Бюллетень по безопасности (Майкрософт) MS13-031 - Важное

Уязвимости ядра Windows делают возможным несанкционированное получение прав (2813170)

Дата публикации: 9 апреля 2013 г. | Дата обновления: 24 апреля 2013 г.

Версия: 1.1

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет две обнаруженных пользователями уязвимости в Microsoft Windows. Эти уязвимости делают возможным несанкционированное получение прав, если злоумышленник войдет в систему и запустит специально созданное приложение. Чтобы воспользоваться данными уязвимостями, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.

Это обновление безопасности имеет уровень "существенный" для всех поддерживаемых версий Microsoft Windows. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Данное обновление для системы безопасности устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Администраторам корпоративных установок и конечным пользователям, которые планируют установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это при первой возможности, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Статья базы знаний

Статья базы знаний 2813170
Сведения о файлахДа
Хэши SHA1/SHA2Да
Известные проблемыНет

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная системаМаксимальное воздействие уязвимостиОбщий уровень серьезностиЗаменяемые обновления
Windows XP
Windows XP с пакетом обновления 3 (SP3)
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows Vista
Windows Vista с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Vista x64 Edition с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows 7
Windows 7 для 32-разрядных систем
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows 7 для 64-разрядных систем
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 R2
Windows Server 2008 R2 для 64-разрядных систем
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 R2 for Itanium-based Systems
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows 8
Windows 8 для 32-разрядных систем
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows 8 для 64-разрядных систем
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows Server 2012
Windows Server 2012
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Windows RT
Windows RT[1]
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017
Вариант установки ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)
(2813170)
Несанкционированное получение правСущественный2620712 в MS11-097 и
2799494 в MS13-017
Windows Server 2012 (установка основных серверных компонентов)
(2813170)
Несанкционированное получение правСущественный2799494 в MS13-017

[1]Это обновление доступно только в Центре обновления Windows.

Отражаются ли вносимые данным обновлением изменения системы безопасности на функциональности?
Да. Кроме изменений, перечисленных в разделе "Информация об уязвимостях", это обновление включает в себя обновления для обеспечения многоуровневой защиты, которые улучшают функции обеспечения безопасности в Microsoft Windows.

Что такое многоуровневая защита?
В сфере информационной безопасности многоуровневая защита — это метод предотвращения нарушений безопасности сети или системы с использованием нескольких уровней защиты.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать?
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Дополнительные сведения о возможности использования уязвимости в соответствии с уровнем ее опасности и воздействия в течение 30 дней с момента выпуска данного бюллетеня по безопасности см. в указателе использования уязвимостей апрельского обзора бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимостиУязвимость в ядре Windows, приводящая к состоянию гонки (CVE-2013-1284)Уязвимость в ядре Windows, приводящая к состоянию гонки (CVE-2013-1294)Общий уровень серьезности
Windows XP
Windows XP с пакетом обновления 3 (SP3)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Vista
Windows Vista с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Vista x64 Edition с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных системНе применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows 7
Windows 7 для 32-разрядных системНе применимо Существенный
Несанкционированное получение прав
Существенный
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows 7 для 64-разрядных системНе применимо Существенный
Несанкционированное получение прав
Существенный
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 R2
Windows Server 2008 R2 для 64-разрядных системНе применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 R2 for Itanium-based SystemsНе применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows 8
Windows 8 для 32-разрядных систем Существенный
Несанкционированное получение прав
Существенный
Несанкционированное получение прав
Существенный
Windows 8 для 64-разрядных систем Существенный
Несанкционированное получение прав
Существенный
Несанкционированное получение прав
Существенный
Windows Server 2012
Windows Server 2012 Существенный
Несанкционированное получение прав
Существенный
Несанкционированное получение прав
Существенный
Windows RT
Windows RT[1] Существенный
Несанкционированное получение прав
Существенный
Несанкционированное получение прав
Существенный
Вариант установки ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)Не применимо Существенный
Несанкционированное получение прав
Существенный
Windows Server 2012 (установка основных серверных компонентов) Существенный
Несанкционированное получение прав
Существенный
Несанкционированное получение прав
Существенный

Когда ядро Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-1284.

Смягчающие факторы

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.

Временные решения

Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.

Часто задаваемые вопросы

Какова область воздействия этой уязвимости?
Эта уязвимость может приводить к повышению уровня прав.

В чем причина уязвимости?
Эта уязвимость вызвана тем, что ядро Windows неправильно обрабатывает объекты в памяти.

Что такое ядро Windows?
Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?
Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.

Каким образом злоумышленник может воспользоваться этой уязвимостью?
Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, предназначенное для повышения уровня привилегий.

Какие системы в первую очередь подвержены риску?
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?
Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Когда ядро Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-1294.

