Security Bulletin

Бюллетень по безопасности (Майкрософт) MS12-035 - Критическое

Уязвимости в .NET Framework делают возможным удаленное выполнение кода (2693777)

Дата публикации: 8 мая 2012 г. | Дата обновления: 3 октября 2012 г.

Версия: 2.3

Общие сведения

Аннотация

Настоящее обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в .NET Framework. Данная уязвимость делает возможным удаленное выполнение кода в клиентской системе, если пользователь просмотрит особым образом созданную веб-страницу в веб-браузере, который может выполнять браузерные приложения XAML (XBAP). Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности имеет уровень "критический" для всех поддерживаемых выпусков Microsoft .NET Framework на всех поддерживаемых версиях Microsoft Windows. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление для системы безопасности устраняет уязвимость, исправляя способ, который использует процесс сериализации в .NET Framework для обработки надежных и ненадежных данных. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Предприятиям, а также администраторам и конечным пользователям, желающим применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя соответствующее ПО для управления обновлениями либо проверив наличие обновлений в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. Нет

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная система Компонент Максимальное воздействие уязвимости Общий уровень серьезности Заменяемые обновления
Windows XP
Windows XP с пакетом обновления 3 (SP3) [Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=b0803633-7fda-4862-a908-3450180cdaaa) (KB2604042) (только Media Center Edition 2005 с пакетом обновления 3 (SP3) и Tablet PC Edition 2005 с пакетом обновления 3 (SP3)) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cb5afeaf-a500-4b71-a91b-a300884b040e) (KB2604092) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=18a66b7c-f062-4236-8340-a867b1e31b78) (KB2604110) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновление KB2572066 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменено обновлением KB2604042 KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518864 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572073 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604092 Обновления KB2604110 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cb5afeaf-a500-4b71-a91b-a300884b040e) (KB2604092) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=18a66b7c-f062-4236-8340-a867b1e31b78) (KB2604110) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518864 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572073 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604092 Обновления KB2604110 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=b0df42a4-7444-4da6-a9b2-35a56bdc64a4) (KB2604078) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cb5afeaf-a500-4b71-a91b-a300884b040e) (KB2604092) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=18a66b7c-f062-4236-8340-a867b1e31b78) (KB2604110) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновление KB2572069 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменено обновлением KB2604078 Обновления KB2518864 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572073 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604092 Обновления KB2604110 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cb5afeaf-a500-4b71-a91b-a300884b040e) (KB2604092) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=18a66b7c-f062-4236-8340-a867b1e31b78) (KB2604110) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518864 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572073 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604092 Обновления KB2604110 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cb5afeaf-a500-4b71-a91b-a300884b040e) (KB2604092) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518864 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572073 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604092 Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Vista
Windows Vista с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8b504a01-1e6b-42c0-b974-811350302ace) (KB2604094) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=06273728-7f22-40db-be11-8fb03e7e0bfb) (KB2604105) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518866 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572075 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604094 Обновление KB2604105 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Vista x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8b504a01-1e6b-42c0-b974-811350302ace) (KB2604094) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=06273728-7f22-40db-be11-8fb03e7e0bfb) (KB2604105) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518866 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572075 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604094 Обновление KB2604105 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8b504a01-1e6b-42c0-b974-811350302ace) (KB2604094) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=06273728-7f22-40db-be11-8fb03e7e0bfb) (KB2604105) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518866 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572075 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604094 Обновление KB2604105 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8b504a01-1e6b-42c0-b974-811350302ace) (KB2604094) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=06273728-7f22-40db-be11-8fb03e7e0bfb) (KB2604105) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518866 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572075 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604094 Обновление KB2604105 не заменяет какие-либо обновления Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88501ecb-dcf6-4956-8eab-e1076a975846) (KB2656353) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8b504a01-1e6b-42c0-b974-811350302ace) (KB2604094) [Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f0ccd6-c8ec-45a0-beba-155989ca19b3) (KB2604111) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический KB2572067 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) заменена на KB2656353 Обновления KB2518866 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572075 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604094 Обновление KB2604111 не заменяет какие-либо обновления Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows 7
Windows 7 для 32-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=cd42511f-788c-4473-84cc-19bb1623e337) (KB2604114) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518867 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572076 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604114 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=85e0f8be-cdc7-464b-be43-da23d82b3486) (KB2604115) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518869 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572077 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604115 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows 7 для 64-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=cd42511f-788c-4473-84cc-19bb1623e337) (KB2604114) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518867 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572076 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604114 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=85e0f8be-cdc7-464b-be43-da23d82b3486) (KB2604115) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518869 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572077 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604115 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008 R2
Windows Server 2008 R2 для 64-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=cd42511f-788c-4473-84cc-19bb1623e337) (KB2604114) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518867 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572076 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604114 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=85e0f8be-cdc7-464b-be43-da23d82b3486) (KB2604115) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518869 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572077 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604115 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008 R2 for Itanium-based Systems [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=cd42511f-788c-4473-84cc-19bb1623e337) (KB2604114) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518867 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572076 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604114 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=85e0f8be-cdc7-464b-be43-da23d82b3486) (KB2604115) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518869 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572077 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604115 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121
Вариант установки ядра сервера
Windows Server 2008 R2 для 64-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=cd42511f-788c-4473-84cc-19bb1623e337) (KB2604114) Удаленное выполнение кода Критический Обновления KB2518867 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572076 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604114
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=85e0f8be-cdc7-464b-be43-da23d82b3486) (KB2604115) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=38b389d8-d534-4b0a-8dd4-b72a5ce7c4e8)[1] (KB2604121) Удаленное выполнение кода Критический Обновления KB2518869 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572077 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604115 Обновления KB2518870 в [MS11-044](http://go.microsoft.com/fwlink/?linkid=216436), KB2572078 в [MS11-078](http://go.microsoft.com/fwlink/?linkid=227075) и KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены обновлением KB2604121

[1]Уязвимости подвержены NET Framework 4 и клиентский профиль .NET Framework 4 Предлагаются два профиля для распространяемых пакетов .NET Framework версии 4: .NET Framework 4 и клиентский профиль .NET Framework 4. Клиентский профиль .NET Framework 4 является частью .NET Framework 4. Уязвимости, устраняемой данным обновлением, подвержены как платформа .NET Framework 4, так и клиентский профиль .NET Framework 4. Дополнительные сведения см. в статье MSDN Установка .NET Framework.

Часто задаваемые вопросы о данном обновлении безопасности

Почему выпущена новая редакция этого бюллетеня по безопасности от 22 мая 2012 г.? В раздел часто задаваемых вопросов об обновлении добавлена запись об изменении логики обнаружения для обновления KB2604092 для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и обновления KB2604110 для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) для устранения проблемы установки. Это изменение касается только логики обнаружения. В файлы обновления безопасности изменений не вносилось. Пользователям, уже выполнившим успешное обновление компьютеров, не требуется выполнять никаких действий.

Почему выпущена новая редакция этого бюллетеня по безопасностиот10 мая 2012 г.? Корпорация Майкрософт выпустила новую редакцию этого бюллетеня с целью сообщить, что обновление системы безопасности KB2656353 устраняет уязвимости, описанные в этом бюллетене, для всех поддерживаемых систем, в которых установлен Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), кроме Windows Server 2003 с пакетом обновления 2 (SP2). Обновление системы безопасности KB2656353 уже предлагалось в бюллетене MS11-100, но оно дополнительно устраняет уязвимости CVE-2012-0160 и CVE-2012-0161, описанные в этом бюллетене.

Обновление системы безопасности KB2656353 доступно по всем стандартным каналам, включая Центр обновления Майкрософт, Центр обновления Windows и Центр загрузки Майкрософт. В файлы обновления безопасности изменений не вносилось. Пользователям, успешно установившим обновление KB2656353, предложенное в бюллетене MS11-100, или обновление KB2604044, ранее предложенное в этом бюллетене, не требуется выполнять никаких действий. Пользователям Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых системах Windows Server 2003 с пакетом обновления 2 (SP2), не установившим обновление KB2656353 или KB2604044, необходимо незамедлительно применить обновление KB2656353 с помощью программы управления обновлениями или проверить наличие обновлений с помощью службы Центр обновления Майкрософт.

Связан ли этот бюллетень с бюллетенем MS12-034, Комбинированное обновление системы безопасности для Microsoft Office, Windows, .NET Frameworkи Silverlight? Нет. Хотя оба эти обновления для системы безопасности затрагивают платформу .NET Framework, они воздействуют на разные компоненты и не связаны друг с другом. Эти обновления могут устанавливаться в любом порядке.

Как определить, какая версия Microsoft .NET Framework установлена на моем компьютере? Пользователь может установить и запустить несколько версий .NET Framework на компьютере, причем установка версий допускается в любом порядке. Существует несколько способов определения того, какие версии .NET Framework установлены на компьютере. Дополнительные сведения см. в статье 318785 базы знаний Майкрософт.

Чем отличаются .NET Framework 4 и клиентский профиль .NET Framework 4? Предлагаются два профиля для распространяемых пакетов .NET Framework версии 4: .NET Framework 4 и клиентский профиль .NET Framework 4. Клиентский профиль .NET Framework 4 является подмножеством профиля .NET Framework 4, оптимизированным для клиентских приложений. В нем содержатся функции для большинства клиентских приложений, включая функции Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) и ClickOnce. Это позволяет ускорить развертывание и уменьшить размер установочных пакетов для приложений, предназначенных для клиентского профиля .NET Framework 4. Дополнительные сведения см. в статье MSDN Клиентский профиль .NET Framework.

Где находятся дополнительные сведения о файлах? Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Дополнительные сведения о возможности использовать уязвимость в соответствии с уровнем ее опасности и воздействия в течение 30 дней с момента выпуска данного бюллетеня по безопасности см. в указателе использования уязвимостей майского обзора бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимости Уязвимость в .NET Framework при сериализации - CVE-2012-0160 Уязвимость в .NET Framework при сериализации - CVE-2012-0161 Общий уровень серьезности
Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)
Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet Edition 2005 с пакетом обновления 3 (SP3) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows XP с пакетом обновления 3 (SP3) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в случае установки в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в случае установки в ОС Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), установленная в системе Windows XP с пакетом обновления 3 (SP3) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2003 с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в системе Windows XP с пакетом обновления 3 (SP3) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в системе Windows Server 2003 с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в системе Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Vista с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Vista x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в ОС Windows XP с пакетом обновления 3 (SP3) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) на Windows Vista с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) на Windows Vista x64 Edition с пакетом обновления 2 (SP2) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) на Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) на Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) на Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 на Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем: **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 на Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для 64-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 на базе x64-процессоров с пакетом обновления 1 (SP1) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на базе процессоров Itanium: **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4
Microsoft .NET Framework 4 в случае установки в Windows XP с пакетом обновления 3 (SP3)[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2003 с пакетом обновления 2 (SP2)[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2003 x64 Edition с пакетом обновления 2[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2003 для систем с процессорами Itanium с пакетом обновления 2[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows XP с пакетом обновления 2[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Vista x64 Edition с пакетом обновления 2[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для 64-разрядных систем с пакетом обновления 2[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для систем c процессорами Ithanium с пакетом обновления 2\*\*[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 на Windows 7 для 32-разрядных систем[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 на Windows 7 для 32-разрядных систем с пакетом обновления 1[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 на Windows 7 для 64-разрядных систем[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 на Windows 7 для 64-разрядных систем с пакетом обновления 1[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 R2 для 64-разрядных систем[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 при установке на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 R2 для систем на базе процессоров Itanium [1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 при установке на Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1)[1]\* **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Вариант установки ядра сервера
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для 64-разрядных систем **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 на базе x64-процессоров с пакетом обновления 1 (SP1) **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 R2 для 64-разрядных систем[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**
Microsoft .NET Framework 4 при установке на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)[1] **Критический** Удаленное выполнение кода **Критический** Удаленное выполнение кода **Критический**

[1]Уязвимости подвержены NET Framework 4 и клиентский профиль .NET Framework 4 Предлагаются два профиля для распространяемых пакетов .NET Framework версии 4: .NET Framework 4 и клиентский профиль .NET Framework 4. Клиентский профиль .NET Framework 4 является частью .NET Framework 4. Уязвимости, устраняемой данным обновлением, подвержены как платформа .NET Framework 4, так и клиентский профиль .NET Framework 4. Дополнительные сведения см. в статье MSDN Установка .NET Framework.

Уязвимость в .NET Framework при сериализации - CVE-2012-0160

В .NET Framework существует уязвимость, делающая возможным удаленное выполнение кода. Эта уязвимость обусловлена неверной сериализацией ненадежных входных данных. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2012-0160.

Смягчающие факторы для уязвимости в .NET Framework при сериализации - CVE-2012-0160

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • При атаке посредством использования веб-браузеров злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы или объявления, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.
  • По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Этот режим снижает опасность этой уязвимости только в Windows Server 2008 и Windows Server 2008 R2, причем только в случае атак через использование веб-браузера. Дополнительные сведения о конфигурации усиленной безопасности Internet Explorer см. в разделе "Часто задаваемые вопросы" для этой уязвимости.
  • Стандартные приложения .NET Framework не подвержены этой уязвимости. Использовать эту уязвимость могут только специально созданные приложения .NET.

Временные решения для уязвимости в .NET Framework при сериализации - CVE-2012-0160

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Отключение частично доверенных приложений Microsoft .NET

    Чтобы отключить приложения Microsoft .NET, выполняющиеся с частичным доверием, включая браузерные приложения XAML и сетевые приложения Microsoft .NET, введите следующие команды в командной строке с повышенными привилегиями:

    caspol –pp offcaspol –m –resetlockdowncaspol –pp on

    Примечание. Для того чтобы применить это временное решение, необходимо войти в систему в качестве администратора или иметь административные привилегии.

    Побочные эффекты использования временного решения. Приложения Microsoft .NET могут не запускаться.

    Отмена временного решения.

    Чтобы установить политики безопасности Microsoft .NET по умолчанию, введите следующие команды в командной строке с повышенными привилегиями:

    caspol –pp offcaspol –m –resetcaspol –pp on

    Примечание. Для того чтобы отменить это временное решение, необходимо войти в систему в качестве администратора или иметь административные привилегии.

