Security Bulletin

Бюллетень по безопасности (Майкрософт) MS11-094 - Важное

Уязвимости в Microsoft PowerPoint делают возможным удаленное выполнение кода (2639142)

Дата публикации: 13 декабря 2011 г. | Дата обновления: 21 декабря 2011 г.

Версия: 1.1

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет две****обнаруженных пользователями уязвимости в Microsoft Office. Эти уязвимости делают возможным удаленное выполнение кода при открытии пользователем особым образом созданного файла PowerPoint. Злоумышленник, успешно воспользовавшийся любой из этих уязвимостей, может получить полный контроль над уязвимой системой. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности имеет уровень серьезности "существенный" для Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2), Microsoft PowerPoint 2010 и Microsoft Office 2008 для Mac. Также это обновление безопасности имеет уровень серьезности "существенный" для пакета обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2) и для средства просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2). Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление для системы безопасности устраняет уязвимость, исправляя способ загрузки внешних библиотек в PowerPoint и изменяя способ проверки записей OfficeArt в PowerPoint при открытии файлов PowerPoint. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Рекомендация. Пользователи могут настроить автоматическую онлайн-проверку появления обновлений в Центре обновления Майкрософт при помощи Центра обновления Майкрософт. Пользователям, у которых включено автоматическое обновление и настроена проверка в сети наличия обновлений от Центра обновления Майкрософт, дополнительные действия обычно не требуются, так как это обновление для системы безопасности будет загружено и установлено автоматически. Пользователям, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений от Центра обновления Майкрософт и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления в поддерживаемых выпусках Windows XP и Windows Server 2003 см. в статье 294871 базы знаний Майкрософт. Дополнительные сведения о параметрах автоматического обновления в поддерживаемых выпусках Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 см. в статье Основные сведения об автоматическом обновлении Windows.

Администраторам корпоративных установок и конечным пользователям, которые планируют установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это при первой возможности, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. В статье 2639142 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми пользователи могут столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем.

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Набор приложений Microsoft Office и другое программное обеспечение Компонент Максимальное воздействие уязвимости Общий уровень серьезности Бюллетени, которые заменяет это обновление
Наборы приложений и компоненты Microsoft Office
Microsoft Office 2007 с пакетом обновления 2 (SP2) [Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d0c3156c-c87c-4d3e-aca2-3fab9ff78711) (KB2596764) Удаленное выполнение кода Существенный [MS11-036](http://go.microsoft.com/fwlink/?linkid=217670)
Microsoft Office 2010 (32-разрядные версии) [Microsoft PowerPoint 2010 (32-разрядные версии)](http://www.microsoft.com/downloads/details.aspx?familyid=fd32d083-46e7-4835-ba83-c33332b920bd) (KB2553185) Удаленное выполнение кода Существенный [MS11-022](http://go.microsoft.com/fwlink/?linkid=210727)
Microsoft Office 2010 (64-разрядные версии) [Microsoft PowerPoint 2010 (64-разрядные версии)](http://www.microsoft.com/downloads/details.aspx?familyid=f28b8cf6-8946-448a-ae4e-d11f8a76a679) (KB2553185) Удаленное выполнение кода Существенный [MS11-022](http://go.microsoft.com/fwlink/?linkid=210727)
Microsoft Office для Mac
[Microsoft Office 2008 для Mac](http://www.microsoft.com/downloads/details.aspx?familyid=2c4d0381-f7ab-49ed-a0c0-b381387d1e68) (KB2644354) Не применимо Удаленное выполнение кода Существенный [MS11-072](http://go.microsoft.com/fwlink/?linkid=225047)
Прочие программы Microsoft Office
[Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=e799f654-7e2d-40c7-a3b8-32e44d1aa6ee) (KB2596843) Не применимо Удаленное выполнение кода Существенный [MS11-036](http://go.microsoft.com/fwlink/?linkid=217670)
[Средство просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4417592a-8db0-4e35-9895-d589bc341077) (KB2596912) Не применимо Удаленное выполнение кода Существенный [MS11-022](http://go.microsoft.com/fwlink/?linkid=210727)
**Не подвержены уязвимости**
Пакет Microsoft Office и прочее программное обеспечение
Microsoft PowerPoint 2003 с пакетом обновления 3 (SP3)
Microsoft PowerPoint 2007 с пакетом обновления 3 (SP3)
Microsoft PowerPoint 2010 с пакетом обновления 1 (SP1) (32-разрядные версии)
Microsoft PowerPoint 2010 с пакетом обновления 1 (SP1) (64-разрядные версии)
Microsoft Office 2004 для Mac
Microsoft Office для Mac 2011
Конвертер форматов файлов Open XML для Mac
Пакета обеспечения совместимости для Microsoft Office с пакетом обновления 3 (SP3)
Средство просмотра Microsoft PowerPoint 2007 с пакетом обновления 3 (SP3)
Средство просмотра Microsoft PowerPoint
Microsoft PowerPoint Web App
Microsoft Works 9

