Security Bulletin
Бюллетень по безопасности (Майкрософт) MS08-068 - Важное
Уязвимость в протоколе SMB делает возможным удаленное выполнение кода (957097)
Дата публикации: 11 ноября 2008 г. | Дата обновления: 10 декабря 2008 г.
Версия: 1.2
Общие сведения
Аннотация
Это обновление для системы безопасности устраняет уязвимость в протоколе SMB, о которой сообщалось в открытых источниках. Данная уязвимость делает возможным удаленное выполнение кода в уязвимой системе. Злоумышленник, воспользовавшийся данной уязвимостью, сможет устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Это обновление для системы безопасности является существенным для всех поддерживаемых выпусков Windows 2000, Windows XP и Windows Server 2003. Уровень его важности для всех поддерживаемых выпусков Windows Vista и Windows Server 2008 определен как средний. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости этого раздела.
Это обновление для системы безопасности устраняет уязвимость, изменяя способ проверки протоколом SMB ответов на проверку подлинности, чтобы предотвратить повторение пакетов с учетными данными. Дополнительные сведения об этой уязвимости см. в подразделе "Вопросы и ответы" раздела Сведения об уязвимости.
Рекомендация. Корпорация Майкрософт рекомендует установить это обновление при первой возможности.
Известные проблемы. В статье 957097 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми можно столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем.
Подвержены и не подвержены уязвимости
Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-узле Microsoft Support Lifecycle.
Подвержены уязвимости
* Подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых выпусков Windows Server 2008, независимо от того, выбиралась ли установка основных компонентов сервера при их развертывании или нет. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).
Вопросы и ответы о данном обновлении безопасности
Какие известные проблемы могут возникнуть при установке этого обновления для системы безопасности? После установки этого обновления в таких приложениях, как SQL и IIS, могут возникнуть проблемы с созданием локальных запросов проверки подлинности по протоколу NTLM. Это связано со способом, при котором протокол NTLM обращается с различными контекстами именования как с удаленными, а не локальными сущностями. NTLM — это протокол проверки подлинности, работающий по схеме "запрос — ответ", используемый для проверки подлинности предоставленных учетных данных. Сбой локальной проверки подлинности может возникнуть, когда клиент вычисляет и кэширует правильный ответ на NTLM-запрос (отправленный сервером) в локальной памяти lsass перед его возвращением на сервер. Когда серверный код для NTLM находит полученные ответы в локальном кэше lsass, он отклоняет запрос на выполнение проверки подлинности, принимая его за атаку с повторением пакетов. Это ведет к сбою локальной проверки подлинности. Для выполнения проверки подлинности необходимо отключить защитную функцию отклонения запросов. Дополнительные сведения о контекстах именования и проблемах проверки подлинности см. в статьях 896861, 887993 и 926642 базы знаний Майкрософт. Сведения о проблеме установки, включая подробные инструкции по отключению функции отклонения запросов, см. в статье 957097 базы знаний Майкрософт.
Где находятся дополнительные сведения о файлах? Дополнительные сведения о файлах см. в статье 957097 базы знаний Майкрософт.
На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов можно найти на веб-узле Microsoft Support Lifecycle.
Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).
Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.