  • Отключение браузерных приложений XAML в Internet Explorer

    Чтобы обеспечить защиту от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть» следующим образом:

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе Свободный XAML установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    3. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XAML-приложения веб-обозревателя установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    4. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XPS-документы установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    5. На вкладке Безопасность нажмите кнопку Другой. В группе Компоненты, предназначенные для платформы .NET Framework для параметра Запуск компонентов, не снабженных сертификатом Authenticode выберите значение Запрашивать или Отключить, а затем нажмите кнопку ОК. Повторите эти действия для подгруппы Запуск компонентов, снабженных сертификатом Authenticode, а затем нажмите кнопку OK.
    6. Выберите Локальная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

    Побочные эффекты использования временного решения. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

    Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

    После настройки Internet Explorer, которая отключает браузерные приложения XAML или требует вывод запроса на подтверждение перед запуском приложения Свободный XAML, браузерных приложений XAML или документов XPS в зоне Интернета, пользователь может добавлять доверенные сайты в зону "Надежные узлы" веб-браузера Internet Explorer. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

    Для этого необходимо выполнить следующие действия.

    1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
    2. Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.
    3. Если необходимо добавить сайты, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).
    4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
    5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
    6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

    Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.

    Отмена временного решения. Выполните указанные ниже действия.

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, нажмите кнопку Выбрать уровень безопасности по умолчанию для всех зон, а затем нажмите кнопку ОК.

Часто задаваемые вопросы об уязвимости в .NET Framework при сериализации - CVE-2012-0160

Какова область воздействия этой уязвимости? Эта уязвимость делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

В чем причина этой уязвимости? Данная уязвимость возникает, когда процесс сериализации в .NET Framework ошибочно обрабатывает ненадежные данные как надежные.

Что такое сериализация в .NET Framework? Сериализация – это процесс преобразования состояния объекта в форму, которую можно сохранить или транспортировать. Дополнением сериализации является десериализация, которая преобразует поток в объект. Базовым сериализатором в .NET Framework является двоичный сериализатор. Дополнительные сведения об этом компоненте см. в статье MSDN Двоичная сериализация.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшись ею, злоумышленник может выполнить произвольный код в контексте вошедшего в систему пользователя. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью? Возможны два сценария атак, которые используют данную уязвимость: на базе просмотра веб-страниц и обхода приложениями Windows .NET ограничений разграничения доступа кода (CAS). Ниже приведены описания каждого из случаев.

  • Атаки посредством использования веб-браузеров Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.
  • Атаки посредством приложений Windows .NET Данная уязвимость могла использоваться приложениями Windows .NET для обхода ограничений разграничения доступа кода (CAS).

Что такое браузерные приложения XAML (XBAP)? Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в доступном в MSDN обзоре браузерных приложений WPF.

Что такое ограничения разграничения доступа кода (CAS) .NET Framework? В платформе .NET Framework есть механизм безопасности, называемый разграничением доступа кода, чтобы защитить компьютерные системы от вредоносного мобильного кода, разрешить выполнение кода из неизвестных источников с защитой и предотвратить случайное или намеренное нарушение безопасности кода, заслуживающего доверия. Разграничение доступа кода (CAS) позволяет выполнять код с разной степенью доверия в зависимости от происхождения кода или других аспектов его удостоверения. Разграничение доступа кода также принудительно назначает коду разные уровни доверия, что сводит к минимуму число случаев, когда для выполнения кода требуется полное доверие. Использование разграничения доступа кода позволяет уменьшить вероятность вредоносного или ошибочного использования кода. Дополнительные сведения о CAS см. в статье MSDN Разграничение доступа кода.

Какие системы в первую очередь подвержены риску? В первую очередь данной уязвимости подвержены два типа систем: системы, использующие сценарии на базе просмотра веб-страниц, и системы, использующие сценарии на основе приложений Windows .NET.

  • Атака через веб-страницы Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
  • Приложения Windows .NET Риску использования данной уязвимости также подвергаются рабочие станции и серверы, на которых выполняются приложения Windows .NET, полученные из ненадежных источников.

Я работаю с браузером Internet Explorer для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Снижает ли это обновление опасность уязвимости? Да. По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer.

Как действует обновление? Это обновление для системы безопасности устраняет уязвимость, исправляя способ, который использует процесс сериализации в .NET Framework для обработки надежных и ненадежных данных.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

На момент выпуска этого бюллетеня получала ли корпорация Майкрософт сообщения об использовании этой уязвимости? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Уязвимость в .NET Framework при сериализации - CVE-2012-0161

В .NET Framework существует уязвимость, делающая возможным удаленное выполнение кода. Эта уязвимость обусловлена неверной сериализацией ненадежных входных данных при частично доверенных сборках. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2012-0161.

Смягчающие факторы для уязвимости в .NET Framework при сериализации - CVE-2012-0161

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • При атаке посредством использования веб-браузеров злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы или объявления, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.
  • По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Этот режим снижает опасность этой уязвимости только в Windows Server 2008 и Windows Server 2008 R2, причем только в случае атак через использование веб-браузера. Дополнительные сведения о конфигурации усиленной безопасности Internet Explorer см. в разделе "Часто задаваемые вопросы" для этой уязвимости.

Временные решения для уязвимости в .NET Framework при сериализации - CVE-2012-0161

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Отключение браузерных приложений XAML в Internet Explorer

    Чтобы обеспечить защиту от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть» следующим образом:

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе Свободный XAML установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    3. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XAML-приложения веб-обозревателя установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    4. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XPS-документы установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    5. На вкладке Безопасность нажмите кнопку Другой. В группе Компоненты, предназначенные для платформы .NET Framework для параметра Запуск компонентов, не снабженных сертификатом Authenticode выберите значение Запрашивать или Отключить, а затем нажмите кнопку ОК. Повторите эти действия для подгруппы Запуск компонентов, снабженных сертификатом Authenticode, а затем нажмите кнопку OK.
    6. Выберите Локальная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

    Побочные эффекты использования временного решения. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

    Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

    После настройки Internet Explorer, которая отключает браузерные приложения XAML или требует вывод запроса на подтверждение перед запуском приложения Свободный XAML, браузерных приложений XAML или документов XPS в зоне Интернета, пользователь может добавлять доверенные сайты в зону "Надежные узлы" веб-браузера Internet Explorer. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

    Для этого необходимо выполнить следующие действия.

    1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
    2. Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.
    3. Если необходимо добавить сайты, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).
    4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
    5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
    6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

    Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.

    Отмена временного решения. Выполните указанные ниже действия.

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, нажмите кнопку Выбрать уровень безопасности по умолчанию для всех зон, а затем нажмите кнопку ОК.

Часто задаваемые вопросы об уязвимости в .NET Framework при сериализации - CVE-2012-0161

Какова область воздействия этой уязвимости? Эта уязвимость делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

В чем причина этой уязвимости? Эта уязвимость вызвана тем, что .NET Framework неверно обрабатывает исключение во время сериализации объекта.

Что такое сериализация объектов в .NET Framework? Сериализацию можно определить как процесс сохранения состояния экземпляра объекта на носителе данных. Во время этого процесса поля public и private этого объекта, а также имя класса, включая сборку, в которой содержится класс, преобразуются в поток байтов, который записывается в поток данных. При последующей десериализации создается точный клон исходного объекта. Дополнительные сведения см. статье MSDN Сериализация объектов в .NET Framework.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? При просмотре веб-страниц злоумышленник может получить те же права, что и вошедший в систему пользователь. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью? Возможны два сценария атак, которые используют данную уязвимость: на базе просмотра веб-страниц и обхода приложениями Windows .NET ограничений разграничения доступа кода (CAS). Ниже приведены описания каждого из случаев.

  • Атаки посредством использования веб-браузеров Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.
  • Атаки посредством приложений Windows .NET Данная уязвимость могла использоваться приложениями Windows .NET для обхода ограничений разграничения доступа кода (CAS).

Что такое браузерные приложения XAML (XBAP)? Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в доступном в MSDN обзоре браузерных приложений WPF.

Что такое ограничения разграничения доступа кода (CAS) .NET Framework? В платформе .NET Framework есть механизм безопасности, называемый разграничением доступа кода, чтобы защитить компьютерные системы от вредоносного мобильного кода, разрешить выполнение кода из неизвестных источников с защитой и предотвратить случайное или намеренное нарушение безопасности кода, заслуживающего доверия. Разграничение доступа кода (CAS) позволяет выполнять код с разной степенью доверия в зависимости от происхождения кода или других аспектов его удостоверения. Разграничение доступа кода также принудительно назначает коду разные уровни доверия, что сводит к минимуму число случаев, когда для выполнения кода требуется полное доверие. Использование разграничения доступа кода позволяет уменьшить вероятность вредоносного или ошибочного использования кода. Дополнительные сведения о CAS см. в статье MSDN Разграничение доступа кода.

Какие системы в первую очередь подвержены риску? В первую очередь данной уязвимости подвержены два типа систем: системы, использующие сценарии на базе просмотра веб-страниц, и системы, использующие сценарии на основе приложений Windows .NET.

  • Атака через веб-страницы Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
  • Приложения Windows .NET Риску использования данной уязвимости также подвергаются рабочие станции и серверы, на которых выполняются приложения Windows .NET, полученные из ненадежных источников.

Я работаю с браузером Internet Explorer для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Снижает ли это обновление опасность уязвимости? Да. По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer.

Как действует обновление? Обновление устраняет уязвимость, изменяя в Microsoft .NET Framework способ выполнения сериализации объектов.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

На момент выпуска этого бюллетеня получала ли корпорация Майкрософт сообщения об использовании этой уязвимости? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения об обеспечении безопасности в продуктах Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-странице Анализатор Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение Анализатор MBSA
Windows XP с пакетом обновления 3 (SP3) Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 с пакетом обновления 2 (SP2) Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) Да
Windows Vista с пакетом обновления 2 (SP2) Да
Windows Vista x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем Да
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Да
Windows 7 для компьютеров на базе x64-процессоров и Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да
Windows Server 2008 R2 для компьютеров на базе x64-процессоров и Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да
Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) Да

Примечание. Пользователям старого программного обеспечения, не поддерживаемого последней версией анализатора MBSA, Центром обновления Майкрософт и службами WSUS: посетите веб-страницу анализатора безопасности Microsoft Baseline Security Analyzer и в разделе "Legacy Product Support" (Поддержка устаревших программных продуктов) прочтите инструкции по настройке комплексного обнаружения обновлений безопасности с помощью старых инструментов.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в статье TechNet Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечение SMS 2003 со средством ITMU Диспетчер конфигураций 2007
Windows XP с пакетом обновления 3 (SP3) Да Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Да Да
Windows Server 2003 с пакетом обновления 2 (SP2) Да Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Да Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) Да Да
Windows Vista с пакетом обновления 2 (SP2) Да Да
Windows Vista x64 Edition с пакетом обновления 2 (SP2) Да Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем Да Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем Да Да
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) Да Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Да Да
Windows 7 для компьютеров на базе x64-процессоров и Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да Да
Windows Server 2008 R2 для компьютеров на базе x64-процессоров и Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да Да
Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) Да Да

Примечание. Корпорация Microsoft прекратила поддержку SMS 2.0 12 апреля 2011 года. Для SMS 2003 корпорация Microsoft также прекратила поддержку Security Update Inventory Tool (SUIT) 12 апреля 2011 года. Пользователям предлагается обновить систему до System Center Configuration Manager 2007. Для пользователей, продолжающих использовать SMS 2003 с пакетом обновления 3, вариантом является также Inventory Tool for Microsoft Updates (ITMU).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые в Центре обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-странице System Center Configuration Manager 2007.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet Edition 2005 с пакетом обновления 3 (SP3) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3):
NDP1.0sp3-KB2604042-X86-Ocm-Enu.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP с пакетом обновления 3 (SP3):
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP с пакетом обновления 3 (SP3):
NDP20SP2-KB2604092-x86.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке на Windows XP с пакетом обновления 3 (SP3):
NDP30SP2-KB2604110-x86.exe /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в ОС Windows XP с пакетом обновления 3 (SP3):
NDP35SP1-KB2604111-x86.exe /quiet
Для Microsoft .NET Framework 4 в Windows XP с пакетом обновления 3:
NDP40-KB2604121-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP20SP2-KB2604092-x64.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке на Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP30SP2-KB2604110-x64.exe /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP35SP1-KB2604111-x86.exe /quiet
Для Microsoft .NET Framework 4, в Windows XP Professional x64 Edition с пакетом обновления 2:
NDP40-KB2604121-x64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet Edition 2005 с пакетом обновления 3 (SP3) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3):
NDP1.0sp3-KB2604042-X86-Ocm-Enu.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP с пакетом обновления 3 (SP3):
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP с пакетом обновления 3 (SP3):
NDP20SP2-KB2604092-x86.exe /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке на Windows XP с пакетом обновления 3 (SP3):
NDP30SP2-KB2604110-x86.exe /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в ОС Windows XP с пакетом обновления 3 (SP3):
NDP35SP1-KB2604111-x86.exe /quiet /norestart
Для Microsoft .NET Framework 4 в Windows XP с пакетом обновления 3:
NDP40-KB2604121-x86.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP20SP2-KB2604092-x64.exe /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке на Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP30SP2-KB2604110-x64.exe /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP35SP1-KB2604111-x64.exe /quiet /norestart
Для Microsoft .NET Framework 4, в Windows XP Professional x64 Edition с пакетом обновления 2:
NDP40-KB2604121-x64.exe /quiet /norestart
Обновление файла журнала Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3):
KB2604042.log
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1SP1-KB2656353-x86-msi.0.log
NDP1.1SP1-KB2656353-x86-wrapper.log
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 2.0-KB2604092_*-msi0.txt
Microsoft .NET Framework 2.0-KB2604092_*.html
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 3.0-KB2604110_*-msi0.txt
Microsoft .NET Framework 3.0-KB2604110_*.html
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
Microsoft .NET Framework 3.5-KB2604111_*-msi0.txt
Microsoft .NET Framework 3.5-KB2604111_*.html
Для Microsoft .NET Framework 4:
KB2604121_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2604121_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? В некоторых случаях перезагружать компьютер после установки этого обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching Не применимо
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2693777 базы знаний Майкрософт
Проверка реестра Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M2604042\
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2656353
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2604092
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2604110
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2604111
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 в Windows XP с пакетом обновления 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4, в Windows XP Professional x64 Edition с пакетом обновления 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"

Примечание. Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Проверка успешного применения обновления

  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе Руководство и средства по диагностике и развертыванию данного бюллетеня.

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и выберите пункт Найти.
    2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.
    3. В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
  • Проверка реестра

    Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

    Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Windows Server 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
WindowsServer2003-KB2604078-x86-ENU.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP20SP2-KB2604092-x86.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP30SP2-KB2604110-x86.exe /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP35SP1-KB2604111-x86.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP40-KB2604121-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP20SP2-KB2604092-x64.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP30SP2-KB2604110-x64.exe /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP35SP1-KB2604111-x64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP40-KB2604121-x64.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP20SP2-KB2604092-ia64.exe /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP35SP1-KB2604111-IA64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP40-KB2604121-IA64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
WindowsServer2003-KB2604078-x86-ENU.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP20SP2-KB2604092-x86.exe /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP30SP2-KB2604110-x86.exe /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP35SP1-KB2604111-x86.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP40-KB2604121-x86.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP20SP2-KB2604092-x64.exe /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP30SP2-KB2604110-x64.exe /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP35SP1-KB2604111-x64.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP40-KB2604121-x64.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP20SP2-KB2604092-ia64.exe /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP35SP1-KB2604111-IA64.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP40-KB2604121-IA64.exe /quiet /norestart
Обновление файла журнала Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2 (SP2):
KB2604078.log
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
NDP1.1SP1-KB2656353-x86-msi.0.log
NDP1.1SP1-KB2656353-x86-wrapper.log
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 2.0-KB2604092_*-msi0.txt
Microsoft .NET Framework 2.0-KB2604092_*.html
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 3.0-KB2604110_*-msi0.txt
Microsoft .NET Framework 3.0-KB2604110_*.html
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
Microsoft .NET Framework 3.5-KB2604111_*-msi0.txt
Microsoft .NET Framework 3.5-KB2604111_*.html
Для Microsoft .NET Framework 4:
KB2604121_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2604121_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? В некоторых случаях перезагружать компьютер после установки этого обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2693777 базы знаний Майкрософт
Проверка реестра Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) на Windows Server 2003 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2604078\

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2656353
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2604092
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2604110
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2604111
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 при установке на Windows Server 2003 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"

Примечание. Обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Проверка успешного применения обновления

  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе Руководство и средства по диагностике и развертыванию данного бюллетеня.

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и выберите пункт Найти.
    2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.
    3. В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
  • Проверка реестра

    Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

    Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Windows Vista (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
Windows6.0-KB2604094-x86.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
Windows6.0-KB2604105-x86.msu /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP35SP1-KB2604111-x86.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP40-KB2604121-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
Windows6.0-KB2604094-x64.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
Windows6.0-KB2604105-x64.msu /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP35SP1-KB2604111-x64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP40-KB2604121-x64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
Windows6.0-KB2604094-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
Windows6.0-KB2604105-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP35SP1-KB2604111-x86.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP40-KB2604121-x86.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
Windows6.0-KB2604094-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
Windows6.0-KB2604105-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP35SP1-KB2604111-x64.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP40-KB2604121-x64.exe /quiet /norestart
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2693777 базы знаний Майкрософт
Проверка реестра Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2656353
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Не существует раздела реестра для проверки наличия данного обновления.
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Не существует раздела реестра для проверки наличия данного обновления.
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2604111
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 в Windows Vista с пакетом обновления 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4 в случае установки в Windows Vista x64 Edition с пакетом обновления 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Проверка успешного применения обновления

  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе Руководство и средства по диагностике и развертыванию данного бюллетеня.

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.
    2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.
    3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
    5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Windows Server 2008, все выпуски

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
Windows6.0-KB2604094-x86.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
Windows6.0-KB2604105-x86.msu /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
NDP35SP1-KB2604111-x86.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
NDP40-KB2604121-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
Windows6.0-KB2604094-x64.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
Windows6.0-KB2604105-x64.msu /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
NDP35SP1-KB2604111-x64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
NDP40-KB2604121-x64.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
NDP1.1sp1-KB2656353-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
Windows6.0-KB2604094-ia64.msu /quiet
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
NDP35SP1-KB2604111-IA64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
NDP40-KB2604121-IA64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
Windows6.0-KB2604094-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
Windows6.0-KB2604105-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
NDP35SP1-KB2604111-x86.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
NDP40-KB2604121-x86.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
Windows6.0-KB2604094-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
Windows6.0-KB2604105-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
NDP35SP1-KB2604111-x64.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
NDP40-KB2604121-x64.exe /quiet /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
NDP1.1sp1-KB2656353-X86.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
Windows6.0-KB2604094-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
NDP35SP1-KB2604111-IA64.exe /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых версиях Windows Server 2008 на базе процессоров Itanium:
NDP40-KB2604121-IA64.exe /quiet /norestart
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2693777 базы знаний Майкрософт
Проверка реестра Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2656353
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Не существует раздела реестра для проверки наличия данного обновления.
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Не существует раздела реестра для проверки наличия данного обновления.
Для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2604111
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Проверка успешного применения обновления

  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе Руководство и средства по диагностике и развертыванию данного бюллетеня.

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.
    2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.
    3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
    5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Windows 7 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем
Windows6.1-KB2604114-x86.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.1-KB2604115-x86.msu /quiet
Для Microsoft .NET Framework 4 в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
NDP40-KB2604121-x86.exe /quiet
Для Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем:
Windows6.1-KB2604114-x64.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1):
Windows6.1-KB2604115-x64.msu /quiet
Microsoft .NET Framework 4 в случае установки в ОС Windows 7 для 64-разрядных (x64) систем и Windows 7 для 64-разрядных (x64) систем с пакетом обновления 1:
NDP40-KB2604121-x64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем
Windows6.1-KB2604114-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.1-KB2604115-x86.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
NDP40-KB2604121-x86.exe /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем:
Windows6.1-KB2604114-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1):
Windows6.1-KB2604115-x64.msu /quiet /norestart
Microsoft .NET Framework 4 в случае установки в ОС Windows 7 для 64-разрядных (x64) систем и Windows 7 для 64-разрядных (x64) систем с пакетом обновления 1:
NDP40-KB2604121-x64.exe /quiet /norestart
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2693777 базы знаний Майкрософт
Проверка реестра Для Microsoft .NET Framework 3.5.1:
Не существует раздела реестра для проверки наличия данного обновления.
Для Microsoft .NET Framework 4 в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 в Windows 7 для 64-разрядных систем и Windows 7 для 64-разрядных систем с пакетом обновления 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Проверка успешного применения обновления

  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе Руководство и средства по диагностике и развертыванию данного бюллетеня.

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Поиск.
    2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.
    3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
    5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Windows Server 2008 R2 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем:
Windows6.1-KB2604114-x64.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.1-KB2604115-x64.msu /quiet
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 для 64-разрядных систем и Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1:
NDP40-KB2604121-x64.exe /quiet
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 for Itanium-based Systems:
Windows6.1-KB2604114-ia64.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
Windows6.1-KB2604115-ia64.msu /quiet
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
NDP40-KB2604121-IA64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем:
Windows6.1-KB2604114-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.1-KB2604115-x64.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 для 64-разрядных систем и Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1:
NDP40-KB2604121-x64.exe /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 for Itanium-based Systems:
Windows6.1-KB2604114-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
Windows6.1-KB2604115-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
NDP40-KB2604121-IA64.exe /quiet /norestart
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2693777 базы знаний Майкрософт
Проверка реестра Для Microsoft .NET Framework 3.5.1:
Не существует раздела реестра для проверки наличия данного обновления.
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 для 64-разрядных систем и Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2604121
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Проверка успешного применения обновления

  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе Руководство и средства по диагностике и развертыванию данного бюллетеня.

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.
    2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.
    3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
    5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

  • Джеймса Форшо (James Forshaw) из Context Information Security за сообщение об уязвимости в .NET Framework при сериализации (CVE-2012-0160)
  • Джеймса Форшо (James Forshaw) из Context Information Security за сообщение об уязвимости в .NET Framework при десериализации (CVE-2012-0161)

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Поддержка

Получение справки и поддержки по данному обновлению для системы безопасности

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

  • Версия 1.0 (8 мая 2012 г.) Бюллетень опубликован.
  • Версия 2.0 (11 мая 2012 г.) В раздел часто задаваемых вопросов добавлено пояснение о том, что обновлением системы безопасности KB2656353 устраняет уязвимости, описанные в этом бюллетене, во всех поддерживаемых системах с установленным Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), кроме системы Windows Server 2003 с пакетом обновления 2 (SP2). В файлы обновления безопасности изменений не вносилось. Пользователям, успешно установившим это обновление ранее, не требуется выполнять никаких действий.
  • Версия 2.1 (22 мая 2012 г.) В раздел часто задаваемых вопросов об обновлении добавлена запись об изменении логики обнаружения для обновления KB2604092 для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и обновления KB2604110 для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) для устранения проблемы установки. Это изменение касается только логики обнаружения. В файлы обновления безопасности изменений не вносилось. Пользователям, уже выполнившим успешное обновление компьютеров, не требуется выполнять никаких действий.
  • Версия 2.2 (10 июля 2012 г.) Новая редакция этого бюллетения выпущена в связи с тем, что в нее включена информация о небольшом изменении логики обнаружения для обновления KB2604111 для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) с целью устранения проблемы предоставления. В файлы обновления безопасности изменений не вносилось. Пользователям, уже выполнившим успешное обновление компьютеров, не требуется выполнять никаких действий.
  • Версия 2.3 (3 октября 2012 г.) Исправлены разделы реестра в таблицах развертывания для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в операционной системе Windows XP и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в системе Windows Server 2003. Данное изменение касается только информации. Оно не вносит изменения в файлы обновления для системы безопасности или процедуру обнаружения.

Built at 2014-04-18T01:50:00Z-07:00