Смягчающие факторы

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.

Временные решения

Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.

Часто задаваемые вопросы

Какова область воздействия этой уязвимости?
Эта уязвимость может приводить к повышению уровня прав.

В чем причина уязвимости?
Эта уязвимость вызвана тем, что ядро Windows неправильно обрабатывает объекты в памяти.

Что такое ядро Windows?
Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?
Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.

Каким образом злоумышленник может воспользоваться этой уязвимостью?
Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, предназначенное для повышения уровня привилегий.

Какие системы в первую очередь подвержены риску?
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?
Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Сведения об обновлении

Доступно несколько ресурсов, чтобы помочь администраторам развернуть обновления для системы безопасности.

  • Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности.
  • Службы Windows Server Update Services (WSUS), Systems Management Server (SMS) и System Center Configuration Manager (SCCM) помогают администраторам распространять обновления для системы безопасности.
  • Компоненты средства оценки совместимости с обновлениями, включенные в набор средств для обеспечения совместимости приложений, облегчают тестирование и проверку совместимости обновлений Windows с установленными приложениями.

Информацию об этих и других доступных инструментах см. в статье Инструменты обеспечения безопасности.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имена файлов обновления для системы безопасности Для Windows XP с пакетом обновления 3 (SP3):
WindowsXP-KB2813170-x86-enu.exe
Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-KB2813170-x64-enu.exe
Параметры установки См. статью 262841 базы знаний Майкрософт
Обновление файла журнала KB2813170.log
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2813170$\Spuninst.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра Для всех поддерживаемых 32-разрядных версий Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2813170\Filelist
Для всех поддерживаемых 64-разрядных (x64) версий Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2813170\Filelist

Примечание. Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.

Windows Server 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имена файлов обновления для системы безопасности Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:
WindowsServer2003-KB2813170-x86-enu.exe
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:
WindowsServer2003.WindowsXP-KB2813170-x64-enu.exe
Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium:
WindowsServer2003-KB2813170-ia64-enu.exe
Параметры установки См. статью 262841 базы знаний Майкрософт
Обновление файла журнала KB2813170.log
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2813170$\Spuninst.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2813170\Filelist

Примечание. Обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.

Windows Vista (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имена файлов обновления для системы безопасности Для всех поддерживаемых 32-разрядных версий Windows Vista:
Windows6.0-KB2813170-x86.msu
Для всех поддерживаемых версий Windows XP Professional x64 Edition:
Windows6.0-KB2813170-x64.msu
Параметры установки См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Windows Server 2008, все выпуски

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имена файлов обновления для системы безопасности Для всех поддерживаемых 32-разрядных версий Windows Server 2008:
Windows6.0-KB2813170-x86.msu
Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008:
Windows6.0-KB2813170-x64.msu
Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium
Windows6.0-KB2813170-ia64.msu
Параметры установки См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Windows 7 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности Для всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB2813170-x86.msu
Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7:
Windows6.1-KB2813170-x64.msu
Параметры установки См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Windows Server 2008 R2 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2:
Windows6.1-KB2813170-x64.msu
Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium:
Windows6.1-KB2813170-ia64.msu
Параметры установки См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Windows 8 (все версии)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности Для всех поддерживаемых 32-разрядных выпусков Windows 8:
Windows8-RT-KB2813170-x86.msu
Для всех поддерживаемых 64-разрядных выпусков Windows 8:
Windows8-RT-KB2813170-x64.msu
Параметры установки См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows щелкните Установленные обновления и выберите в списке нужные обновления.
Сведения о файлах См. статью 2813170 базы знаний Майкрософт
Проверка разделов реестра Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Windows Server 2012 (все версии)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности Все поддерживаемые выпуски Windows Server 2012:
Windows8-RT-KB2813170-x64.msu
Параметры установки См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows щелкните Установленные обновления и выберите в списке нужные обновления.
Сведения о файлах См. статью KB2813170 базы знаний Майкрософт
Проверка разделов реестра Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Windows RT (все выпуски)

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Развертывание Это обновление доступно только в Центре обновления Windows.
Н еобходимость перезагрузки После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении Откройте Панель управления, выберите Система и безопасность, в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите нужное обновление из списка.
Сведения о файлах См. статью KB2813170 базы знаний Майкрософт

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Поддержка

Получение справки и поддержки по данному обновлению для системы безопасности

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

  • Вер. 1.0 (9 апреля 2013 г.): Бюллетень опубликован.
  • Вер. 1.1 (24 апреля 2013 г.): исправлена замена обновления. Это изменение носит исключительно информационный характер. Оно не вносит изменения в файлы обновления для системы безопасности или процедуру обнаружения.

Built at 2014-04-18T01:50:00Z-07:00

Показ: