此安全更新可解决 Windows 常见控件中的私有报告漏洞。 如果用户访问的网站,该漏洞可以允许远程代码执行,该网站包含旨在利用该漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问此类网站。 相反,攻击者必须说服用户访问该网站,通常是让他们单击电子邮件或即时信使消息中的链接,将他们带到攻击者的网站。 恶意文件也可以作为电子邮件附件发送,但攻击者必须说服用户打开附件才能利用漏洞。
对于所有受支持的 Microsoft 软件,此安全更新在其默认安装中包含 Windows 通用控件的所有受支持 Microsoft 软件都被评为“严重”。 这包括Microsoft 办公室 2003、Microsoft 办公室 2007、Microsoft 办公室 2010(基于 x64 的版本除外)、Microsoft SQL Server 2000 Analysis Services、Microsoft SQL Server 2000(基于 Itanium 的版本除外)、Microsoft SQL Server 2005(Microsoft SQL Server 2005 Express Edition 除外),但包括 Microsoft SQL Server 2005 Express高级服务版本)、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft Commerce Server 2002、Microsoft Commerce Server 2007、Microsoft Commerce Server 2009、Microsoft Commerce Server 2009 R2、Microsoft Host Integration Server 2004 Service Pack 1、Microsoft Visual FoxPro 8.0、Microsoft Visual FoxPro 9.0 和 Visual Basic 6.0 运行时。 有关详细信息,请参阅本节中的小节“ 受影响的和非受影响的软件”。
安全更新通过禁用 Windows 通用控件的易受攻击版本并将其替换为不包含该漏洞的新版本来解决漏洞。 有关漏洞的详细信息,请参阅下一部分 “漏洞信息”下特定漏洞条目的常见问题解答(常见问题解答)子部分。
建议。 客户可以使用 Microsoft 更新服务将自动更新配置为联机检查更新。 启用了自动更新并配置为联机检查 Microsoft 更新的客户通常无需采取任何操作,因为将自动下载并安装此安全更新。 未启用自动更新的客户需要从 Microsoft 更新检查更新并手动安装此更新。 有关 Windows XP 和 Windows Server 2003 支持版本中自动更新的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。 有关 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 支持的版本中自动更新的信息,请参阅 了解 Windows 自动更新。
对于管理员和企业安装,或想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用更新,或者检查使用 Microsoft 更新服务进行更新。
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft SQL Server 2000 桌面引擎 (MSDE)
Microsoft SQL Server 2000 桌面引擎 (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSM标准版) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft SQL Server 2012 for 32 位系统
Microsoft SQL Server 2012 for x64 基础系统
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
适用于 SharePoint 2007 的 Microsoft Commerce Server 2009 模板包
适用于 SharePoint 2010 的 Microsoft Commerce Server 2009 模板包
Microsoft Host Integration Server 2006 Service Pack 1
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010
Microsoft 数据引擎 (MSDE) 1.0
Microsoft 数据引擎 (MSDE) 1.0 Service Pack 4
与此安全更新相关的常见问题(常见问题解答)
为什么此公告于 2012 年 12 月 11 日重新发布?
为了解决涉及 Microsoft 生成且没有正确时间戳属性的特定数字证书的问题,Microsoft 重新发布此公告,将 知识库(KB)2687323 更新替换为 Windows 公共控件对 2003 Microsoft 办公室 2003 的所有受影响变体的知识库(KB)2726929更新,Microsoft 办公室2003 Web 组件和 Microsoft SQL Server 2005。 有关详细信息,请参阅 Microsoft 安全公告2749655。
更新非易受攻击的软件版本的产品/服务是否构成 Microsoft 更新机制中的问题?
否。 更新机制正常运行,因为它检测到系统上适用的软件的产品版本,该版本在更新适用的产品版本范围内,因此提供更新。
SQL Server 2000 提供 GDR 和 QFE 更新。 如何实现知道要使用哪个更新?