Часто задаваемые вопросы о данном обновлении безопасности

Где находятся дополнительные сведения о файлах? Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

**Связано ли это обновление с проблемой, описанной в выпуске 2269637 советов по безопасности? **Да, уязвимость, устраняемая этим обновлением, связана с классом уязвимостей, описанным в выпуске 2269637 советов Майкрософт по безопасности, которые затрагивают способ загрузки внешних библиотек. Данное обновление устраняет конкретную реализацию уязвимостей этого типа.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось? Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

У меня установлен PowerPoint 2010 с пакетом обновления 1 (SP1). Если он не подвержен уязвимости, почему мне предлагается это обновление? Хотя уязвимости, описанные в CVE-2011-3396 и CVE-2011-3413, не затрагивают PowerPoint 2010 с пакетом обновления 1 (SP1), система обновлений предлагает установить это обновление, поскольку она обнаруживает в системе файлы, версия которых ниже версии файлов в обновлении.

Я использую функцию "Упаковать презентацию для компакт-диска". Что я должен сделать, чтобы обеспечить защиту презентаций от уязвимостей, описанных в данном бюллетене? После применения этого обновления безопасности к уязвимому программному обеспечению пользователи, у которых установлены поддерживаемые выпуски Microsoft PowerPoint 2003 и Microsoft PowerPoint 2007, могут создать обновленные версии презентаций, созданных при помощи функции Упаковать презентацию для компакт-диска в PowerPoint, чтобы обеспечить защиту средства просмотра PowerPoint, включенного в презентации, от уязвимостей, описанных в данном бюллетене.

Какие компоненты пакета обеспечения совместимости форматов файлов Microsoft Office Word, Excel и PowerPoint 2007 обновляет этот бюллетень? Обновление, входящее в состав этого бюллетеня по безопасности, применимо только к определенному подверженному уязвимости компоненту пакета обеспечения совместимости форматов файлов Microsoft Office Word, Excel и PowerPoint 2007. Например, в состав бюллетеня для Excel входят только файлы компонентов пакета обеспечения совместимости Excel. Файлы компонентов пакета обеспечения совместимости Word или PowerPoint в него не включены. Файлы компонентов пакета обеспечения совместимости Word обновляются с помощью бюллетеня для Word, а файлы компонентов пакета обеспечения совместимости PowerPoint — с помощью бюллетеня для PowerPoint.

Насколько подверженыэтим уязвимостям автономные программы Microsoft Office? Автономные программы Microsoft Office подвержены данным уязвимостям с тем же уровнем серьезности, какой установлен для соответствующего компонента набора приложений Office. Например, автономная установка Microsoft PowerPoint подвержена уязвимости с тем же уровнем серьезности, что и приложение Microsoft PowerPoint, предлагаемое в составе пакета Microsoft Office.

Описываемый в этой статье компонент является частью набора приложений Microsoft Office, установленного в системе, однако этот компонент не был установлен. Будет ли мне предложено это обновление? Да, если описываемый в настоящем бюллетене компонент был предоставлен с версией набора приложений Microsoft Office, установленного в вашей системе, то обновления будут предложены системе вне зависимости от того, установлен ли компонент. Логика обнаружения, используемая для проверки уязвимых систем, проверяет наличие обновлений для всех компонентов, предоставленных в составе конкретного набора приложений Microsoft Office, и предлагает их установить. Отказ от установки обновления для компонента, который не установлен в системе, но входит в состав набора приложений Microsoft Office, не повышает степень риска для данной системы. С другой стороны, установка обновления не оказывает негативного воздействия на безопасность или работоспособность системы.

Можно ли расценивать предложение установить обновление для Microsoft Office как ошибку в работе механизма обновления программного обеспечения Майкрософт? Нет. Это не является ошибкой. Установить обновление предлагается после обнаружения в системе файлов более ранних версий, чем те, которые содержатся в пакете обновления.

Я использую более раннюю версию программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня (с указанием уровня ее опасности и воздействия на систему) см. в индексе использования уязвимостей в декабрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимости Уязвимость, связанная с небезопасной загрузкой PowerPoint внешних библиотек (CVE-2011-3396) Уязвимость OfficeArt Shape, делающая возможным удаленное выполнение кода (CVE-2011-3413) Общий уровень серьезности
Наборы приложений и компоненты Microsoft Office
Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2) **Существенный** Удаленное выполнение кода **Существенный** Удаленное выполнение кода **Существенный**
Microsoft PowerPoint 2010 (32-разрядные версии) **Существенный** Удаленное выполнение кода Не применимо **Существенный**
Microsoft PowerPoint 2010 (64-разрядные версии) **Существенный** Удаленное выполнение кода Не применимо **Существенный**
Microsoft Office для Mac
Microsoft Office 2008 для Mac Не применимо **Существенный** Удаленное выполнение кода **Существенный**
Прочие программные продукты
Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2) Не применимо **Существенный** Удаленное выполнение кода **Существенный**
Средство просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2) Не применимо **Существенный** Удаленное выполнение кода **Существенный**

Уязвимость, связанная с небезопасной загрузкой PowerPoint внешних библиотек (CVE-2011-3396)

В способе, используемом Microsoft PowerPoint для загрузки DLL-файлов, существует уязвимость, делающая возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2011-3396.

Смягчающие факторы для уязвимости, связанной с небезопасной загрузкой PowerPoint библиотек (CVE-2011-3396)

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Часто на брандмауэре периметра сети протокол совместного доступа к файлам Server Message Block (SMB) отключен. Это ограничивает возможные направления атаки с использованием этой уязвимости.
  • Чтобы атака была успешной, пользователь должен посетить ненадежную папку в удаленной файловой системе или общий ресурс WebDAV и открыть файл PowerPoint (например, файл .ppt).

Временные решения для уязвимости, связанной с небезопасной загрузкой PowerPoint библиотек (CVE-2011-3396)

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Отключение загрузки библиотек из WebDAV и удаленных сетевых папок

    Примечание. Инструкции по развертыванию временного решения, отключающего загрузку библиотек из удаленной сети или из сетевых папок WebDAV, см. в статье 2264107 базы знаний Майкрософт. Это средство можно настроить таким образом, чтобы запретить безопасную загрузку для конкретных приложений или глобально для всей системы.

    Пользователи, которых поставщик приложения проинформировал об уязвимости приложения, могут использовать это средство для обеспечения защиты от попыток использования этой уязвимости.

    Примечание. Инструкции по использованию решения Microsoft Fix it для развертывания параметров раздела реестра для блокирования загрузки библиотек для сетевых папок SMB и WebDAV см. в статье 2264107 базы знаний Майкрософт. Обратите внимание, что для использования этого решения Fix it необходимо сначала установить средство реализации временного решения, также описанное в статье 2264107 базы знаний Майкрософт. Это решение Fix it развертывает только параметры раздела реестра, а данное средство реализации временного решения необходимо для его использования. Рекомендуем администраторам изучить указанную статью базы знаний перед развертыванием этого решения Fix it.

  • Отключение службы веб-клиента

    Отключение службы веб-клиента помогает защитить уязвимые системы от попыток использования этой уязвимости, поскольку при этом блокируется наиболее вероятное направление удаленной атаки через клиентскую службу WebDAV (Web Distributed Authoring and Versioning). После применения этого временного решения у удаленных злоумышленников сохраняется возможность использовать эту уязвимость таким образом, чтобы выполнялись программы, установленные на атакуемом компьютере или в локальной сети, но пользователи будут получать запрос подтверждения перед открытием произвольных программ через Интернет.

    Чтобы отключить службу веб-клиента, выполните указанные ниже действия.

    1. В меню Пуск выберите пункт Выполнить, введите команду services.msc и нажмите кнопку ОК.
    2. Правой кнопкой мыши щелкните службу WebClient и выберите пункт Свойства.
    3. В поле "Тип запуска" выберите значение Отключено. Если служба запущена, нажмите кнопку Стоп.
    4. Нажмите кнопку ОК и закройте приложение управления.

    Побочные эффекты использования временного решения. Если служба веб-клиента отключена, запросы WebDAV (Web Distributed Authoring and Versioning) не передаются. Кроме того, не будут запускаться службы, явно зависящие от службы веб-клиента; при этом в системном журнале будет регистрироваться сообщение об ошибке. Например, с клиентского компьютера будут недоступны общие ресурсы WebDAV.

    Отмена временного решения.

    Чтобы повторно включить службу веб-клиента, выполните указанные ниже действия.

    1. В меню Пуск выберите пункт Выполнить, введите команду services.msc и нажмите кнопку ОК.
    2. Правой кнопкой мыши щелкните службу WebClient и выберите пункт Свойства.
    3. В поле "Тип запуска" выберите значение Автоматический. Если служба не запущена, нажмите кнопку Пуск.
    4. Нажмите кнопку ОК и закройте приложение управления.
  • Блокировка портов TCP 139 и 445 на брандмауэре

    Эти порты используются для установки соединения с уязвимым компонентом. Блокировка TCP-портов 139 и 445 на брандмауэре позволяет защитить системы за этим брандмауэром от попыток воспользоваться данной уязвимостью. Для предотвращения возможных атак через другие порты или протоколы корпорация Майкрософт рекомендует блокировать весь непредусмотренный входящий трафик из Интернета. Дополнительные сведения о портах см. в статье TechNet Назначения портов TCP и UDP.

    Побочные эффекты использования временного решения. Уязвимые порты используются несколькими службами системы Windows. Блокирование доступа к портам может привести к тому, что различные службы и приложения перестанут работать. Ниже перечислены некоторые приложения и службы, на работу которых может повлиять блокировка портов.

    • Приложения, использующие протокол SMB (CIFS)
    • Приложения, использующие именованные каналы или слоты сообщений (RPC по SMB)
    • Серверы (совместное использование файлов и принтеров)
    • Групповые политики
    • Сетевой вход в систему
    • Распределенная файловая система (DFS)
    • Лицензирование сервера терминалов
    • Очередь печати принтера
    • Компьютерный браузер
    • Локатор удаленного вызова процедур
    • Служба факсов
    • Служба индексирования
    • Оповещения и журналы производительности
    • Сервер Systems Management Server
    • Служба учета лицензий

    Отмена временного решения. Отмена блокировки портов TCP 139 и 445 на брандмауэре. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Часто задаваемые вопросы об уязвимости, связанной с небезопасной загрузкой PowerPoint библиотек (CVE-2011-3396)

Какова область воздействия этой уязвимости? Эта уязвимость делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

В чем причина уязвимости? Причина этой уязвимости заключается в том, что Microsoft PowerPoint неверно ограничивает путь, по которому выполняется загрузка внешних библиотек.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшись ею, злоумышленник может выполнить произвольный код в контексте вошедшего в систему пользователя. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью? Злоумышленник может убедить пользователя открыть допустимый файл, расположенный в том же сетевом каталоге, что и специально созданный файл динамической библиотеки (DLL). А затем при открытии подлинного файла Microsoft PowerPoint может попытаться загрузить DLL-файл и выполнить любой заключенный в нем код.

При атаке через электронную почту злоумышленник может воспользоваться этой уязвимостью, отправив пользователю вложение с подлинным файлом и убедив его поместить данное вложение в папку, содержащую особым образом созданный DLL-файл, после чего открыть подлинный файл. А затем при открытии подлинного файла Microsoft PowerPoint может попытаться загрузить DLL-файл и выполнить любой заключенный в нем код.

В случае атаки по сети злоумышленник может поместить подлинный файл и особым образом созданный DLL-файл в общий сетевой ресурс, каталог UNC или WebDAV и убедить пользователя открыть этот файл.

Какие системы в первую очередь подвержены риску? В основном этой уязвимости подвержены рабочие станции, на которых пользователи могут открывать вложения ненадежные сетевые каталоги. Кроме того, риску могут быть подвержены серверы, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление? Это обновление устраняет уязвимость, исправляя способ загрузки внешних библиотек в PowerPoint.

**Связана ли эта уязвимость с проблемой, описанной в выпуске 2269637 советов по безопасности? **Да, эта уязвимость связана с классом уязвимостей, описанным в выпуске 2269637 советов Майкрософт по безопасности, которые затрагивают способ загрузки внешних библиотек. Данное обновление устраняет конкретную реализацию уязвимостей этого типа.

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Уязвимость OfficeArt Shape, делающая возможным удаленное выполнение кода (CVE-2011-3413)

В способе, используемом приложением Microsoft PowerPoint для обработки особым образом созданных файлов PowerPoint, существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться ею, создав специальный файл PowerPoint, который может быть вложен в сообщение электронной почты или размещен на вредоносном или опасном веб-сайте.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2011-3413.

Смягчающие факторы для уязвимости OfficeArt Shape, делающей возможным удаленное выполнение кода (CVE-2011-3413)

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
  • В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник попытается убедить пользователей посетить веб-сайт, обычно приглашая их щелкнуть соответствующую ссылку, ведущую на этот веб-сайт, в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями.
  • Уязвимость не может быть использована автоматически посредством электронной почты. Чтобы атака злоумышленника посредством электронной почты прошла успешно, пользователь должен открыть вложение, отправленное в сообщении электронной почты.

Временные решения для уязвимости OfficeArt Shape, делающей возможным удаленное выполнение кода (CVE-2011-3413)

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Используя политику блокирования файлов Microsoft Office, предотвратите открытие документов Office 2003 и более ранних выпусков Office, полученных из неизвестных и ненадежных источников.

    Политика блокировки файлов Microsoft Office может быть использована для блокирования открытия отдельных типов файлов в Microsoft Word, Microsoft Excel и Microsoft PowerPoint.

    Для Microsoft Office 2007

    Следующие сценарии реестра могут быть сохранены в файлах параметров реестра (.reg) и использованы для установки политики блокирования файлов. Инструкции по использованию сценариев реестра см. в статье 310516 базы знаний Майкрософт.

    Примечание. Чтобы использовать параметр FileOpenBlock в пакете Office 2007, необходимо применить все последние обновления для системы безопасности для Office 2007.

    Программное обеспечение Microsoft Office Сценарий реестра
    Microsoft PowerPoint 2007 Редактор реестра Windows версии 5.00

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    Отмена временного решения.

    Для Microsoft Office 2007: с помощью следующих сценариев реестра отмените настройки, использованные для задания политики блокировки файлов:

    Программное обеспечение Microsoft Office Сценарий реестра
    Microsoft PowerPoint 2007 Редактор реестра Windows версии 5.00

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000
  • Открывайте файлы из неизвестного или ненадежного источника в среде MOICE.

    Примечание. Неправильное изменение реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановить операционную систему. Корпорация Майкрософт не гарантирует решение проблем, возникших в результате неправильного изменения реестра. Ответственность за изменение реестра несет пользователь.

    Среда MOICE позволяет защитить приложение Office 2003 путем усиления защиты при открытии файлов двоичных форматов Word, Excel и PowerPoint.

    Чтобы установить среду MOICE, на компьютере должны быть установлены приложения из набора Office 2003 или 2007.

    Для установки среды MOICE необходимо также наличие на компьютере пакета обеспечения совместимости для форматов файлов Word, Excel и PowerPoint 2007. Его можно бесплатно загрузить с веб-сайта Центра загрузки Майкрософт.

    Для использования среды MOICE необходимы все обновления, рекомендованные для всех программ, входящих в состав пакета Office. Установить все рекомендованные обновления можно из Центра обновления Майкрософт.

    Включение среды MOICE

    Примечание. Чтобы включить или отключить данное временное решение с помощью автоматического исправления Microsoft Fix it, перейдите к статье 935865 базы знаний Майкрософт.

    Чтобы вручную включить среду MOICE, выполните команды, указанные в следующей таблице. При выполнении этих команд расширения приложений Office будут связаны со средой MOICE.

    Команда для включения среды MOICE в качестве зарегистрированного обработчика
    Для Word выполните в командной строке следующую команду:
    ASSOC .doc=oice.word.document
    Для Excel выполните в командной строке следующие команды:
    ASSOC .XLS=oice.excel.sheet
    ASSOC .XLT=oice.excel.template
    ASSOC .XLA=oice.excel.addin
    Для PowerPoint выполните в командной строке следующие команды:
    ASSOC .PPT=oice.powerpoint.show
    ASSOC .POT=oice.powerpoint.template
    ASSOC .PPS=oice.powerpoint.slideshow

    Примечание В Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 указанные выше команды вводятся в командной строке с повышенными правами.

    Дополнительные сведения о среде MOICE см. в статье 935865 базы знаний Майкрософт.

    Побочные эффекты использования временного решения. В документах, отформатированных в Office 2003 и более ранних выпусках Office и впоследствии преобразованных средой MOICE в формат Microsoft Office 2007 Open XML, не будут работать макросы. Кроме того, не удастся преобразовать документы, защищенные паролями или с помощью компонента управления цифровыми правами.

    Отмена временного решения. Выполните команды отключения среды MOICE, указанные в следующей таблице.

    Команда для отключения среды MOICE в качестве зарегистрированного обработчика
    Для Word выполните в командной строке следующую команду:
    ASSOC .doc=Word.Document.8
    Для Excel выполните в командной строке следующие команды:
    ASSOC .xls=Excel.Sheet.8
    ASSOC .xlt=Excel.Template
    ASSOC .xla=Excel.Addin
    Для PowerPoint выполните в командной строке следующие команды:
    ASSOC .ppt=PowerPoint.Show.8
    ASSOC .PPS=oice.powerpoint.slideshow
    ASSOC .pps=PowerPoint.SlideShow.8

    Примечание В Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 указанные выше команды вводятся в командной строке с повышенными правами.

Часто задаваемые вопросы об уязвимости OfficeArt Shape, делающей возможным удаленное выполнение кода (CVE-2011-3413)

Какова область воздействия этой уязвимости? Эта уязвимость делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

В чем причина уязвимости? Причина этой уязвимости заключается в том, что когда PowerPoint читает недействительную запись в специально созданном файле PowerPoint, происходит ошибка, повреждающая память таким образом, что злоумышленник может выполнить произвольный код.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? Злоумышленник, воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой в контексте вошедшего в нее пользователя. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью? Для использования этой уязвимости необходимо, чтобы пользователь открыл специально созданный файл PowerPoint в уязвимой версии Microsoft PowerPoint.

В случае атаки через Интернет на веб-сайте злоумышленника должен быть размещен специально созданный файл PowerPoint, который служит для использования этой уязвимости. Злоумышленник не может заставить пользователей посетить свой веб-сайт. Чтобы атака достигла цели, злоумышленник должен убедить пользователя посетить этот веб-сайт и открыть специально созданный файл PowerPoint. Как правило, для этого достаточно щелкнуть ссылку в сообщении электронной почты или запросе программы обмена мгновенными сообщениями, ведущую на веб-сайт злоумышленника.

При атаке через электронную почту злоумышленник может отправить пользователю специально созданный файл PowerPoint и убедить его открыть этот файл.

Какие системы в первую очередь подвержены риску? В первую очередь риску подвержены системы, в которых используется приложение Microsoft PowerPoint (включая рабочие станции и серверы терминалов). Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление? Обновление изменяет способ проверки записей OfficeArt программой PowerPoint при открытии файлов PowerPoint.

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Пользователи пакета Microsoft Office для Mac могут следить за установкой последних версий программного обеспечения Майкрософт при помощи приложения Microsoft AutoUpdate для Mac. Дополнительные сведения об использовании приложения Microsoft AutoUpdate для Mac см. в статье Автоматическая проверка наличия обновлений для программного обеспечения.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-странице Анализатор Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение Анализатор MBSA
Microsoft Office 2007 с пакетом обновления 2 (SP2) Да
Microsoft Office 2010 (32-разрядные версии) Да
Microsoft Office 2010 (64-разрядные версии) Да
Microsoft Office 2008 для Mac Нет
Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2) Да
Средство просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2) Да

Примечание. Пользователям старого программного обеспечения, не поддерживаемого последней версией анализатора MBSA, Центром обновления Майкрософт и службами WSUS: посетите веб-страницу анализатора безопасности Microsoft Baseline Security Analyzer и в разделе "Legacy Product Support" (Поддержка устаревших программных продуктов) прочтите инструкции по настройке комплексного обнаружения обновлений безопасности с помощью старых инструментов.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в статье TechNet Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечение SMS 2003 со средством ITMU Диспетчер конфигураций 2007
Microsoft Office 2007 с пакетом обновления 2 (SP2) Да Да
Microsoft Office 2010 (32-разрядные версии) Да Да
Microsoft Office 2010 (64-разрядные версии) Да Да
Microsoft Office 2008 для Mac Нет Нет
Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2) Да Да
Средство просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2) Да Да

Примечание. Корпорация Microsoft прекратила поддержку SMS 2.0 12 апреля 2011 года. Для SMS 2003 корпорация Microsoft также прекратила поддержку Security Update Inventory Tool (SUIT) 12 апреля 2011 года. Пользователям предлагается обновить систему до System Center Configuration Manager 2007. Для пользователей, продолжающих использовать SMS 2003 с пакетом обновления 3, вариантом является также Inventory Tool for Microsoft Updates (ITMU).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые в Центре обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-странице System Center Configuration Manager 2007.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Примечание. Если для развертывания пакетов Office XP или Office 2003 использовалась точка административной установки, развертывание обновления с помощью SMS-сервера может оказаться невозможным (если точка административной установки была обновлена из исходного основного источника). Дополнительные сведения см. в подразделе Точка административной установки Office данного раздела.

Точка административной установки Office

Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Microsoft PowerPoint 2007 (все версии) и Microsoft PowerPoint Viewer 2007 (все версии)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для PowerPoint 2007 с пакетом обновления 2 (SP2):
powerpoint2007-kb2596764-fullfile-x86-glb.exe /passive
Для пакета обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2):
pptconv2007-kb2596843-fullfile-x86-glb.exe /passive
Для средства просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2)
pptview2007-kb2596912-fullfile-x86-glb. exe /passive
Установка обновления без перезагрузки компьютера Для PowerPoint 2007 с пакетом обновления 2 (SP2):
powerpoint2007-kb2596764-fullfile-x86-glb.exe /norestart
Для пакета обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2):
pptconv2007-kb2596843-fullfile-x86-glb.exe /norestart
Для средства просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2)
pptview2007-kb2596912-fullfile-x86-glb. exe /norestart
Обновление файла журнала Не применимо
Дополнительные сведения Сведения о диагностике и развертывании см. в подразделе Инструкции и средства по диагностике и развертыванию.
Необходимость перезагрузки
Требуется перезагрузка? В некоторых случаях перезагружать компьютер после установки этого обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching Не применимо
Сведения об удалении Используйте средство Установка и удаление программ панели управления.
Сведения о файлах Для PowerPoint 2007 с пакетом обновления 2 (SP2):
См. статью 2596764 базы знаний Майкрософт
Для пакета обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2):
См. статью 2596843 базы знаний Майкрософт
Для средства просмотра Microsoft PowerPoint 2007 с пакетом обновления 2 (SP2)
См. статью 2596912 базы знаний Майкрософт
Проверка разделов реестра Не применимо
#### Сведения о развертывании **Установка обновления** Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о **точках административной установки Office** см. в соответствующей части подраздела **Руководство и средства по диагностике и развертыванию**. Данное обновление для системы безопасности требует наличия на компьютере установщика Windows 3.1 или более поздней версии. Чтобы установить установщик Windows 3.1 или более поздней версии, посетите один из перечисленных веб-сайтов Майкрософт. - [Распространяемый пакет установщика Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP](http://www.microsoft.com/downloads/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000](http://www.microsoft.com/downloads/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=en) Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в [статье 824684 базы знаний Майкрософт](http://support.microsoft.com/kb/824684). Обновление для системы безопасности поддерживает следующие параметры установки. | Параметр | Описание | |--------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------| | **/?** или **/help** | Выводит диалоговое окно использования. | | **/passive** | Задает пассивный режим. Вмешательство пользователя не требуется. Он видит основные диалоговые окна выполнения, но ничего не может отменить. | | **/quiet** | Задает скрытый режим или подавляет сообщения об извлечении файлов. | | **/norestart** | Подавляет перезагрузку системы, если ее требует обновление. | | **/forcerestart** | Автоматически перезагружает систему после применения обновления, даже если оно этого не требует. | | **/extract** | Извлечение файлов без выполнения установки. Будет предложено указать целевую папку. | | **/extract:<путь>** | Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe. | | **/lang:<идентификатор кода языка>** | Предлагает использовать определенный язык, поддерживаемый пакетом обновления. | | **/log:<файл журнала>** | Включает ведение журнала (Vnox и установщиком) во время установки обновления. | **Примечание.** Можно использовать несколько этих параметров в одной команде. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в [статье 262841 базы знаний Майкрософт.](http://support.microsoft.com/kb/262841) **Удаление обновления** Для удаления обновления для системы безопасности воспользуйтесь компонентом Установка и удаление программ панели управления. **Примечание**. При удалении этого обновления может быть предложено вставить компакт-диск с выпуском 2007 системы Microsoft Office в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в [статье 903771 базы знаний Майкрософт](http://support.microsoft.com/kb/903771). **Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и затем введите имя файла обновления в поле **Начать поиск**. 2. Когда файл появится в меню **Программы**, щелкните имя файла правой кнопкой мыши и выберите пункт **Свойства**. 3. Сравните размер файла на вкладке **Общие** с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 4. Также можно открыть вкладку **Дополнительно** и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. 5. Наконец, также можно открыть вкладку **Предыдущие версии** и сравнить предыдущие версии файлов с данными о новых или обновленных версиях. #### Microsoft PowerPoint 2010 (все версии) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft PowerPoint 2010 (32-разрядные версии):
powerpoint2010-kb2553185-fullfile-x86-glb.exe /passive
Для Microsoft PowerPoint 2010 (64-разрядные версии):
powerpoint2010-kb2553185-fullfile-x64-glb.exe /passive
Установка обновления без перезагрузки компьютера Для Microsoft PowerPoint 2010 (32-разрядные версии):
powerpoint2010-kb2553185-fullfile-x86-glb.exe /norestart
Для Microsoft PowerPoint 2010 (64-разрядные версии):
powerpoint2010-kb2553185-fullfile-x64-glb.exe /norestart
Обновление файла журнала Не применимо
Дополнительные сведения Сведения о диагностике и развертывании см. в подразделе Инструкции и средства по диагностике и развертыванию.
Необходимость перезагрузки
Требуется перезагрузка? В некоторых случаях перезагружать компьютер после установки этого обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching Не применимо
Сведения об удалении Используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2553185 базы знаний Майкрософт
Проверка разделов реестра Не применимо
#### Сведения о развертывании **Установка обновления** Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о **точках административной установки Office** см. в соответствующей части подраздела **Руководство и средства по диагностике и развертыванию**. Данное обновление для системы безопасности требует наличия на компьютере установщика Windows 3.1 или более поздней версии. Чтобы установить установщик Windows 3.1 или более поздней версии, посетите один из перечисленных веб-сайтов Майкрософт. - [Распространяемый пакет установщика Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP](http://www.microsoft.com/downloads/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000](http://www.microsoft.com/downloads/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=en) Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в [статье 824684 базы знаний Майкрософт](http://support.microsoft.com/kb/824684). Обновление для системы безопасности поддерживает следующие параметры установки. | **Параметр** | **Описание** | |--------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------| | **/?** или **/help** | Выводит диалоговое окно использования. | | **/passive** | Задает пассивный режим. Вмешательство пользователя не требуется. Он видит основные диалоговые окна выполнения, но ничего не может отменить. | | **/quiet** | Задает скрытый режим или подавляет сообщения об извлечении файлов. | | **/norestart** | Подавляет перезагрузку системы, если ее требует обновление. | | **/forcerestart** | Автоматически перезагружает систему после применения обновления, даже если оно этого не требует. | | **/extract** | Извлечение файлов без выполнения установки. Будет предложено указать целевую папку. | | **/extract:<путь>** | Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe. | | **/lang:<идентификатор кода языка>** | Предлагает использовать определенный язык, поддерживаемый пакетом обновления. | | **/log:<файл журнала>** | Включает ведение журнала (Vnox и установщиком) во время установки обновления. | **Примечание.** Можно использовать несколько этих параметров в одной команде. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в [статье 262841 базы знаний Майкрософт.](http://support.microsoft.com/kb/262841) **Удаление обновления** Для удаления обновления для системы безопасности воспользуйтесь компонентом Установка и удаление программ панели управления. **Примечание**. При удалении этого обновления может быть предложено вставить компакт-диск с выпуском 2007 системы Microsoft Office в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в [статье 903771 базы знаний Майкрософт](http://support.microsoft.com/kb/903771). **Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и затем введите имя файла обновления в поле **Начать поиск**. 2. Когда файл появится в меню **Программы**, щелкните имя файла правой кнопкой мыши и выберите пункт **Свойства**. 3. Сравните размер файла на вкладке **Общие** с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 4. Также можно открыть вкладку **Дополнительно** и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. 5. Наконец, также можно открыть вкладку **Предыдущие версии** и сравнить предыдущие версии файлов с данными о новых или обновленных версиях. #### Office 2008 для Mac #### Сведения о развертывании **Необходимые условия** - Mac OS X версии 10.4.9 или более поздней на компьютере PowerPC G5 или PowerPC G4 с процессором Intel (500 МГц или более мощным) - Для установки этого обновления требуются права администратора на компьютере с Mac OS X. **Установка обновления** Загрузите и установите нужную языковую версию Microsoft Office 2008 for Mac 12.3.2 Update с веб-сайта [Центра загрузки Майкрософт](http://www.microsoft.com/downloads/details.aspx?familyid=2c4d0381-f7ab-49ed-a0c0-b381387d1e68). - Завершите работу всех запущенных приложений, включая антивирусные программы, все приложения Microsoft Office, Microsoft Messenger для Mac и уведомления Office, поскольку они могут помешать установке. - Откройте том Microsoft Office 2008 for Mac 12.3.2 Update на рабочем столе. Это действие может быть выполнено автоматически. - Чтобы начать установку обновления, в окне тома Microsoft Office 2008 for Mac 12.3.2 Update дважды щелкните значок приложения Microsoft Office 2008 for Mac 12.3.2 Update и следуйте инструкциям на экране. - После завершения установки программу установки можно будет удалить с жесткого диска. Сведения о результатах установки см. в подразделе "Проверка результатов установки обновления". Чтобы удалить установщик обновления, сначала перетащите в корзину том Microsoft Office 2008 for Mac 12.3.2 Update, а затем — загруженный файл. **Проверка результатов установки обновления** Чтобы проверить, установлено ли обновление безопасности, выполните следующие действия. 1. В системе поиска перейдите к папке приложения (Microsoft Office 2008: Office). 2. Выберите файл Microsoft Component Plugin. 3. В меню **File** выберите пункт **Get Info** или Show Info. Если отображается номер версии **12.3.2**, обновление установлено. **Необходимость перезагрузки** Чтобы изменения вступили в силу, не требуется перезагрузка компьютера. **Удаление обновления** Данное обновление для системы безопасности удалить невозможно. **Дополнительная информация** Дополнительные сведения о вариантах поддержки и о решении проблем, связанных с загрузкой или использованием этого обновления, см. на веб-сайте [Microsoft for Mac Support](http://www.microsoft.com/mac/support) (на английском языке). ### Прочие сведения #### Благодарности Корпорация Майкрософт [благодарит](http://go.microsoft.com/fwlink/?linkid=21127) за проведенную совместно работу по защите пользователей: - Грега МакМануса (Greg MacManus) из компании [iSIGHT Partners Labs](http://www.isightpartners.com/) за сообщение об уязвимости, связанной с небезопасной загрузкой PowerPoint внешних библиотек (CVE-2011-3396) - Анонимного исследователя, сотрудничающего с компанией [TippingPoint](http://www.tippingpoint.com/) в рамках программы [Zero Day Initiative](http://www.zerodayinitiative.com/), за сообщение об уязвимости OfficeArt Shape, делающей возможным удаленное выполнение кода (CVE-2011-3413) #### Программа Microsoft Active Protections Program (MAPP) Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров [MAPP](http://go.microsoft.com/fwlink/?linkid=215201). #### Поддержка - Пользователи из США и Канады могут обратиться в службу [поддержки по вопросам безопасности](http://go.microsoft.com/fwlink/?linkid=21131) или позвонить по телефону 1-866-PCSAFETY (1-866-727-2338). Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-странице [справки и поддержки корпорации Майкрософт](http://support.microsoft.com/). - Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-сайт [международной поддержки](http://go.microsoft.com/fwlink/?linkid=21155). #### Заявление об отказе Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют. #### Редакции - Вер. 1.0 (13 декабря 2011): Бюллетень опубликован. - Вер. 1.1 (21 декабря 2011): В раздел "Часто задаваемые вопросы об этом обновлении" добавлен пункт с объяснением того, почему это обновление предлагается пользователям PowerPoint 2010 с пакетом обновления 1 (SP1). *Built at 2014-04-18T01:50:00Z-07:00*