.
Версия 3.0 (13 октября 2009 г.): добавлена MSXML 4.0 (КБ 95430) при установке 32-разрядных и x64-разрядных выпусков Windows 7 и на версиях x64 и на основе Itanium выпусков Windows Server 2008 R2, так как это повлияло на программное обеспечение. Это только изменение обнаружения; Не было изменений в двоичных файлах. Клиентам, которые уже успешно установили КБ 954430, не нужно переустановить.
Версия 4.0 (12 июля 2011 г.): добавлена MSXML 4.0 (КБ 95430) при установке 32-разрядных и x64-разрядных выпусков Windows 7 с пакетом обновления 1 (SP1) и на версиях x64 и на основе Itanium выпусков Windows Server 2008 R2 с пакетом обновления 1 (SP1). Это только изменение обнаружения; Не было изменений в двоичных файлах. Последняя МБ SA и SMS поддерживают эту повторную версию. Клиентам, которые уже успешно установили КБ 954430, не нужно переустановить.

Построено в 2014-04-18T13:49:36Z-07:00

Бюллетень по безопасности Майкрософт MS08-069 — критически важный

Уязвимости в MSXML могут разрешить удаленное выполнение кода (955218)

Общие сведения

Краткий обзор

Затронутое и не затронутое программное обеспечение

Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Уязвимость MSXML к повреждению памяти — CVE-2007-0099

Устранение факторов уязвимости MSXML в памяти — CVE-2007-0099

Обходные решения для уязвимости msXML в памяти — CVE-2007-0099

Часто задаваемые вопросы об уязвимости MSXML в памяти — CVE-2007-0099

Уязвимость междоменного скрипта MSXML DTD — CVE-2008-4029

Смягчающие факторы для уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029

Обходные пути для уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029

Часто задаваемые вопросы об уязвимости междоменного скрипта MSXML DTD — CVE-2008-4029

Уязвимость запроса заголовка MSXML — CVE-2008-4033

Факторы устранения уязвимости запроса заголовка MSXML — CVE-2008-4033

Обходные решения для уязвимости запроса заголовка MSXML — CVE-2008-4033

Часто задаваемые вопросы об уязвимости запроса заголовка MSXML — CVE-2008-4033

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Развертывание обновлений безопасности

Windows 2000 (все выпуски)

Сведения о развертывании

Windows XP (все выпуски)

Сведения о развертывании

Windows Server 2003 (все выпуски)

Сведения о развертывании

Windows Vista (все выпуски)

Сведения о развертывании

Windows Server 2008 (все выпуски)

Сведения о развертывании

Windows 7 (все выпуски)

Сведения о развертывании

Windows Server 2008 R2 (все выпуски)

Сведения о развертывании

Office 2003 и Word Viewer 2003 (все выпуски)

Компоненты Office для установки Администратор istrative

Сведения о развертывании

Система Microsoft Office 2007; Пакет совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007; и Веб-сайт Microsoft Expression (все выпуски)

Сведения о развертывании

Microsoft Office SharePoint Server 2007 и Microsoft Office Groove Server 2007 (все выпуски)

Сведения о развертывании

Другие сведения

Благодарности

Поддержка

Заявление об отказе

Редакции

Дополнительные ресурсы