首先,确定 SQL Server 版本号。 有关确定 SQL Server 版本号的详细信息,请参阅 Microsoft 知识库文章321185。
其次,在下表中,找到 SQL Server 版本号所属于的版本范围。 相应的更新是需要安装的更新。
请注意 ,如果 SQL Server 版本号不属于下表中的任何范围,则不再支持 SQL Server 版本。 请升级到最新的 Service Pack 或 SQL Server 产品,以便应用此安全更新和将来的安全更新。
对于 SQL Server 2000:
8.0.2039.0 - 8.0.2065.0
8.0.2100.0 - 8.0.2304.0
SQL Server 更新
Microsoft SQL Server 2000 Service Pack 4 GDR (知识库(KB)983812)
Microsoft SQL Server 2000 Service Pack 4 QFE (知识库(KB)983811)
我正在运行 SQL Server 2005 或 SQL Server 2008,哪些更新适用于我的环境?
默认情况下,支持的 Microsoft SQL Server 2005 和 Microsoft SQL Server 2008 默认安装包括 Windows 通用控件。 Microsoft 更新会自动检测 Windows 通用控件包并将其部署到受支持的 Microsoft SQL Server 2005 和 Microsoft SQL Server 2008 版本。 适用于 SQL Server 2005 和 SQL Server 2008 的更新包是应用于Microsoft 办公室的相同包。 有关详细信息, 请参阅“受影响的软件”部分。
Microsoft 办公室 2003、Microsoft 办公室 2007 和 Microsoft 办公室 2010 的哪些组件需要更新以缓解本公告中解决的漏洞?
由于受影响的二进制文件是多个 Microsoft 办公室 产品的共享组件,因此,如果 Microsoft 更新检测到安装中存在易受攻击的 Windows 通用控件版本,则更新适用于安装Microsoft 办公室。 更新面向特定版本的Microsoft 办公室,而不是特定的Microsoft 办公室组件。
我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此公告中列出的受影响的软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 有关产品生命周期的详细信息,请访问 Microsoft 支持部门 生命周期网站。
对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 若要确定软件版本的支持生命周期,请参阅 “选择产品生命周期信息”。 有关这些软件版本的 Service Pack 的详细信息,请参阅 Service Pack 生命周期支持策略。
需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请访问 Microsoft 全球信息网站,在“联系信息”列表中选择国家/地区,然后单击“转到”以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅Microsoft 支持部门生命周期策略常见问题解答。
默认情况下,Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Internet Explorer 以受限模式运行,称为 增强的安全配置。 此模式可缓解此漏洞。 有关 Internet Explorer 增强的安全配置的详细信息,请参阅此安全更新的常见问题解答部分。
MSCOMCTL 的解决方法。OCX RCE 漏洞 - CVE-2012-1856
解决方法是指未更正基础漏洞的设置或配置更改,但有助于在应用更新之前阻止已知的攻击途径。 Microsoft 在讨论解决方法是否减少功能时测试了以下解决方法和状态:
解决方法的影响。 阻止 ActiveX 控件和活动脚本会产生副作用。 Internet 或 Intranet 上的许多网站都使用 ActiveX 或 Active Scripting 来提供其他功能。 例如,在线电子商务网站或银行网站可能使用 ActiveX 控件提供菜单、订购表单,甚至帐户账单。 阻止 ActiveX 控件或活动脚本是影响所有 Internet 和 Intranet 站点的全局设置。 如果不想阻止此类网站的 ActiveX 控件或活动脚本,请使用“将信任的站点添加到 Internet Explorer 受信任站点区域”中所述的步骤。
将信任的站点添加到 Internet Explorer 受信任的站点区域
将 Internet Explorer 设置为阻止 Internet 区域和本地 Intranet 区域中的 ActiveX 控件和活动脚本后,可以将信任的站点添加到 Internet Explorer 受信任的站点区域。 这将使你能够像你今天所做的那样继续使用受信任的网站,同时帮助保护自己免受不受信任的网站的这种攻击。 建议仅将信任的站点添加到受信任的站点区域。
为此,请执行下列步骤:
在 Internet Explorer 中,单击“工具”,单击“Internet 选项”,然后单击“安全”选项卡。
将 Internet Explorer 配置为在运行活动脚本之前进行提示,或者在 Internet 和本地 Intranet 安全区域中禁用活动脚本
通过在运行活动脚本之前将设置更改为提示,或者在 Internet 和本地 Intranet 安全区域中禁用活动脚本,帮助防止利用此漏洞。 为此,请执行下列步骤:
在 Internet Explorer 中,单击“工具”菜单上的“Internet 选项”。
单击“安全”选项卡。
单击“Internet”,然后单击“自定义级别”。
在设置的“脚本”部分的“活动脚本”下,单击“提示”或“禁用”,然后单击“确定”。
单击“本地 Intranet”,然后单击“自定义级别”。
在设置的“脚本”部分的“活动脚本”下,单击“提示”或“禁用”,然后单击“确定”。
单击“ 确定 ”两次以返回到 Internet Explorer。
请注意 ,在 Internet 和本地 Intranet 安全区域中禁用活动脚本可能会导致某些网站无法正常工作。 如果在更改此设置后难以使用网站,并且确信该网站是安全的,则可以将该网站添加到受信任的网站列表中。 这将允许网站正常工作。
解决方法的影响。 在运行活动脚本之前提示有副作用。 许多位于 Internet 或 Intranet 上的网站都使用活动脚本来提供其他功能。 例如,在线电子商务网站或银行网站可能使用活动脚本来提供菜单、订购表单甚至帐户帐单。 运行活动脚本之前提示是影响所有 Internet 和 Intranet 站点的全局设置。 启用此解决方法时,会经常提示你。 对于每个提示,如果你觉得你信任访问的网站,请单击“是”以运行活动脚本。 如果不想提示输入所有这些站点,请使用“将信任的站点添加到 Internet Explorer 受信任站点区域”中所述的步骤。
将信任的站点添加到 Internet Explorer 受信任的站点区域
将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域中运行 ActiveX 控件和活动脚本之前需要提示后,可以将信任的站点添加到 Internet Explorer 受信任的站点区域。 这样,就可以像你今天一样继续使用受信任的网站,同时帮助保护你免受不受信任的网站的此攻击。 建议仅将信任的站点添加到受信任的站点区域。
为此,请执行下列步骤:
在 Internet Explorer 中,单击“工具”,单击“Internet 选项”,然后单击“安全”选项卡。
在基于 Web 的攻击方案中,攻击者可以托管一个专门制作的网站,该网站旨在通过 Internet Explorer 利用此漏洞,然后说服用户查看网站。 这包括已泄露的网站和接受或托管用户提供的内容或广告的网站。 此类网站可能包含专门制作的内容,旨在利用此漏洞。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服用户访问网站,通常是通过让他们单击电子邮件或即时信使请求中的链接,将他们带到攻击者的网站。 然后,特制的 Web 内容可用于利用受影响系统上的漏洞。
我运行的是适用于 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的 Internet Explorer。 这是否缓解了此漏洞?
是的。 默认情况下,Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Internet Explorer 以受限模式运行,称为 增强的安全配置。 增强的安全配置是 Internet Explorer 中的一组预配置设置,可降低用户或管理员在服务器上下载和运行特制 Web 内容的可能性。 对于尚未添加到 Internet Explorer 受信任站点区域的网站,这是一个缓解因素。
我正在运行 SQL Server 2005 或 SQL Server 2008,哪些修补程序适用于我的环境?
默认情况下,支持的 Microsoft SQL Server 2005 和 Microsoft SQL Server 2008 默认安装包括 Windows 通用控件。 Microsoft 更新会自动检测 Windows 通用控件包并将其部署到这些受支持的 Microsoft SQL Server 2005 和 Microsoft SQL Server 2008 版本。
Microsoft 办公室 2003、Microsoft 办公室 2007 和 Microsoft 办公室 2010 的哪些组件需要更新以缓解此漏洞?
由于受影响的二进制文件是多个Microsoft 办公室产品的共享组件,因此,如果 Microsoft 更新检测到 MSCOMCTL 的易受攻击版本,则更新适用于Microsoft 办公室的安装。OCX 存在于你的安装中。 更新面向特定版本的Microsoft 办公室,而不是特定的Microsoft 办公室组件。
更新的作用是什么?
更新通过禁用 Windows 通用控件的易受攻击版本来解决漏洞。 为此,为库文件中托管的以下类标识符设置终止位:
1EFB6596-857C-11D1-B16A-00C0F0283628
此更新还会将 Windows 常用控件的易受攻击版本替换为不包含漏洞的新版本。
什么是终止位?
Microsoft Internet Explorer 中的一项安全功能可以阻止 ActiveX 控件被 Internet Explorer HTML 呈现引擎加载。 这是通过创建注册表设置完成的,称为设置终止位。 设置终止位后,即使完全安装控件,也无法加载控件。 设置终止位可确保即使引入易受攻击的组件或重新引入系统,它仍然处于惰性和无害状态。
Microsoft 更新和Windows 更新提供安全更新。 Microsoft 下载中心也提供了安全更新。 可以通过执行关键字 (keyword)搜索“安全更新”来最轻松地找到它们。
最后,可以从 Microsoft 更新目录下载安全更新。 Microsoft 更新目录提供通过Windows 更新和 Microsoft 更新提供的内容的可搜索目录,包括安全更新、驱动程序和服务包。 使用安全公告编号(如“MS12-001”)进行搜索,可以将所有适用的更新添加到篮子(包括更新的不同语言),并下载到所选文件夹。 有关 Microsoft 更新目录的详细信息,请参阅 Microsoft 更新目录常见问题解答。
检测和部署指南
Microsoft 提供安全更新的检测和部署指南。 本指南包含建议和信息,可帮助 IT 专业人员了解如何使用各种工具来检测和部署安全更新。 有关详细信息,请参阅 Microsoft 知识库文章961747。
Microsoft 基准安全分析器
Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,了解缺少安全更新以及常见的安全配置错误。 有关详细信息,请参阅 Microsoft 基线安全分析器。
下表提供了此安全更新的 MBSA 检测摘要。
软件
MBSA
Microsoft 办公室 2003 Service Pack 3
是
Microsoft 办公室 2003 Web 组件 Service Pack 3
是
Microsoft 办公室 2007 Service Pack 2
是
Microsoft 办公室 2007 Service Pack 3
是
Microsoft 办公室 2010 Service Pack 1 (32 位版本)
是
Microsoft SQL Server 2000 Service Pack 4
是
Microsoft SQL Server 2000 Analysis Services Service Pack 4
否
具有高级服务 Service Pack 4 的 Microsoft SQL Server 2005 Express Edition
是
Microsoft SQL Server 2005 for 32 位系统 Service Pack 4
是
基于 x64 的系统 Service Pack 4 的 Microsoft SQL Server 2005
是
基于 Itanium 的系统 Service Pack 4 的 Microsoft SQL Server 2005
是
Microsoft SQL Server 2008 for 32 位系统 Service Pack 2
是
Microsoft SQL Server 2008 for 32 位系统 Service Pack 3
是
基于 x64 的系统 Service Pack 2 的 Microsoft SQL Server 2008
是
基于 x64 的系统 Service Pack 3 的 Microsoft SQL Server 2008
是
Microsoft SQL Server 2008 for Itanium 基于 Itanium 的系统 Service Pack 2
是
基于 Itanium 的系统 Service Pack 3 的 Microsoft SQL Server 2008
是
适用于 32 位系统的 Microsoft SQL Server 2008 R2
是
Microsoft SQL Server 2008 R2 for 32 位系统 Service Pack 1
是
Microsoft SQL Server 2008 R2 for 32 位系统 Service Pack 2
是
适用于基于 x64 的系统的 Microsoft SQL Server 2008 R2
是
基于 x64 的系统 Service Pack 1 的 Microsoft SQL Server 2008 R2
是
基于 x64 的系统 Service Pack 2 的 Microsoft SQL Server 2008 R2
是
基于 Itanium 的 Microsoft SQL Server 2008 R2
是
适用于基于 Itanium 的系统 Service Pack 1 的 Microsoft SQL Server 2008 R2
是
Microsoft SQL Server 2008 R2 for Itanium 基于 Itanium 的系统 Service Pack 2
是
Microsoft Commerce Server 2002 Service Pack 4
否
Microsoft Commerce Server 2007 Service Pack 2
否
Microsoft Commerce Server 2009
否
Microsoft Commerce Server 2009 R2
否
Microsoft Host Integration Server 2004 Service Pack 1
否
Microsoft Visual FoxPro 8.0 Service Pack 1
否
Microsoft Visual FoxPro 9.0 Service Pack 2
否
Visual Basic 6.0 运行时
否
注意 :对于使用最新版 MBSA、Microsoft Update 和 Windows Server Update Services 不支持的旧版软件的客户,请参阅 Microsoft 基线安全分析器 并参考旧版产品支持部分,了解如何使用旧版工具创建全面的安全更新检测。
Windows Server Update Services
Windows Server Update Services (WSUS)使信息技术管理员能够将最新的 Microsoft 产品更新部署到运行 Windows 操作系统的计算机。 有关如何使用 Windows Server Update Services 部署安全更新的详细信息,请参阅 TechNet 文章 Windows Server Update Services。
系统管理服务器
下表提供了此安全更新的短信检测和部署摘要。
软件
使用 ITMU 的 SMS 2003
System Center Configuration Manager
Microsoft 办公室 2003 Service Pack 3
是
是
Microsoft 办公室 2003 Web 组件 Service Pack 3
是
是
Microsoft 办公室 2007 Service Pack 2
是
是
Microsoft 办公室 2007 Service Pack 3
是
是
Microsoft 办公室 2010 Service Pack 1 (32 位版本)
是
是
Microsoft SQL Server 2000 Service Pack 4
是
是
Microsoft SQL Server 2000 Analysis Services Service Pack 4
否
否
具有高级服务 Service Pack 4 的 Microsoft SQL Server 2005 Express Edition
是
是
Microsoft SQL Server 2005 for 32 位系统 Service Pack 4
是
是
基于 x64 的系统 Service Pack 4 的 Microsoft SQL Server 2005
是
是
基于 Itanium 的系统 Service Pack 4 的 Microsoft SQL Server 2005
是
是
Microsoft SQL Server 2008 for 32 位系统 Service Pack 2
是
是
Microsoft SQL Server 2008 for 32 位系统 Service Pack 3
是
是
基于 x64 的系统 Service Pack 2 的 Microsoft SQL Server 2008
是
是
基于 x64 的系统 Service Pack 3 的 Microsoft SQL Server 2008
是
是
Microsoft SQL Server 2008 for Itanium 基于 Itanium 的系统 Service Pack 2
是
是
基于 Itanium 的系统 Service Pack 3 的 Microsoft SQL Server 2008
是
是
适用于 32 位系统的 Microsoft SQL Server 2008 R2
是
是
Microsoft SQL Server 2008 R2 for 32 位系统 Service Pack 1
是
是
Microsoft SQL Server 2008 R2 for 32 位系统 Service Pack 2
是
是
适用于基于 x64 的系统的 Microsoft SQL Server 2008 R2
是
是
基于 x64 的系统 Service Pack 1 的 Microsoft SQL Server 2008 R2
是
是
基于 x64 的系统 Service Pack 2 的 Microsoft SQL Server 2008 R2
是
是
基于 Itanium 的 Microsoft SQL Server 2008 R2
是
是
适用于基于 Itanium 的系统 Service Pack 1 的 Microsoft SQL Server 2008 R2
是
是
Microsoft SQL Server 2008 R2 for Itanium 基于 Itanium 的系统 Service Pack 2
是
是
Microsoft Commerce Server 2002 Service Pack 4
否
否
Microsoft Commerce Server 2007 Service Pack 2
否
否
Microsoft Commerce Server 2009
否
否
Microsoft Commerce Server 2009 R2
否
否
Microsoft Host Integration Server 2004 Service Pack 1
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
删除更新
无法删除此更新。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器 (MBSA) 工具。 MBSA 允许管理员扫描本地和远程系统,查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器网站。
文件版本验证
由于 Microsoft Windows 有多个版本,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
删除更新
无法删除此更新。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器 (MBSA) 工具。 MBSA 允许管理员扫描本地和远程系统,查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器网站。
文件版本验证
由于 Microsoft Windows 有多个版本,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
删除更新
无法删除此更新。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器 (MBSA) 工具。 MBSA 允许管理员扫描本地和远程系统,查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器网站。
文件版本验证
由于 Microsoft Windows 有多个版本,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
删除更新
若要删除此安全更新,请使用控制面板中的“添加或删除程序”工具。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器 (MBSA) 工具。 MBSA 允许管理员扫描本地和远程系统,查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器网站。
文件版本验证
由于 Microsoft Windows 有多个版本,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
删除更新
若要删除此安全更新,请使用控制面板中的“添加或删除程序”工具。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器 (MBSA) 工具。 MBSA 允许管理员扫描本地和远程系统,查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器网站。
文件版本验证
由于 Microsoft Windows 有多个版本,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
设置用户界面级别\ n - 无 UI\ b - 基本 UI\ r - 缩减 UI\ f - 完整 UI
/quiet
与 /q 相同
/passive
与 /qb 相同
重启选项
** **
/norestart
安装完成后不要重启
/promptrestart
根据需要提示用户重启
/forcerestart
如有必要,请在安装后重启计算机(例如,如果文件被锁定或使用)
日志记录选项
** **
/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>
i - 状态消息\ w - 非严重警告\ e - 所有错误消息\ a - 启动操作\ r - 特定于操作的记录\ u - 用户请求\ c - 初始 UI 参数\ m - 内存不足或致命退出信息\ o - 磁盘空间外消息\ p - 终端属性\ v - 详细输出\ x - 额外调试信息\ + - 追加到现有日志文件\ ! - 将每行刷新到日志\ * - 记录除 v 和 x 选项之外的所有信息
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持早期版本的安装程序使用的许多安装开关。 有关支持的安装开关的详细信息,请参阅 此 Microsoft MSDN 文章。
删除更新
无法删除此更新。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息, 请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证 请注意 ,由于 Microsoft Windows 有多个版本,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请转到 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出的计划合作伙伴提供的活动保护网站。
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
V1.0(2012 年 8 月 14 日):公告已发布。
V1.1(2012 年 8 月 17 日):在“执行摘要”中的“已知问题”下添加了指向 Microsoft 知识库文章2720573的链接。
V1.2(2012 年 8 月 22 日):更正了 Microsoft SQL Server 2000 Analysis Services Service Pack 4 的更新替换信息。 这只是一项信息性更改。 检测逻辑或更新文件没有更改。
V2.0(2012 年 12 月 11 日):重新发布公告,将 知识库(KB)2687323 更新替换为 Windows 公共控件知识库(KB)2726929更新,这些更新适用于所有受影响的 Microsoft 办公室 2003、Microsoft 办公室 2003 Web 组件和 Microsoft SQL Server 2005。
V2.1(2013 年 1 月 30 日):阐明了具有知识库(KB)2687323更新的客户将针对所有受影响的 Microsoft 办公室 2003、Microsoft 办公室 2003 Web 组件和 Microsoft SQL Server 2005 的所有受影响变体的 Windows 通用控件提供知识库(KB)2726929更新。 有关详细信息,请参阅更新常见问题解答。
This module examines the types of threat vectors and their potential outcomes that organizations must deal with on a daily basis and how users can enable hackers to access targets by unwittingly executing malicious content. MS-102