Сведения об уязвимости
Уровень опасности и идентификаторы уязвимости
| Подвержены уязвимости | Уязвимость протокола SMB, связанная с отображением учетных данных, — CVE-2008-4037 | Общий уровень опасности |
|---|---|---|
| Microsoft Windows 2000 с пакетом обновления 4 (SP4) | Существенный удаленное выполнение кода |
Важно |
| Windows XP с пакетом обновления 2 (SP2) или 3 (SP3) | Существенный удаленное выполнение кода |
Важно |
| Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Существенный удаленное выполнение кода |
Важно |
| Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) | Существенный удаленное выполнение кода |
Важно |
| Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Существенный удаленное выполнение кода |
Важно |
| Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium | Существенный удаленное выполнение кода |
Важно |
| Windows Vista и Windows Vista с пакетом обновления 1 (SP1) | Средний удаленное выполнение кода |
Средний |
| Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) | Средний удаленное выполнение кода |
Средний |
| Windows Server 2008 для 32-разрядных систем * | Средний удаленное выполнение кода |
Средний |
| Windows Server 2008 для 64-разрядных систем * | Средний удаленное выполнение кода |
Средний |
| Windows Server 2008 для платформы Itanium | Средний удаленное выполнение кода |
Средний |
| Включение в будущие пакеты обновления | Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления. |
| Развертывание | |
| Установка обновления без участия пользователя | Microsoft Windows 2000 с пакетом обновления 4 (SP4) Windows2000-kb957097-x86-enu /quiet |
| Установка обновления без перезагрузки компьютера | Microsoft Windows 2000 с пакетом обновления 4 (SP4) Windows2000-kb957097-x86-enu /norestart |
| Обновление файла журнала | Microsoft Windows 2000 с пакетом обновления 4 (SP4) kb957097.log |
| Дополнительные сведения | См. подраздел Руководство и средства по диагностике и развертыванию |
| Необходимость перезагрузки | |
| Требуется перезагрузка? | После установки данного обновления для системы безопасности компьютер следует перезагрузить |
| Функция Hotpatching | Не применимо |
| Сведения об удалении | Microsoft Windows 2000 с пакетом обновления 4 (SP4) Используйте средство Установка и удаление программ на панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB957097$\Spuninst. |
| Сведения о файлах | См. статью 957097 базы знаний Майкрософт |
| Проверка параметров системного реестра | Microsoft Windows 2000 с пакетом обновления 4 (SP4) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB957097\Filelist |
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.
Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.
Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.
Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.
Обновление для системы безопасности поддерживает следующие параметры командной строки.
| Параметр | Описание |
|---|---|
| **/help** | Отображает параметры командной строки. |
| Режимы установки | |
| **/passive** | Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд. |
| **/quiet** | Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках. |
| Параметры перезагрузки | |
| **/norestart** | После установки перезагрузка компьютера не выполняется. |
| **/forcerestart** | Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов. |
| **/warnrestart\[:x\]** | Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через *x* секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами **/quiet** или **/passive**. |
| **/promptrestart** | Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку. |
| Специальные параметры | |
| **/overwriteoem** | Заменяет файлы OEM без вывода соответствующего запроса. |
| **/nobackup** | Не создает резервных копий файлов на случай удаления. |
| **/forceappsclose** | Завершает работу других программ перед выключением компьютера. |
| **/log:path** | Обеспечивает переадресацию файлов журнала установки. |
| **/extract\[:path\]** | Извлекает файлы без запуска программы установки. |
| **/ER** | Создает расширенные отчеты об ошибках. |
| **/verbose** | Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки. |
Удаление обновления
Обновление для системы безопасности поддерживает следующие параметры командной строки.
| Параметр | Описание |
|---|---|
| **/help** | Отображает параметры командной строки. |
| Режимы установки | |
| **/passive** | Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд. |
| **/quiet** | Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках. |
| Параметры перезагрузки | |
| **/norestart** | После установки перезагрузка компьютера не выполняется. |
| **/forcerestart** | Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов. |
| **/warnrestart\[:x\]** | Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через *x* секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами **/quiet** или **/passive**. |
| **/promptrestart** | Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку. |
| Специальные параметры | |
| **/forceappsclose** | Завершает работу других программ перед выключением компьютера. |
| **/log:path** | Обеспечивает переадресацию файлов журнала установки. |
Программа Microsoft Baseline Security Analyzer
Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.
Проверка версий файлов
Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.
- Нажмите кнопку Пуск и выберите пункт Найти.
- На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.
- В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
- На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
Проверка параметров системного реестра
Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.
Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.
Windows XP (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.
| Включение в будущие пакеты обновления | Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления |
| Развертывание | |
| Установка обновления без участия пользователя | Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): Windowsxp-kb957097-x86-enu /quiet |
| Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) WindowsServer2003.WindowsXP-kb957097-x64-enu /quiet |
|
| Установка обновления без перезагрузки компьютера | Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): Windowsxp-kb957097-x86-enu /norestart |
| Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) WindowsServer2003.WindowsXP-kb957097-x64-enu /norestart |
|
| Обновление файла журнала | KB957097.log |
| Дополнительные сведения | См. подраздел Руководство и средства по диагностике и развертыванию |
| Необходимость перезагрузки | |
| Требуется перезагрузка? | После установки данного обновления для системы безопасности компьютер следует перезагрузить |
| Функция Hotpatching | Не применимо |
| Сведения об удалении | Используйте средство Установка и удаление программ на панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB957097$\Spuninst. |
| Сведения о файлах | См. статью 957097 базы знаний Майкрософт |
| Проверка параметров системного реестра | Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB957097\Filelist |
| Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB957097\Filelist |
Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.
Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.
Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.
Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.
Обновление для системы безопасности поддерживает следующие параметры командной строки.
| Параметр | Описание |
|---|---|
| **/help** | Отображает параметры командной строки. |
| Режимы установки | |
| **/passive** | Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд. |
| **/quiet** | Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках. |
| Параметры перезагрузки | |
| **/norestart** | После установки перезагрузка компьютера не выполняется. |
| **/forcerestart** | Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов. |
| **/warnrestart\[:x\]** | Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через *x* секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами **/quiet** или **/passive**. |
| **/promptrestart** | Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку. |
| Специальные параметры | |
| **/overwriteoem** | Заменяет файлы OEM без вывода соответствующего запроса. |
| **/nobackup** | Не создает резервных копий файлов на случай удаления. |
| **/forceappsclose** | Завершает работу других программ перед выключением компьютера. |
| **/log:path** | Обеспечивает переадресацию файлов журнала установки. |
| **/integrate:path** | Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре. |
| **/extract\[:path\]** | Извлекает файлы без запуска программы установки. |
| **/ER** | Создает расширенные отчеты об ошибках. |
| **/verbose** | Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки. |
Удаление обновления
Обновление для системы безопасности поддерживает следующие параметры командной строки.
| Параметр | Описание |
|---|---|
| **/help** | Отображает параметры командной строки. |
| Режимы установки | |
| **/passive** | Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд. |
| **/quiet** | Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках. |
| Параметры перезагрузки | |
| **/norestart** | После окончания установки перезагрузка компьютера не выполняется |
| **/forcerestart** | Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов. |
| **/warnrestart\[:x\]** | Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через *x* секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами **/quiet** или **/passive**. |
| **/promptrestart** | Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку. |
| Специальные параметры | |
| **/forceappsclose** | Завершает работу других программ перед выключением компьютера. |
| **/log:path** | Обеспечивает переадресацию файлов журнала установки. |
Программа Microsoft Baseline Security Analyzer
Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.
Проверка версий файлов
Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.
- Нажмите кнопку Пуск и выберите пункт Найти.
- На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.
- В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
- На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
Проверка параметров системного реестра
Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.
Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.
Windows Server 2003 (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.
| Включение в будущие пакеты обновления | Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления |
| Развертывание | |
| Установка обновления без участия пользователя | Все поддерживаемые 32-разрядные выпуски Windows Server 2003 Windowsserver2003-kb957097-x86-enu /quiet |
| Все поддерживаемые 64-разрядные выпуски Windows Server 2003 Windowsserver2003.WindowsXP-KB957097-x64-enu /quiet |
|
| Все поддерживаемые выпуски Windows Server 2003 для платформы Itanium Windowsserver2003-KB957097-ia64-enu /quiet |
|
| Установка обновления без перезагрузки компьютера | Все поддерживаемые 32-разрядные выпуски Windows Server 2003 Windowsserver2003-kb957097-x86-enu /norestart |
| Все поддерживаемые 64-разрядные выпуски Windows Server 2003 Windowsserver2003.WindowsXP-KB957097-x64-enu /norestart |
|
| Все поддерживаемые выпуски Windows Server 2003 для платформы Itanium Windowsserver2003-KB957097-ia64-enu /norestart |
|
| Обновление файла журнала | KB957097.log |
| Дополнительные сведения | См. подраздел Руководство и средства по диагностике и развертыванию |
| Необходимость перезагрузки | |
| Требуется перезагрузка? | После установки данного обновления для системы безопасности компьютер следует перезагрузить |
| Функция Hotpatching | Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт. |
| Сведения об удалении | Используйте средство Установка и удаление программ на панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB957097$\Spuninst. |
| Сведения о файлах | См. статью 957097 базы знаний Майкрософт |
| Проверка параметров системного реестра | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB957097\Filelist |
| Параметр | Описание |
|---|---|
| **/help** | Отображает параметры командной строки. |
| Режимы установки | |
| **/passive** | Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд. |
| **/quiet** | Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках. |
| Параметры перезагрузки | |
| **/norestart** | После установки перезагрузка компьютера не выполняется. |
| **/forcerestart** | Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов. |
| **/warnrestart\[:x\]** | Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через *x* секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами **/quiet** или **/passive**. |
| **/promptrestart** | Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку. |
| Специальные параметры | |
| **/overwriteoem** | Заменяет файлы OEM без вывода соответствующего запроса. |
| **/nobackup** | Не создает резервных копий файлов на случай удаления. |
| **/forceappsclose** | Завершает работу других программ перед выключением компьютера. |
| **/log:path** | Обеспечивает переадресацию файлов журнала установки. |
| **/integrate:path** | Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре. |
| **/extract\[:path\]** | Извлекает файлы без запуска программы установки. |
| **/ER** | Создает расширенные отчеты об ошибках. |
| **/verbose** | Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки. |
Удаление обновления
Обновление для системы безопасности поддерживает следующие параметры командной строки.
| Параметр | Описание |
|---|---|
| **/help** | Отображает параметры командной строки. |
| Режимы установки | |
| **/passive** | Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд. |
| **/quiet** | Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках. |
| Параметры перезагрузки | |
| **/norestart** | После установки перезагрузка компьютера не выполняется. |
| **/forcerestart** | Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов. |
| **/warnrestart\[:x\]** | Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через *x* секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами **/quiet** или **/passive**. |
| **/promptrestart** | Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку. |
| Специальные параметры | |
| **/forceappsclose** | Завершает работу других программ перед выключением компьютера. |
| **/log:path** | Обеспечивает переадресацию файлов журнала установки. |
Программа Microsoft Baseline Security Analyzer
Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.
Проверка версий файлов
Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.
- Нажмите кнопку Пуск и выберите пункт Найти.
- На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.
- В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
- На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
Проверка параметров системного реестра
Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.
Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.
Windows Vista (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.
| Включение в будущие пакеты обновления | Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления |
| Развертывание | |
| Установка обновления без участия пользователя | Все поддерживаемые 32-разрядные выпуски Windows Vista Windows6.0-KB957097-x86 /quiet Все поддерживаемые выпуски Windows XP Professional x64 Edition Windows6.0-KB957097-x64 /quiet |
| Установка обновления без перезагрузки компьютера | Все поддерживаемые 32-разрядные выпуски Windows Vista Windows6.0-KB957097-x86 /quiet /norestart Все поддерживаемые выпуски Windows XP Professional x64 Edition Windows6.0-KB957097-x64 /quiet /norestart |
| Дополнительные сведения | См. подраздел Руководство и средства по диагностике и развертыванию |
| Необходимость перезагрузки | |
| Требуется перезагрузка? | После установки данного обновления для системы безопасности компьютер следует перезагрузить |
| Функция Hotpatching | не применимо. |
| Сведения об удалении | Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений. |
| Сведения о файлах | См. статью 957097 базы знаний Майкрософт |
| Проверка параметров системного реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Включение в будущие пакеты обновления | Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления |
| Развертывание | |
| Установка обновления без участия пользователя | Все поддерживаемые 32-разрядные выпуски Windows Server 2008 Windows6.0-KB957097-x86 /quiet Все поддерживаемые 64-разрядные выпуски Windows Server 2008 Windows6.0-KB957097-x64 /quiet Все поддерживаемые выпуски Windows Server 2008 для платформы Itanium Windows6.0-KB957097-ia64 /quiet |
| Установка обновления без перезагрузки компьютера | Все поддерживаемые 32-разрядные выпуски Windows Server 2008 Windows6.0-KB957097-x86 /quiet /norestart Все поддерживаемые 64-разрядные выпуски Windows Server 2008 Windows6.0-KB957097-x64 /quiet /norestart Все поддерживаемые выпуски Windows Server 2008 для платформы Itanium Windows6.0-KB957097-ia64 /quiet /norestart |
| Дополнительные сведения | См. подраздел Руководство и средства по диагностике и развертыванию |
| Необходимость перезагрузки | |
| Требуется перезагрузка? | После установки данного обновления для системы безопасности компьютер следует перезагрузить |
| Функция Hotpatching | не применимо. |
| Сведения об удалении | Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений. |
| Сведения о файлах | См. статью 957097 базы знаний Майкрософт |
| Проверка параметров системного реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |