Security Bulletin

Бюллетень по безопасности (Майкрософт) MS13-004 - Важное

Уязвимости в .NET Framework делают возможным несанкционированное получение прав (2769324)

Дата публикации: 8 января 2013 г. | Дата обновления: 16 декабря 2013 г.

Версия: 2.2

Общие сведения

Аннотация

Данное обновление системы безопасности устраняет четыре обнаруженных пользователями уязвимости .NET Framework. Наиболее серьезные из этих уязвимостей делают возможным несанкционированное получение прав в том случае, если пользователь просмотрит специально созданную веб-страницу с помощью веб-браузера, позволяющего запускать браузерные приложения XAML (XBAP). Данные уязвимости также могут использоваться приложениями Windows .NET для обхода ограничений разграничения доступа к коду (CAS). Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, которыми обладает вошедший в систему пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Настоящему обновлению для системы безопасности присвоен уровень "существенный" в отношении следующих продуктов: Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3), Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 и Microsoft .NET Framework 4.5 во всех поддерживаемых выпусках ОС Microsoft Windows. Данному обновлению для системы безопасности не присвоен уровень серьезности в отношении Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2).

Настоящее обновление для системы безопасности устраняет указанные уязвимости путем корректировки способа, с помощью которого в среде .NET Framework инициализируются массивы памяти, копируются объекты в памяти, верифицируется размер массива перед тем, как будет произведено копирование объектов в памяти, а также проверяются разрешения объектов. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Администраторам корпоративных установок и конечным пользователям, которые планируют установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это при первой возможности, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы.В статье 2769324 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми пользователи могут столкнуться при установке этого обновления системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем. Для случаев, когда известные проблемы и методы их решения относятся к определенным выпускам программного обеспечения, предоставляются ссылки на соответствующие статьи.

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная система Компонент Максимальное воздействие уязвимости Общий уровень серьезности Заменяемые обновления
Windows XP
Windows XP с пакетом обновления 3 (SP3) [Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=155a2984-2cd9-40a4-abaa-c1ea21e76062) (KB2742607) (только Media Center Edition 2005 с пакетом обновления 3 (SP3) и Tablet PC Edition 2005 с пакетом обновления 3 (SP3)) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8e2cc005-08c5-4e47-b05a-5b36fe539610) (KB2742596) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2698035 в [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026), обновление KB2604042 в [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970), а также обновление KB2656378 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742607 Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686828 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656369 в [](http://go.microsoft.com/fwlink/?linkid=242032)[MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633880 в [](http://go.microsoft.com/fwlink/?linkid=235370)[MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979909 в [](http://go.microsoft.com/fwlink/?linkid=185042)[MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742596 Обновление KB2686827 в [](http://go.microsoft.com/fwlink/?linkid=251095)[MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [](http://go.microsoft.com/fwlink/?linkid=242032)[MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), а также обновление KB2633870 в [](http://go.microsoft.com/fwlink/?linkid=235370)[MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595
Windows XP с пакетом обновления 3 (SP3) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=20d07bcd-95cc-44a2-8e3e-f88b22682e21) (KB2756918) Глубокая защита Уровень серьезности не определен[2] Нет
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8e2cc005-08c5-4e47-b05a-5b36fe539610) (KB2742596) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686828 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656369 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979909 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742596 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=20d07bcd-95cc-44a2-8e3e-f88b22682e21) (KB2756918) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Server 2003
Windows Server 2003 с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=f1a2eb6e-0290-4a53-b93c-017a48b19973) (KB2742604) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8e2cc005-08c5-4e47-b05a-5b36fe539610) (KB2742596) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2698032 в [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026), обновление KB2604078 в [MS12-035](http://go.microsoft.com/fwlink/?linkid=246970), а также обновление KB2656376 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742604 Обновление KB2686828 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656369 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979909 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742596 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595
Windows Server 2003 с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=20d07bcd-95cc-44a2-8e3e-f88b22682e21) (KB2756918) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8e2cc005-08c5-4e47-b05a-5b36fe539610) (KB2742596) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686828 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656369 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979909 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742596 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=20d07bcd-95cc-44a2-8e3e-f88b22682e21) (KB2756918) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8e2cc005-08c5-4e47-b05a-5b36fe539610) (KB2742596) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686828 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656369 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633880 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979909 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742596 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595
Windows Vista
Windows Vista с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=39406634-48ad-4ecf-a6be-f5a47885704b) (KB2742601) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686833 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656374 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979910 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменено на KB2742601 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Vista с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b8cb7a04-f913-47cc-96c1-27fb7154a791) (KB2756919) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Vista x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=39406634-48ad-4ecf-a6be-f5a47885704b) (KB2742601) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686833 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656374 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979910 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменено на KB2742601 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Vista x64 Edition с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b8cb7a04-f913-47cc-96c1-27fb7154a791) (KB2756919) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Server 2008
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=39406634-48ad-4ecf-a6be-f5a47885704b) (KB2742601) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686833 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656374 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979910 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменено на KB2742601 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b8cb7a04-f913-47cc-96c1-27fb7154a791) (KB2756919) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=39406634-48ad-4ecf-a6be-f5a47885704b) (KB2742601) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686833 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656374 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979910 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменено на KB2742601 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b8cb7a04-f913-47cc-96c1-27fb7154a791) (KB2756919) Глубокая защита Уровень серьезности не определен[2] Нет
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) [Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5091f66f-9b89-496f-95ce-9ac556faa7b5) (KB2742597) [Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=39406634-48ad-4ecf-a6be-f5a47885704b) (KB2742601) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2698023 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) и обновление KB2656370 в бюллетене [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) заменены на KB2742597 Обновление KB2686833 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656374 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633874 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979910 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменено на KB2742601 Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) [Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b8cb7a04-f913-47cc-96c1-27fb7154a791) (KB2756919) Глубокая защита Уровень серьезности не определен[2] Нет
Windows 7
Windows 7 для 32-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=782fdaa7-7607-4617-97cc-516925e06d8a) (KB2742598) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b8d0c829-ccb8-41a6-86ec-a7afde21c127) (KB2756920) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2686830 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656372 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979916 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742598 Обновление KB2756920 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5b23d8db-12d3-4404-b089-0c808eec1bd0) (KB2742599) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=a41722e4-4b94-4539-a80e-2714269f8ae3) (KB2756921) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2686831 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656373 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742599 Обновление KB2756921 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows 7 для 64-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=782fdaa7-7607-4617-97cc-516925e06d8a) (KB2742598) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b8d0c829-ccb8-41a6-86ec-a7afde21c127) (KB2756920) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2686830 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656372 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979916 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742598 Обновление KB2756920 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5b23d8db-12d3-4404-b089-0c808eec1bd0) (KB2742599) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=a41722e4-4b94-4539-a80e-2714269f8ae3) (KB2756921) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2686831 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656373 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742599 Обновление KB2756921 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Server 2008 R2
Windows Server 2008 R2 для 64-разрядных систем [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=782fdaa7-7607-4617-97cc-516925e06d8a) (KB2742598) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b8d0c829-ccb8-41a6-86ec-a7afde21c127) (KB2756920) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Обновление KB2686830 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656372 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979916 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742598 Обновление KB2756920 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB2160841 в [MS10-077](http://go.microsoft.com/fwlink/?linkid=201704) заменены на KB2742595
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5b23d8db-12d3-4404-b089-0c808eec1bd0) (KB2742599) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=a41722e4-4b94-4539-a80e-2714269f8ae3) (KB2756921) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2686831 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656373 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742599 Обновление KB2756921 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Server 2008 R2 for Itanium-based Systems [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=782fdaa7-7607-4617-97cc-516925e06d8a) (KB2742598) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b8d0c829-ccb8-41a6-86ec-a7afde21c127) (KB2756920) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Нет
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5b23d8db-12d3-4404-b089-0c808eec1bd0) (KB2742599) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=a41722e4-4b94-4539-a80e-2714269f8ae3) (KB2756921) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (KB2742595) Несанкционированное повышение привилегий Существенный Нет
Windows 8
Windows 8 для 32-разрядных систем [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=e1251343-b585-4feb-8465-7e775ae47998) (KB2742616) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=43bbbc5a-e175-467a-9302-810a2a09eb7e) (KB2756923) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=f21e2bdd-b158-45d5-a6cf-a8f32f099a7a) (KB2742614) Несанкционированное повышение привилегий Существенный Нет
Windows 8 для 64-разрядных систем [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=e1251343-b585-4feb-8465-7e775ae47998) (KB2742616) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=43bbbc5a-e175-467a-9302-810a2a09eb7e) (KB2756923) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=f21e2bdd-b158-45d5-a6cf-a8f32f099a7a) (KB2742614) Несанкционированное повышение привилегий Существенный Нет
Windows Server 2012
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=e1251343-b585-4feb-8465-7e775ae47998) (KB2742616) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=43bbbc5a-e175-467a-9302-810a2a09eb7e) (KB2756923) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=f21e2bdd-b158-45d5-a6cf-a8f32f099a7a) (KB2742614) Несанкционированное повышение привилегий Существенный Нет
Windows RT
Windows RT Microsoft .NET Framework 4.5[3] (KB2742614) Несанкционированное повышение привилегий Существенный Нет
Вариант установки ядра сервера
Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=782fdaa7-7607-4617-97cc-516925e06d8a) (установка основных компонентов сервера) (KB2742598) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b8d0c829-ccb8-41a6-86ec-a7afde21c127) (установка основных компонентов сервера) (KB2756920) Несанкционированное повышение привилегий Существенный Обновление KB2686830 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656372 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032), обновление KB2633879 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) и обновление KB979916 в [MS10-041](http://go.microsoft.com/fwlink/?linkid=185042) заменены на KB2742598 Обновление KB2756920 не заменяет никакие обновления
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=5b23d8db-12d3-4404-b089-0c808eec1bd0) (установка основных компонентов сервера) (KB2742599) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=a41722e4-4b94-4539-a80e-2714269f8ae3) (установка основных компонентов сервера) (KB2756921) [Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=c2d4991c-05f1-48c7-96ea-1389281985e5)[1] (установка основных серверных компонентов) (KB2742595) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=dafc6924-d798-46b4-9fa5-ea7c35f06fa0) (установка основных серверных компонентов) (KB2742613) Несанкционированное повышение привилегий Существенный Обновление KB2686831 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656373 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633873 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742599 Обновление KB2756921 не заменяет никакие обновления Обновление KB2686827 в [MS12-038](http://go.microsoft.com/fwlink/?linkid=251095), обновление KB2656368 в [MS12-025](http://go.microsoft.com/fwlink/?linkid=242032) и обновление KB2633870 в [MS12-016](http://go.microsoft.com/fwlink/?linkid=235370) заменены на KB2742595 Обновление KB2729460 в бюллетене [MS12-074](http://go.microsoft.com/fwlink/?linkid=255026) заменено на KB2742613
Windows Server 2012 (установка основных серверных компонентов) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=e1251343-b585-4feb-8465-7e775ae47998) (установка основных серверных компонентов) (KB2742616) [Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=43bbbc5a-e175-467a-9302-810a2a09eb7e) (установка основных серверных компонентов) (KB2756923) [Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=f21e2bdd-b158-45d5-a6cf-a8f32f099a7a) (установка основных серверных компонентов) (KB2742614) Несанкционированное повышение привилегий Существенный Нет
[1]**Уязвимости подвержены NET Framework 4 и клиентский профиль .NET Framework 4** Предлагаются два профиля для распространяемых пакетов .NET Framework версии 4: .NET Framework 4 и клиентский профиль .NET Framework 4. Клиентский профиль .NET Framework 4 является частью .NET Framework 4. Уязвимости, устраняемой данным обновлением, подвержены как платформа .NET Framework 4, так и клиентский профиль .NET Framework 4. Дополнительные сведения см. в статье MSDN [Установка .NET Framework](http://msdn.microsoft.com/en-us/library/5a4x27ek.aspx).

[2]К данному обновлению для указанного программного обеспечения не применяются уровни серьезности, так как описанные в данном бюллетене известные направления атак с использованием этой уязвимости блокированы в конфигурации по умолчанию. Тем не менее, к качестве дополнительной меры защиты корпорация Microsoft рекомендует пользователям данного программного обеспечения установить это обновление безопасности.

[3]Обновления для системы безопасности Windows RT предоставляются только через Центр обновления Windows.

Не подвержены уязвимости

Программное обеспечение
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)

Часто задаваемые вопросы о данном обновлении безопасности

Почему выпущена новая редакция этого бюллетеня от 22 января 2013 г.? Новая редакция этого бюллетеня выпущена с целью повторного предоставления обновления KB2756920 для систем Windows 7 и Windows Server 2008 R2 с определенными конфигурациями, в которых возможны проблемы совместимости. Данное обновление, предоставляемое посредством автоматической системы обновления, устраняет проблемы совместимости, которые могут возникать при установке исходной версии обновления в сочетании с определенными обновлениями, не имеющими отношения к системе безопасности. Для получения дополнительной информации о проблемах совместимости см. статью 2801728 базы знаний Майкрософт.

Системы пользователей, ранее установивших исходное обновление KB2756920, защищены от уязвимостей, описанных в этом бюллетене. Повторная установка обновления в данном случае не требуется. Повторное предоставление обновления связано с необходимостью устранения некоторых проблем совместимости. В случае, если пользователю повторно предлагается обновление KB2756920, Майкрософт рекомендует установить его.

Мне предлагаетсяобновление KB2756920, но на моем компьютере уже установлено это обновление. Нужно ли мне применять это обновление? Да. Если вам повторно предлагается обновление KB2756920, это означает, что конфигурация вашей системы может стать причиной проблем совместимости. Майкрософт рекомендует пользователям применить это повторное обновление в своих системах. Обратите внимание, что системы пользователей, ранее установивших исходное обновление, защищены от уязвимостей, описанных в данном бюллетене, независимо от того, установлено повторное обновление KB2756920 или нет.

Что изменилось в повторном обновлении KB2756920 ? Двоичные файлы, включенные в состав обновления системы безопасности KB2756920, не подвергались изменениям. Повторное обновление KB2756920, предоставляемое посредством системы автоматического обновления, устраняет возможные проблемы совместимости, добавляя в программу установки обновление KB2637518. Обновление KB2637518 применяется только в системных конфигурациях, где установлены определенные обновления, не имеющие отношения к системе безопасности. Для получения дополнительной информации об этих конфигурациях см. статью 2801728 базы знаний Майкрософт.

Обратите внимание, что обновление KB2756920, предоставляемое Центром загрузки Майкрософт, не подвергалось изменениям и не добавляет обновление KB2637518 в программу установки. Перед тем, как загрузить и применить обновление KB2756920 вручную, пользователям рекомендуется ознакомиться с содержанием статьи 2801728 базы знаний Майкрософт. Это позволит предотвратить возможные проблемы совместимости.

Где находятся дополнительные сведения о файлах? Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Где находятся хэши обновлений системы безопасности? Хэши SHA1 и SHA2 обновлений для системы безопасности можно использовать для проверки подлинности загруженных пакетов обновлений для системы безопасности. Сведения о хэшах, относящиеся к данному обновлению, см. в статье 2769324 базы знаний Майкрософт.

Связано ли это обновление для системы безопасности с бюллетенем MS13-007? Нет. Хотя оба эти обновления безопасности относятся к платформе .NET Framework, они затрагивают различные компоненты .NET Framework и не соотносятся между собой. Эти обновления могут устанавливаться в любом порядке.

Как определить, какая версия Microsoft .NET Framework установлена на моем компьютере? Пользователь может установить и запустить несколько версий .NET Framework на компьютере, причем установка версий допускается в любом порядке. Существует несколько способов определения того, какие версии .NET Framework установлены на компьютере. Дополнительные сведения см. в статье 318785 базы знаний Майкрософт.

Чем отличаются .NET Framework 4 и клиентский профиль .NET Framework 4? Предлагаются два профиля для распространяемых пакетов .NET Framework версии 4: .NET Framework 4 и клиентский профиль .NET Framework 4. Клиентский профиль .NET Framework 4 является подмножеством профиля .NET Framework 4, оптимизированным для клиентских приложений. В нем содержатся функции для большинства клиентских приложений, включая функции Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) и ClickOnce. Это позволяет ускорить развертывание и уменьшить размер установочных пакетов для приложений, предназначенных для клиентского профиля .NET Framework 4. Дополнительные сведения см. в статье MSDN Клиентский профиль .NET Framework.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня (с указанием уровня ее опасности и воздействия на систему) см. в индексе использования уязвимостей в обзоре бюллетеней за январь. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимости Уязвимость, связанная с раскрытием данных системной графики (CVE-2013-0001) Уязвимость, связанная с переполнением буфера WinForms - CVE-2013-0002 Уязвимость, связанная с переполнением буфера протоколов S.DS.P - CVE-2013-0003 Уязвимость, связанная с повторным конструированием объектов - CVE-2013-0004 Общий уровень серьезности
Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)
Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet PC Edition 2005 с пакетом обновления 3 (SP3) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3) (KB2742607) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows XP с пакетом обновления 3 (SP3) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Microsoft Windows Server 2003 с пакетом обновления 2 (SP2) (KB2742604) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2003 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Vista с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в случае установки в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в случае установки в ОС Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (KB2742597) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в ОС Windows XP с пакетом обновления 3 (SP3) (KB2742596) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (KB2742596) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2003 с пакетом обновления 2 (SP2) (KB2742596) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (KB2742596) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2003 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2) (KB2742596) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista с пакетом обновления 2 (SP2) (KB2742601) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista x64 Edition с пакетом обновления 2 (SP2) (KB2742601) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем (KB2742601) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (KB2742601) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium (KB2742601) **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows XP с пакетом обновления 3 (SP3) (KB2756918) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (KB2756918) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2003 с пакетом обновления 2 (SP2) (KB2756918) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (KB2756918) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Vista с пакетом обновления 2 (SP2) (KB2756919) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Vista x64 Edition с пакетом обновления 2 (SP2) (KB2756919) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (KB2756919) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), установленная на Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (KB2756919) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium (KB2756919) Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень серьезности не определен[2] Уровень опасности не определен
Microsoft .NET Framework 3.5
Для Microsoft .NET Framework 3.5 в ОС Windows 8 для 32-разрядных систем (KB2742616) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Для Microsoft .NET Framework 3.5 в ОС Windows 8 для 32-разрядных систем (KB2756923) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5 в ОС Windows 8 для 64-разрядных систем (KB2742616) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5 в ОС Windows 8 для 64-разрядных систем (KB2756923) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5 в Windows Server 2012 (KB2742616) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5 в Windows Server 2012 (KB2756923) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем (KB2742598) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем (KB2756920) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (KB2742599) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (KB2756921) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем: (KB2742598) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем: (KB2756920) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2742599) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2756921) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для 64-разрядных систем (KB2742598) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для 64-разрядных систем (KB2756920) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2742599) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2756921) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на базе процессоров Itanium: (KB2742598) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на базе процессоров Itanium: (KB2756920) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1) (KB2742599) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 на Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1) (KB2756921) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4
Microsoft .NET Framework 4 в Microsoft Windows XP с пакетом обновления 3 (SP3) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в Microsoft Windows Server 2003 с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в Microsoft Windows Server 2003 для систем с процессорами Itanium с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Vista с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Vista x64 Edition с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows 7 для 32-разрядных систем (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows 7 для 64-разрядных систем (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Server 2008 R2 для 64-разрядных систем (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 при установке на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Server 2008 R2 для систем на базе процессоров Itanium (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 в случае установки в ОС Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 в случае установки в Windows XP с пакетом обновления 2 (SP2) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 в случае установки в Windows Vista x64 Edition с пакетом обновления 2 (SP2) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 в случае установки в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 в случае установки в Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 при установке на Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 при установке на Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 при установке на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Для Microsoft .NET Framework 4.5 в ОС Windows 8 для 32-разрядных систем (KB2742614) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Для Microsoft .NET Framework 4.5 в ОС Windows 8 для 64-разрядных систем (KB2742614) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 в Windows Server 2012 (KB2742614) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 в Windows RT (KB2742614) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Вариант установки ядра сервера
Microsoft .NET Framework 3.5 в ОС Windows Server 2012 (установка основных серверных компонентов) (KB2742616) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5 в ОС Windows Server 2012 (установка основных серверных компонентов) (KB2756923) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов) (KB2742598) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов) (KB2756920) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (KB2742599) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (KB2756921) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4 при установке на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (KB2742595)[1] **Средний** Раскрытие информации **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 при установке на Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (KB2742613) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
Microsoft .NET Framework 4.5 в Windows Server 2012 (установка основных серверных компонентов) (KB2742614) Не применимо **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный** Несанкционированное повышение привилегий **Существенный**
[1]**Уязвимости подвержены NET Framework 4 и клиентский профиль .NET Framework 4** Предлагаются два профиля для распространяемых пакетов .NET Framework версии 4: .NET Framework 4 и клиентский профиль .NET Framework 4. Клиентский профиль .NET Framework 4 является частью .NET Framework 4. Уязвимости, устраняемой данным обновлением, подвержены как платформа .NET Framework 4, так и клиентский профиль .NET Framework 4. Дополнительные сведения см. в статье MSDN [Установка .NET Framework](http://msdn.microsoft.com/en-us/library/5a4x27ek.aspx).

[2]К данному обновлению для указанного программного обеспечения не применяются уровни серьезности, так как описанные в данном бюллетене известные направления атак с использованием этой уязвимости блокированы в конфигурации по умолчанию. Тем не менее, к качестве дополнительной меры защиты корпорация Microsoft рекомендует пользователям данного программного обеспечения установить это обновление безопасности.

Уязвимость, связанная с раскрытием данных системной графики (CVE-2013-0001)

В способе, с помощью которого Windows Forms обрабатывает в среде .NET Framework указатели на области памяти, не находящиеся под управлением, кроется уязвимость, могущая стать причиной несанкционированного раскрытия информации.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-0001.

Смягчающие факторы для уязвимости, связанной с раскрытием данных системной графики (CVE-2013-0001)

Корпорация Майкрософт не обнаружила смягчающих факторов для данной уязвимости.

Временные решения для уязвимости, связанной с раскрытием данных системной графики (CVE-2013-0001)

Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.

Часто задаваемые вопросы об уязвимости, связанной с раскрытием данных системной графики (CVE-2013-0001)

Какова область воздействия этой уязвимости? Это уязвимость, делающая возможным раскрытие информации.

В чем причина уязвимости? Указанная уязвимость вызвана тем, что в среде .NET Framework может неправильно осуществляться инициализация содержимого массива памяти.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? Злоумышленник, успешно воспользовавшийся этой уязвимостью, может обойти ограничения разграничения доступа кода (CAS) и завладеть содержимым областей памяти, не находящихся под управлением. Там может находиться конфиденциальная информация, несанкционированный доступ к которой невозможен никаким иным способом Обратите внимание, что данная уязвимость не дает злоумышленнику непосредственной возможности повысить уровень своих прав или выполнить код.

Каким образом злоумышленник может воспользоваться этой уязвимостью? Возможны два сценария атак, которые используют данную уязвимость: с использованием веб-браузера и веб-страниц и с помощью приложений Windows .NET, позволяющих обойти установленные ограничения разграничения доступа кода (CAS). Ниже приведены описания каждого из случаев.

  • Атаки посредством использования веб-браузеров

    Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать особым образом созданное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

  • Атаки посредством приложений Windows .NET

    Данная уязвимость могла использоваться приложениями Windows .NET Framework, чтобы обойти ограничения разграничения доступа кода (CAS) и завладеть информацией, которая хранится в областях памяти, не находящихся под управлением.

Что такое Windows Forms (WinForms)? Windows Forms — технология интеллектуальных клиентов для .NET Framework, набор управляемых библиотек, которые упрощают распространенные задачи приложений, такие как чтение и запись в файловой системе. Такая среда разработки, как Visual Studio, позволяет создавать приложения на основе интеллектуальных клиентов Windows Forms, которые отображают информацию, запрашивают ввод данных пользователями и взаимодействуют с удаленными компьютерами по сети. Дополнительные сведения см. в статье Общие сведения о Windows Forms.

Что такое браузерные приложения XAML (XBAP)? ** **Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в доступном в MSDN обзоре браузерных приложений WPF.

Что такое ограничения разграничения доступа кода (CAS) .NET Framework? ** **В платформе .NET Framework есть механизм безопасности, называемый разграничением доступа кода, чтобы защитить компьютерные системы от вредоносного мобильного кода, разрешить выполнение кода из неизвестных источников с защитой и предотвратить случайное или намеренное нарушение безопасности кода, заслуживающего доверия. Разграничение доступа кода (CAS) позволяет выполнять код с разной степенью доверия в зависимости от происхождения кода или других аспектов его удостоверения. Разграничение доступа кода также принудительно назначает коду разные уровни доверия, что сводит к минимуму число случаев, когда для выполнения кода требуется полное доверие. Использование разграничения доступа кода позволяет уменьшить вероятность вредоносного или ошибочного использования кода. Дополнительные сведения о CAS см. в статье MSDN Разграничение доступа кода.

Какие системы в первую очередь подвержены риску? ** **В первую очередь данной уязвимости подвержены два типа систем: системы, использующие сценарии на базе просмотра веб-страниц, и системы, использующие сценарии на основе приложений Windows .NET Framework.

  • Атака через веб-страницы

    Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

  • Приложения Windows .NET

    Риску использования данной уязвимости также подвергаются рабочие станции и серверы, на которых выполняются приложения Windows .NET Framework, полученные из ненадежных источников.

Как действует обновление? ** **Данное обновление устраняет эту уязвимость путем коррекции применяемого в .NET Framework способа инициализации массивов памяти.

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? ** **Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? ** **Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Уязвимость, связанная с переполнением буфера WinForms - CVE-2013-0002

В проверке количества объектов в памяти методом Windows Forms из состава .NET Framework кроется уязвимость, могущая стать причиной несанкционированного получения прав. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-0002.

Смягчающие факторы для уязвимости, связанной с переполнением буфера WinForms - CVE-2013-0002

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов корпоративной среды. Согласно лучшим методикам, на подключенных к Интернету системах рекомендуется держать открытыми лишь минимально необходимое количество портов.
  • Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
  • По умолчанию Internet Explorer 9 и Internet Explorer 10 предотвращают выполнение в зоне "Интернет" кода XAML, используемого приложениями XBAP.
  • По умолчанию Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 в зоне "Интернет" запрашивают у пользователя разрешение на выполнение кода XAML, используемого приложениями XBAP.

Временные решения для уязвимости, связанной с переполнением буфера WinForms - CVE-2013-0002

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Отключение браузерных приложений XAML в Internet Explorer

    Чтобы обеспечить защиту от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть» следующим образом:

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе Свободный XAML установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    3. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XAML-приложения веб-обозревателя установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    4. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XPS-документы установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    5. На вкладке Безопасность нажмите кнопку Другой. В группе Компоненты, предназначенные для платформы .NET Framework для параметра Запуск компонентов, не снабженных сертификатом Authenticode выберите значение Запрашивать или Отключить, а затем нажмите кнопку ОК. Повторите эти действия для подгруппы Запуск компонентов, снабженных сертификатом Authenticode, а затем нажмите кнопку OK.
    6. Выберите Локальная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

    Побочные эффекты использования временного решения. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

    Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

    После настройки Internet Explorer, которая отключает браузерные приложения XAML или требует вывод запроса на подтверждение перед запуском приложения Свободный XAML, браузерных приложений XAML или документов XPS в зоне Интернета, пользователь может добавлять доверенные сайты в зону "Надежные узлы" веб-браузера Internet Explorer. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

    Для этого необходимо выполнить следующие действия.

    1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
    2. Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.
    3. Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны (https:) требуется проверка серверов (https:).
    4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
    5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
    6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

    Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.

    Отмена временного решения. Выполните указанные ниже действия.

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, нажмите кнопку Выбрать уровень безопасности по умолчанию для всех зон, а затем нажмите кнопку ОК.

Временные решения для уязвимости, связанной с переполнением буфера WinForms - CVE-2013-0002

Какова область воздействия этой уязвимости? ** **Эта уязвимость может приводить к несанкционированному повышению привилегий.

В чем причина уязвимости? ** **Данная уязвимость вызвана тем, что в .NET Framework неверно осуществляется проверка количества объектов в памяти перед тем, как эти объекты будут скопированы в массив.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? ** **Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над атакуемой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

Каким образом злоумышленник может воспользоваться этой уязвимостью? ** **Возможны два сценария атак, которые используют данную уязвимость: на базе просмотра веб-страниц и обхода приложениями Windows .NET ограничений разграничения доступа кода (CAS). Ниже приведены описания каждого из случаев.

  • Атаки посредством использования веб-браузеров

    Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать особым образом созданное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

  • Атаки посредством приложений Windows .NET

    Данная уязвимость могла использоваться приложениями Windows .NET Framework для обхода ограничений разграничения доступа кода (CAS).

Что такое Windows Forms (WinForms)? ** **Windows Forms — технология интеллектуальных клиентов для .NET Framework, набор управляемых библиотек, которые упрощают распространенные задачи приложений, такие как чтение и запись в файловой системе. Такая среда разработки, как Visual Studio, позволяет создавать приложения на основе интеллектуальных клиентов Windows Forms, которые отображают информацию, запрашивают ввод данных пользователями и взаимодействуют с удаленными компьютерами по сети. Дополнительные сведения см. в статье Общие сведения о Windows Forms.

Что такое браузерные приложения XAML (XBAP)? ** **Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в доступном в MSDN обзоре браузерных приложений WPF.

Что такое ограничения разграничения доступа кода (CAS) .NET Framework? ** **В платформе .NET Framework есть механизм безопасности, называемый разграничением доступа кода, чтобы защитить компьютерные системы от вредоносного мобильного кода, разрешить выполнение кода из неизвестных источников с защитой и предотвратить случайное или намеренное нарушение безопасности кода, заслуживающего доверия. Разграничение доступа кода (CAS) позволяет выполнять код с разной степенью доверия в зависимости от происхождения кода или других аспектов его удостоверения. Разграничение доступа кода также принудительно назначает коду разные уровни доверия, что сводит к минимуму число случаев, когда для выполнения кода требуется полное доверие. Использование разграничения доступа кода позволяет уменьшить вероятность вредоносного или ошибочного использования кода. Дополнительные сведения о CAS см. в статье MSDN Разграничение доступа кода.

Какие системы в первую очередь подвержены риску? ** **В первую очередь данной уязвимости подвержены два типа систем: системы, использующие сценарии на базе просмотра веб-страниц, и системы, использующие сценарии на основе приложений Windows .NET Framework.

  • Атака через веб-страницы

    Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

  • Приложения Windows .NET

    Риску использования данной уязвимости также подвергаются рабочие станции и серверы, на которых выполняются приложения Windows .NET Framework, полученные из ненадежных источников.

Как действует обновление? ** **Данное обновление устраняет эту уязвимость путем корректировки алгоритма, применяемого в .NET Framework для копирования объектов в памяти.

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? ** **Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? ** **Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Уязвимость, связанная с переполнением буфера протоколов S.DS.P - CVE-2013-0003

В проверке размера объектов в памяти методом пространства имен System.DirectoryServices.Protocols (S.DS.P) из библиотеки классов .NET Framework перед их копированием в массив кроется уязвимость, могущая стать причиной несанкционированного получения прав. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-0003.

Смягчающие факторы для уязвимости, связанной с переполнением буфера S.DS.P - CVE-2013-0003

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов корпоративной среды. Согласно лучшим методикам, на подключенных к Интернету системах рекомендуется держать открытыми лишь минимально необходимое количество портов.
  • Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
  • По умолчанию Internet Explorer 9 и Internet Explorer 10 предотвращают выполнение в зоне "Интернет" кода XAML, используемого приложениями XBAP.
  • По умолчанию Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 в зоне "Интернет" запрашивают у пользователя разрешение на выполнение кода XAML, используемого приложениями XBAP.

Временные решения для уязвимости, связанной с переполнением буфера S.DS.P - CVE-2013-0003

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Отключение браузерных приложений XAML в Internet Explorer

    Чтобы обеспечить защиту от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть» следующим образом:

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе Свободный XAML установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    3. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XAML-приложения веб-обозревателя установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    4. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XPS-документы установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    5. На вкладке Безопасность нажмите кнопку Другой. В группе Компоненты, предназначенные для платформы .NET Framework для параметра Запуск компонентов, не снабженных сертификатом Authenticode выберите значение Запрашивать или Отключить, а затем нажмите кнопку ОК. Повторите эти действия для подгруппы Запуск компонентов, снабженных сертификатом Authenticode, а затем нажмите кнопку OK.
    6. Выберите Локальная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

    Побочные эффекты использования временного решения. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

    Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

    После настройки Internet Explorer, которая отключает браузерные приложения XAML или требует вывод запроса на подтверждение перед запуском приложения Свободный XAML, браузерных приложений XAML или документов XPS в зоне Интернета, пользователь может добавлять доверенные сайты в зону "Надежные узлы" веб-браузера Internet Explorer. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

    Для этого необходимо выполнить следующие действия.

    1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
    2. Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.
    3. Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны (https:) требуется проверка серверов (https:).
    4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
    5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
    6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

    Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.

    Отмена временного решения. Выполните указанные ниже действия.

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, нажмите кнопку Выбрать уровень безопасности по умолчанию для всех зон, а затем нажмите кнопку ОК.

Часто задаваемые вопросы об уязвимости, связанной с переполнением буфера S.DS.P - CVE-2013-0003

Какова область воздействия этой уязвимости? ** **Эта уязвимость может приводить к несанкционированному повышению привилегий.

В чем причина уязвимости? ** **Данная уязвимость вызвана тем, что в .NET Framework применяется неверный алгоритм проверки размера объектов в памяти перед их копированием в массив.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? ** **Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над атакуемой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

Каким образом злоумышленник может воспользоваться этой уязвимостью? ** **Возможны два сценария атак, которые используют данную уязвимость: на базе просмотра веб-страниц и обхода приложениями Windows .NET ограничений разграничения доступа кода (CAS). Ниже приведены описания каждого из случаев.

  • Атаки посредством использования веб-браузеров

    Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать особым образом созданное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

  • Атаки посредством приложений Windows .NET

    Данная уязвимость могла использоваться приложениями Windows .NET Framework для обхода ограничений разграничения доступа кода (CAS).

Что такое протоколы S.DS.P? ** **Протоколы S.DS.P представляют собой пространство имен, позволяющее разработчикам управляемого кода воспользоваться возможностями протокола LDAP. Подробнее см. в специальном обзоре, посвященном протоколам S.DS.P (документ на английском языке)

Что такое браузерные приложения XAML (XBAP)? ** **Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в доступном в MSDN обзоре браузерных приложений WPF.

Что такое ограничения разграничения доступа кода (CAS) .NET Framework? ** **В платформе .NET Framework есть механизм безопасности, называемый разграничением доступа кода, чтобы защитить компьютерные системы от вредоносного мобильного кода, разрешить выполнение кода из неизвестных источников с защитой и предотвратить случайное или намеренное нарушение безопасности кода, заслуживающего доверия. Разграничение доступа кода (CAS) позволяет выполнять код с разной степенью доверия в зависимости от происхождения кода или других аспектов его удостоверения. Разграничение доступа кода также принудительно назначает коду разные уровни доверия, что сводит к минимуму число случаев, когда для выполнения кода требуется полное доверие. Использование разграничения доступа кода позволяет уменьшить вероятность вредоносного или ошибочного использования кода. Дополнительные сведения о CAS см. в статье MSDN Разграничение доступа кода.

Какие системы в первую очередь подвержены риску? ** **В первую очередь данной уязвимости подвержены два типа систем: системы, использующие сценарии на базе просмотра веб-страниц, и системы, использующие сценарии на основе приложений Windows .NET Framework.

  • Атака через веб-страницы

    Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

  • Приложения Windows .NET

    Риску использования данной уязвимости также подвергаются рабочие станции и серверы, на которых выполняются приложения Windows .NET Framework, полученные из ненадежных источников.

Как действует обновление? ** **Данное обновление устраняет указанную уязвимость путем корректировки применяемого в .NET Framework алгоритма проверки размера объектов перед их копированием в массив.

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? ** **Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? ** **Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Уязвимость, связанная с повторным конструированием объектов - CVE-2013-0004

В способе, с помощью которого в среде .NET Framework осуществляется проверка разрешений определенных объектов в памяти, кроется уязвимость, могущая стать причиной несанкционированного получения прав. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-0004.

Смягчающие факторы для уязвимости, связанной с повторным конструированием объектов - CVE-2013-0004

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

  • Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов корпоративной среды. Согласно лучшим методикам, на подключенных к Интернету системах рекомендуется держать открытыми лишь минимально необходимое количество портов.
  • Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
  • По умолчанию Internet Explorer 9 и Internet Explorer 10 предотвращают выполнение в зоне "Интернет" кода XAML, используемого приложениями XBAP.
  • По умолчанию Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 в зоне "Интернет" запрашивают у пользователя разрешение на выполнение кода XAML, используемого приложениями XBAP.

Временные решения для уязвимости, связанной с повторным конструированием объектов - CVE-2013-0004

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

  • Отключение браузерных приложений XAML в Internet Explorer

    Чтобы обеспечить защиту от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть» следующим образом:

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе Свободный XAML установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    3. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XAML-приложения веб-обозревателя установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    4. Перейдите на вкладку Безопасность, выберите зону Интернет и нажмите кнопку Другой. В списке Параметры в разделе XPS-документы установите переключатель Предлагать или Отключить, а затем нажмите кнопку ОК.
    5. На вкладке Безопасность нажмите кнопку Другой. В группе Компоненты, предназначенные для платформы .NET Framework для параметра Запуск компонентов, не снабженных сертификатом Authenticode выберите значение Запрашивать или Отключить, а затем нажмите кнопку ОК. Повторите эти действия для подгруппы Запуск компонентов, снабженных сертификатом Authenticode, а затем нажмите кнопку OK.
    6. Выберите Локальная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

    Побочные эффекты использования временного решения. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

    Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

    После настройки Internet Explorer, которая отключает браузерные приложения XAML или требует вывод запроса на подтверждение перед запуском приложения Свободный XAML, браузерных приложений XAML или документов XPS в зоне Интернета, пользователь может добавлять доверенные сайты в зону "Надежные узлы" веб-браузера Internet Explorer. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

    Для этого необходимо выполнить следующие действия.

    1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
    2. Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.
    3. Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны (https:) требуется проверка серверов (https:).
    4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
    5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
    6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

    Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.

    Отмена временного решения. Выполните указанные ниже действия.

    1. В браузере Internet Explorer щелкните меню Сервис, а затем выберите команду Свойства обозревателя.
    2. Перейдите на вкладку Безопасность, нажмите кнопку Выбрать уровень безопасности по умолчанию для всех зон, а затем нажмите кнопку ОК.

Часто задаваемые вопросы об уязвимости, связанной с повторным конструированием объектов - CVE-2013-0004

Какова область воздействия этой уязвимости? ** **Эта уязвимость может приводить к несанкционированному повышению привилегий.

В чем причина уязвимости? ** **Данная уязвимость вызвана тем, что в .NET Framework применяется неверный алгоритм проверки разрешений объектов.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? ** **Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над атакуемой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

Каким образом злоумышленник может воспользоваться этой уязвимостью? ** **Возможны два сценария атак, которые используют данную уязвимость: на базе просмотра веб-страниц и обхода приложениями Windows .NET ограничений разграничения доступа кода (CAS). Ниже приведены описания каждого из случаев.

  • Атаки посредством использования веб-браузеров

    Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, способное использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать особым образом созданное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

  • Атаки посредством приложений Windows .NET

    Данная уязвимость могла использоваться приложениями Windows .NET Framework для обхода ограничений разграничения доступа кода (CAS).

Что такое среда CLR? ** **В платформе Microsoft .NET Framework имеется общеязыковая среда выполнения CLR, которая предназначена для выполнения кода и предоставления служб, упрощающих процесс разработки. Дополнительные сведения о среде CLR см. в статье Обзор общеязыковой среды выполнения (на английском языке).

Что такое браузерные приложения XAML (XBAP)? ** **Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в доступном в MSDN обзоре браузерных приложений WPF.

Что такое ограничения разграничения доступа кода (CAS) .NET Framework? ** **В платформе .NET Framework есть механизм безопасности, называемый разграничением доступа кода, чтобы защитить компьютерные системы от вредоносного мобильного кода, разрешить выполнение кода из неизвестных источников с защитой и предотвратить случайное или намеренное нарушение безопасности кода, заслуживающего доверия. Разграничение доступа кода (CAS) позволяет выполнять код с разной степенью доверия в зависимости от происхождения кода или других аспектов его удостоверения. Разграничение доступа кода также принудительно назначает коду разные уровни доверия, что сводит к минимуму число случаев, когда для выполнения кода требуется полное доверие. Использование разграничения доступа кода позволяет уменьшить вероятность вредоносного или ошибочного использования кода. Дополнительные сведения о CAS см. в статье MSDN Разграничение доступа кода.

Какие системы в первую очередь подвержены риску? ** **В первую очередь данной уязвимости подвержены два типа систем: системы, использующие сценарии на базе просмотра веб-страниц, и системы, использующие сценарии на основе приложений Windows .NET Framework.

  • Атака через веб-страницы

    Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

  • Приложения Windows .NET

    Риску использования данной уязвимости также подвергаются рабочие станции и серверы, на которых выполняются приложения Windows .NET Framework, полученные из ненадежных источников.

Как действует обновление? ** **Данное обновление устраняет указанную уязвимость путем корректировки применяемого в .NET Framework алгоритма проверки разрешений объектов.

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? ** **Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? ** **Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения об обеспечении безопасности в продуктах Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS12-001) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в выбранную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения см. на веб-странице Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение Анализатор MBSA
Windows XP с пакетом обновления 3 (SP3) Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 с пакетом обновления 2 (SP2) Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) Да
Windows Vista с пакетом обновления 2 (SP2) Да
Windows Vista x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем Да
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Да
Windows 7 для компьютеров на базе x64-процессоров и Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да
Windows Server 2008 R2 для компьютеров на базе x64-процессоров и Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да
Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) Да
Windows 8 для 32-разрядных систем Нет
Windows 8 для 64-разрядных систем Нет
Windows Server 2012 Нет
Windows RT Нет

Примечание. Пользователям старого программного обеспечения, не поддерживаемого последней версией анализатора MBSA, Центром обновления Майкрософт и службами WSUS: посетите веб-страницу анализатора безопасности Microsoft Baseline Security Analyzer и в разделе "Legacy Product Support" (Поддержка устаревших программных продуктов) прочтите инструкции по настройке комплексного обнаружения обновлений безопасности с помощью старых инструментов.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в статье TechNet Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечение SMS 2003 со средством ITMU System Center Configuration Manager (все поддерживаемые версии)
Windows XP с пакетом обновления 3 (SP3) Да Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Да Да
Windows Server 2003 с пакетом обновления 2 (SP2) Да Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Да Да
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) Да Да
Windows Vista с пакетом обновления 2 (SP2) Да Да
Windows Vista x64 Edition с пакетом обновления 2 (SP2) Да Да
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) Да Да
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем Да Да
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) Да Да
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Да Да
Windows 7 для компьютеров на базе x64-процессоров и Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да Да
Windows Server 2008 R2 для компьютеров на базе x64-процессоров и Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) Да Да
Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) Да Да
Windows 8 для 32-разрядных систем Да Да
Windows 8 для 64-разрядных систем Да Да
Windows Server 2012 Да Да
Windows RT Нет Нет

Примечание. Корпорация Майкрософт прекратила поддержку SMS 2.0 12 апреля 2011 года. Для SMS 2003 корпорация Майкрософт также прекратила поддержку Security Update Inventory Tool (SUIT) 12 апреля 2011 года. Пользователям предлагается обновить систему до System Center Configuration Manager. Для пользователей, продолжающих использовать SMS 2003 пакетом обновления 3, вариантом является также Inventory Tool for Microsoft Updates (ITMU).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые в Центре обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения см. в статье о System Center.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet PC Edition 2005 с пакетом обновления 3 (SP3) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3):
NDP1.0sp3-KB2742607-X86-Ocm-Enu.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP с пакетом обновления 3 (SP3):
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP с пакетом обновления 3 (SP3):
NDP20SP2-KB2742596-x86.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в ОС Windows XP с пакетом обновления 3 (SP3):
NDP30SP2-KB2756918-x86.exe /quiet
Для Microsoft .NET Framework 4 в Windows XP с пакетом обновления 3:
NDP40-KB2742595-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP20SP2-KB2742596-x64.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP30SP2-KB2756918-x64.exe /quiet
Для Microsoft .NET Framework 4, в Windows XP Professional x64 Edition с пакетом обновления 2:
NDP40-KB2742595-x64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet PC Edition 2005 с пакетом обновления 3 (SP3) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3):
NDP1.0sp3-KB2742607-X86-Ocm-Enu.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP с пакетом обновления 3 (SP3):
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP с пакетом обновления 3 (SP3):
NDP20SP2-KB2742596-x86.exe /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в ОС Windows XP с пакетом обновления 3 (SP3):
NDP30SP2-KB2756918-x86.exe /norestart
Для Microsoft .NET Framework 4 в Windows XP с пакетом обновления 3:
NDP40-KB2742595-x86.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) в случае установки в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP20SP2-KB2742596-x64.exe /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
NDP30SP2-KB2756918-x64.exe /norestart
Для Microsoft .NET Framework 4, в Windows XP Professional x64 Edition с пакетом обновления 2:
NDP40-KB2742595-x64.exe /norestart
Обновление файла журнала Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3):
KB2742607.log
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1SP1-KB2742597-x86-msi.0.log
NDP1.1SP1-KB2742597-x86-wrapper.log
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 2.0-KB2742596_*-msi0.txt
Microsoft .NET Framework 2.0-KB2742596_*.html
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 3.0-KB2756918_*-msi0.txt
Microsoft .NET Framework 3.0-KB2756918_*.html
Для Microsoft .NET Framework 4:
KB2742595_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2742595_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? В некоторых случаях перезагружать компьютер после установки этого обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching Не применимо
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M2742607\
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2742597
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2742596
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2756918
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"

Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных (x64) версиях Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"

Примечание. Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр Описание
/? Вывод справки о поддерживаемых параметрах.
/quiet Тихий режим; не требует ввода данных и не отображает информацию.
/v Включает режим подробного протоколирования.
/log Включает ведение журнала; файл журнала создается в указанном месте.
Напр.: /log <полный путь к файлу журнала>
/passive Пассивная установка; отображается индикатор выполнения; не требует участия пользователя.
/norestart Если какое-либо исправление требует перезапуска, подсказка об этом не отображается, а перезапуск не производится.
/promptrestart Если какое-либо исправление требует перезапуска, подсказка об этом отображается, что позволяет пользователю инициировать перезапуск компьютера.
/extract Извлечение пакета.
/uninstall Удаление обновления для системы безопасности.
**Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и выберите пункт **Найти**. 2. На панели **Результаты поиска** в области **Помощник по поиску** выберите пункт **Файлы** **и папки**. 3. В поле **Часть имени или имя файла целиком** введите имя файла из соответствующей справочной таблицы и нажмите **Найти**. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите **Свойства**. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке **Версия** определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. - **Проверка разделов реестра** Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в **справочной таблице** данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows. #### Windows Server 2003 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsServer2003-KB2742604-x86-ENU.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP20SP2-KB2742596-x86.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP30SP2-KB2756918-x86.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP40-KB2742595-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP20SP2-KB2742596-x64.exe /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP30SP2-KB2756918-x64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP40-KB2742595-x64.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP20SP2-KB2742596-IA64.exe /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP40-KB2742595-IA64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsServer2003-KB2742604-x86-ENU.exe /quiet /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP20SP2-KB2742596-x86.exe /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP30SP2-KB2756918-x86.exe /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
NDP40-KB2742595-x86.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP20SP2-KB2742596-x64.exe /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP30SP2-KB2756918-x64.exe /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Server 2003:
NDP40-KB2742595-x64.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP20SP2-KB2742596-IA64.exe /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых версиях Windows Server 2003 на базе процессоров Itanium:
NDP40-KB2742595-IA64.exe /norestart
Обновление файла журнала Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2 (SP2):
KB2742604.log
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
NDP1.1SP1-KB2742597-x86-msi.0.log
NDP1.1SP1-KB2742597-x86-wrapper.log
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 2.0-KB2742596_*-msi0.txt
Microsoft .NET Framework 2.0-KB2742596_*.html
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Microsoft .NET Framework 3.0-KB2756918_*-msi0.txt
Microsoft .NET Framework 3.0-KB2756918_*.html
Для Microsoft .NET Framework 4:
KB2742595_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2742595_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? В некоторых случаях перезагружать компьютер после установки этого обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2742604\

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых выпусках Windows Server 2003 для 64-разрядных (x64) систем и систем на базе процессоров Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2742597
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2742596
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2756918
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 во всех поддерживаемых выпусках Windows Server 2003 для 64-разрядных (x64) систем и систем на базе процессоров Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"

Примечание. Обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) поддерживает следующие установочные параметры.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Обновления для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 4 поддерживают следующие установочные параметры.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр Описание
/? Вывод справки о поддерживаемых параметрах.
/quiet Тихий режим; не требует ввода данных и не отображает информацию.
/v Включает режим подробного протоколирования.
/log Включает ведение журнала; файл журнала создается в указанном месте.
Напр.: /log <полный путь к файлу журнала>
/passive Пассивная установка; отображается индикатор выполнения; не требует участия пользователя.
/norestart Если какое-либо исправление требует перезапуска, подсказка об этом не отображается, а перезапуск не производится.
/promptrestart Если какое-либо исправление требует перезапуска, подсказка об этом отображается, что позволяет пользователю инициировать перезапуск компьютера.
/extract Извлечение пакета.
/uninstall Удаление обновления для системы безопасности.
**Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и выберите пункт **Найти**. 2. На панели **Результаты поиска** в области **Помощник по поиску** выберите пункт **Файлы** **и папки**. 3. В поле **Часть имени или имя файла целиком** введите имя файла из соответствующей справочной таблицы и нажмите **Найти**. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите **Свойства**. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке **Версия** определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. - **Проверка разделов реестра** Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в **справочной таблице** данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows. #### Windows Vista (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 32-разрядных выпусках Windows Vista:
Windows6.0-KB2742601-x86.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 32-разрядных выпусках Windows Vista:
Windows6.0-KB2756919-x86.msu /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP40-KB2742595-x86.exe /quiet
Для Microsoft .NET Framework 4.5 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:
NDP45-KB2742613-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 64-разрядных версиях Windows Vista:
Windows6.0-KB2742601-x64.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 64-разрядных (x64) версиях Windows Vista:
Windows6.0-KB2756919-x64.msu /quiet
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP40-KB2742595-x64.exe /quiet
Для Microsoft .NET Framework 4.5 при установке во всех поддерживаемых 64-разрядных выпусках Windows Vista:
NDP45-KB2742613-x64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 32-разрядных выпусках Windows Vista:
Windows6.0-KB2742601-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 32-разрядных выпусках Windows Vista:
Windows6.0-KB2756919-x86.msu /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
NDP40-KB2742595-x86.exe /norestart
Для Microsoft .NET Framework 4.5 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:
NDP45-KB2742613-x86.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 64-разрядных версиях Windows Vista:
Windows6.0-KB2742601-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) во всех поддерживаемых 64-разрядных (x64) версиях Windows Vista:
Windows6.0-KB2756919-x64.msu /quiet /norestart
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows Vista:
NDP40-KB2742595-x64.exe /norestart
Для Microsoft .NET Framework 4.5 при установке во всех поддерживаемых 64-разрядных выпусках Windows Vista:
NDP45-KB2742613-x64.exe /norestart
Обновление файла журнала Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1SP1-KB2742597-x86-msi.0.log
NDP1.1SP1-KB2742597-x86-wrapper.log
Для Microsoft .NET Framework 4:
KB2742595_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2742595_*_*.html
Для Microsoft .NET Framework 4.5:
KB2742613_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2742613_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2742597
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 во всех поддерживаемых выпусках (для 64-разрядных систем и систем с процессорами Itanium) Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2742613
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновления для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) поддерживают следующие установочные параметры.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft .NET Framework 4 и Microsoft .NET Framework 4.5 поддерживают следующие установочные параметры.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр Описание
/? Вывод справки о поддерживаемых параметрах.
/quiet Тихий режим; не требует ввода данных и не отображает информацию.
/v Включает режим подробного протоколирования.
/log Включает ведение журнала; файл журнала создается в указанном месте.
Напр.: /log <полный путь к файлу журнала>
/passive Пассивная установка; отображается индикатор выполнения; не требует участия пользователя.
/norestart Если какое-либо исправление требует перезапуска, подсказка об этом не отображается, а перезапуск не производится.
/promptrestart Если какое-либо исправление требует перезапуска, подсказка об этом отображается, что позволяет пользователю инициировать перезапуск компьютера.
/extract Извлечение пакета.
/uninstall Удаление обновления для системы безопасности.
**Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и затем введите имя файла обновления в поле **Начать поиск**. 2. Когда файл появится в меню **Программы**, щелкните имя файла правой кнопкой мыши и выберите пункт **Свойства**. 3. Сравните размер файла на вкладке **Общие** с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 4. Также можно открыть вкладку **Дополнительно** и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. 5. Наконец, также можно открыть вкладку **Предыдущие версии** и сравнить предыдущие версии файлов с данными о новых или обновленных версиях. #### Windows Server 2008, все выпуски **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
Windows6.0-KB2742601-x86.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
Windows6.0-KB2756919-x86.msu /quiet
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:
NDP40-KB2742595-x86.exe /quiet
Для Microsoft .NET Framework 4.5 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
NDP45-KB2742613-x86.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
Windows6.0-KB2742601-x64.msu /quiet
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2):
Windows6.0-KB2756919-x64.msu /quiet
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для 64-разрядных систем с пакетом обновления 2:
NDP40-KB2742595-x64.exe /quiet
Для Microsoft .NET Framework 4.5 в ОС Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2):
NDP45-KB2742613-x64.exe /quiet
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /quiet
Для Microsoft .NET Framework 2.0 пакетом обновления 2 (SP2) во всех поддерживаемых Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB2742601-ia64.msu /quiet
Для Microsoft .NET Framework 3.0 пакетом обновления 2 (SP2) во всех поддерживаемых выпусках Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB2756919-ia64.msu /quiet
Для Microsoft .NET Framework 4 в случае установки в Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2):
NDP40-KB2742595-IA64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
Windows6.0-KB2742601-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
Windows6.0-KB2756919-x86.msu /quiet /norestart
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:
NDP40-KB2742595-x86.exe /norestart
Для Microsoft .NET Framework 4.5 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
NDP45-KB2742613-x86.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
Windows6.0-KB2742601-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) в ОС Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2):
Windows6.0-KB2756919-x64.msu /quiet /norestart
Microsoft .NET Framework 4 в случае установки в Windows Server 2008 для 64-разрядных систем с пакетом обновления 2:
NDP40-KB2742595-x64.exe /norestart
Для Microsoft .NET Framework 4.5 в ОС Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2):
NDP45-KB2742613-x64.exe /norestart
Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2):
NDP1.1sp1-KB2742597-X86.exe /norestart
Для Microsoft .NET Framework 2.0 пакетом обновления 2 (SP2) во всех поддерживаемых Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB2742601-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 3.0 пакетом обновления 2 (SP2) во всех поддерживаемых выпусках Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB2756919-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 4 в случае установки в Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2):
NDP40-KB2742595-IA64.exe /norestart
Обновление файла журнала Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1SP1-KB2742597-x86-msi.0.log
NDP1.1SP1-KB2742597-x86-wrapper.log
Для Microsoft .NET Framework 4:
KB2742595_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2742595_*_*.html
Для Microsoft .NET Framework 4.5:
KB2742613_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2742613_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2742597
"Installed" = dword:1
Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2):
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 во всех поддерживаемых выпусках (для 64-разрядных систем и систем с процессорами Itanium) Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2742613
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновления для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2) поддерживают следующие установочные параметры.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft .NET Framework 4 и Microsoft .NET Framework 4.5 поддерживают следующие установочные параметры.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр Описание
/? Вывод справки о поддерживаемых параметрах.
/quiet Тихий режим; не требует ввода данных и не отображает информацию.
/v Включает режим подробного протоколирования.
/log Включает ведение журнала; файл журнала создается в указанном месте.
Напр.: /log <полный путь к файлу журнала>
/passive Пассивная установка; отображается индикатор выполнения; не требует участия пользователя.
/norestart Если какое-либо исправление требует перезапуска, подсказка об этом не отображается, а перезапуск не производится.
/promptrestart Если какое-либо исправление требует перезапуска, подсказка об этом отображается, что позволяет пользователю инициировать перезапуск компьютера.
/extract Извлечение пакета.
/uninstall Удаление обновления для системы безопасности.
**Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и затем введите имя файла обновления в поле **Начать поиск**. 2. Когда файл появится в меню **Программы**, щелкните имя файла правой кнопкой мыши и выберите пункт **Свойства**. 3. Сравните размер файла на вкладке **Общие** с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 4. Также можно открыть вкладку **Дополнительно** и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. 5. Наконец, также можно открыть вкладку **Предыдущие версии** и сравнить предыдущие версии файлов с данными о новых или обновленных версиях. #### Windows 7 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем
Windows6.1-KB2742598-x86.msu /quiet
Windows6.1-KB2756920-x86.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.1-KB2742599-x86.msu /quiet
Windows6.1-KB2756921-x86.msu /quiet
Для Microsoft .NET Framework 4 в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
NDP40-KB2742595-x86.exe /quiet
Microsoft .NET Framework 4.5 в случае установки в Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
NDP45-KB2742613-x86.exe /quiet
Для Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем:
Windows6.1-KB2742598-x64.msu /quiet
Windows6.1-KB2756920-x64.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1):
Windows6.1-KB2742599-x64.msu /quiet
Windows6.1-KB2756921-x64.msu /quiet
Для Microsoft .NET Framework 4 в Windows 7 для 64-разрядных систем и Windows 7 для 64-разрядных систем с пакетом обновления 1:
NDP40-KB2742595-x64.exe /quiet
Microsoft .NET Framework 4.5 в случае установки в Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1):
NDP45-KB2742613-x64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем
Windows6.1-KB2742598-x86.msu /quiet /norestart
Windows6.1-KB2756920-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.1-KB2742599-x86.msu /quiet /norestart
Windows6.1-KB2756921-x86.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
NDP40-KB2742595-x86.exe /norestart
Microsoft .NET Framework 4.5 в случае установки в Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1):
NDP45-KB2742613-x86.exe /norestart
Для Microsoft .NET Framework 3.5.1 в Windows 7 для 64-разрядных систем:
Windows6.1-KB2742598-x64.msu /quiet /norestart
Windows6.1-KB2756920-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1):
Windows6.1-KB2742599-x64.msu /quiet /norestart
Windows6.1-KB2756921-x64.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows 7 для 64-разрядных систем и Windows 7 для 64-разрядных систем с пакетом обновления 1:
NDP40-KB2742595-x64.exe /norestart
Microsoft .NET Framework 4.5 в случае установки в Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1):
NDP45-KB2742613-x64.exe /norestart
Обновление файла журнала Для Microsoft .NET Framework 4:
KB2742595_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2742595_*_*.html
Для Microsoft .NET Framework 4.5:KB2742613_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2742613_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 3.5.1:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 32-разрядных версиях Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4 при установке во всех поддерживаемых 64-разрядных версиях Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2742613
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновления для Microsoft .NET Framework 3.5.1 поддерживают следующие установочные параметры.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Обновления для Microsoft .NET Framework 4 и Microsoft .NET Framework 4.5 поддерживают следующие установочные параметры.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр Описание
/? Вывод справки о поддерживаемых параметрах.
/quiet Тихий режим; не требует ввода данных и не отображает информацию.
/v Включает режим подробного протоколирования.
/log Включает ведение журнала; файл журнала создается в указанном месте.
Напр.: /log <полный путь к файлу журнала>
/passive Пассивная установка; отображается индикатор выполнения; не требует участия пользователя.
/norestart Если какое-либо исправление требует перезапуска, подсказка об этом не отображается, а перезапуск не производится.
/promptrestart Если какое-либо исправление требует перезапуска, подсказка об этом отображается, что позволяет пользователю инициировать перезапуск компьютера.
/extract Извлечение пакета.
/uninstall Удаление обновления для системы безопасности.
**Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и затем введите имя файла обновления в поле **Поиск**. 2. Когда файл появится в меню **Программы**, щелкните имя файла правой кнопкой мыши и выберите пункт **Свойства**. 3. Сравните размер файла на вкладке **Общие** с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 4. Также можно открыть вкладку **Дополнительно** и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. 5. Наконец, также можно открыть вкладку **Предыдущие версии** и сравнить предыдущие версии файлов с данными о новых или обновленных версиях. #### Windows Server 2008 R2 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем:
Windows6.1-KB2742598-x64.msu /quiet
Windows6.1-KB2756920-x64.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.1-KB2742599-x64.msu /quiet
Windows6.1-KB2756921-x64.msu /quiet
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 для 64-разрядных систем и Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1:
NDP40-KB2742595-x64.exe /quiet
Для Microsoft .NET Framework 4.5 в Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1):
NDP45-KB2742613-x64.exe /quiet
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 for Itanium-based Systems:
Windows6.1-KB2742598-ia64.msu /quiet
Windows6.1-KB2756920-ia64.msu /quiet
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
Windows6.1-KB2742599-ia64.msu /quiet
Windows6.1-KB2756921-ia64.msu /quiet
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
NDP40-KB2742595-IA64.exe /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 для 64-разрядных систем:
Windows6.1-KB2742598-x64.msu /quiet /norestart
Windows6.1-KB2756920-x64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.1-KB2742599-x64.msu /quiet /norestart
Windows6.1-KB2756921-x64.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 для 64-разрядных систем и Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1:
NDP40-KB2742595-x64.exe /norestart
Для Microsoft .NET Framework 4.5 в Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1):
NDP45-KB2742613-x64.exe /norestart
Для Microsoft .NET Framework 3.5.1 в Windows Server 2008 R2 for Itanium-based Systems:
Windows6.1-KB2742598-ia64.msu /quiet /norestart
Windows6.1-KB2756920-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 3.5.1 в ОС Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
Windows6.1-KB2742599-ia64.msu /quiet /norestart
Windows6.1-KB2756921-ia64.msu /quiet /norestart
Для Microsoft .NET Framework 4 в Windows Server 2008 R2 for Itanium-based Systems и Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1):
NDP40-KB2742595-IA64.exe /norestart
Обновление файла журнала Для Microsoft .NET Framework 4:
KB2742595_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2742595_*_*.html
Для Microsoft .NET Framework 4.5:KB2742613_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2742613_*_*.html
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 3.5.1:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2742595
"ThisVersionInstalled" = "Y"
Для Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2742613
"ThisVersionInstalled" = "Y"

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновления для Microsoft .NET Framework 3.5.1 поддерживают следующие установочные параметры.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Обновления для Microsoft .NET Framework 4 и Microsoft .NET Framework 4.5 поддерживают следующие установочные параметры.

Поддерживаемые параметры установки обновления для системы безопасности
Параметр Описание
/? Вывод справки о поддерживаемых параметрах.
/quiet Тихий режим; не требует ввода данных и не отображает информацию.
/v Включает режим подробного протоколирования.
/log Включает ведение журнала; файл журнала создается в указанном месте.
Напр.: /log <полный путь к файлу журнала>
/passive Пассивная установка; отображается индикатор выполнения; не требует участия пользователя.
/norestart Если какое-либо исправление требует перезапуска, подсказка об этом не отображается, а перезапуск не производится.
/promptrestart Если какое-либо исправление требует перезапуска, подсказка об этом отображается, что позволяет пользователю инициировать перезапуск компьютера.
/extract Извлечение пакета.
/uninstall Удаление обновления для системы безопасности.
**Проверка успешного применения обновления** - **Анализатор безопасности Microsoft Baseline Security Analyzer** Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе **Руководство и средства по диагностике и развертыванию** данного бюллетеня. - **Проверка версий файлов** Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку **Пуск** и затем введите имя файла обновления в поле **Начать поиск**. 2. Когда файл появится в меню **Программы**, щелкните имя файла правой кнопкой мыши и выберите пункт **Свойства**. 3. Сравните размер файла на вкладке **Общие** с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. **Примечание**. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 4. Также можно открыть вкладку **Дополнительно** и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. **Примечание**. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления. 5. Наконец, также можно открыть вкладку **Предыдущие версии** и сравнить предыдущие версии файлов с данными о новых или обновленных версиях. #### Windows 8 (все версии) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе **Сведения о развертывании** данного раздела.
Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 3.5 в Windows 8 для 32-разрядных систем:
Windows8-RT-KB2742616-x86.msu /quiet
Windows8-RT-KB2756923-x86.msu /quiet
Для Microsoft .NET Framework 4.5 в Windows 8 для 32-разрядных систем:
Windows8-RT-KB2742614-x86.msu /quiet
Для Microsoft .NET Framework 3.5 в Windows 8 для 64-разрядных систем:
Windows8-RT-KB2742616-x64.msu /quiet
Windows8-RT-KB2756923-x64.msu /quiet
Для Microsoft .NET Framework 4.5 в Windows 8 для 64-разрядных систем:
Windows8-RT-KB2742614-x64.msu /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 3.5 в Windows 8 для 32-разрядных систем:
Windows8-RT-KB2742616-x86.msu /quiet /norestart
Windows8-RT-KB2756923-x86.msu /quiet /norestart
Для Microsoft .NET Framework 4.5 в Windows 8 для 32-разрядных систем:
Windows8-RT-KB2742614-x86.msu /quiet /norestart
Для Microsoft .NET Framework 3.5 в Windows 8 для 64-разрядных систем:
Windows8-RT-KB2742616-x64.msu /quiet /norestart
Windows8-RT-KB2756923-x64.msu /quiet /norestart
Для Microsoft .NET Framework 4.5 в Windows 8 для 64-разрядных систем:
Windows8-RT-KB2742614-x64.msu /quiet /norestart
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 3.5:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4.5:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Проверка успешного применения обновления

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Поиск.
    2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.
    3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
    5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Windows Server 2012 (все версии)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя Для Microsoft .NET Framework 3.5 в Windows Server 2012:
Windows8-RT-KB2742616-x64.msu /quiet
Windows8-RT-KB2756923-x64.msu /quiet
Для Microsoft .NET Framework 4.5 в Windows Server 2012:
Windows8-RT-KB2742614-x64.msu /quiet
Установка обновления без перезагрузки компьютера Для Microsoft .NET Framework 3.5 в Windows Server 2012:
Windows8-RT-KB2742616-x64.msu /quiet /norestart
Windows8-RT-KB2756923-x64.msu /quiet /norestart
Для Microsoft .NET Framework 4.5 в Windows Server 2012:
Windows8-RT-KB2742614-x64.msu /quiet /norestart
Дополнительные сведения См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 3.5:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4.5:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Вывод справки о поддерживаемых параметрах.
/quiet Подавление отображения сообщений о состоянии или ошибке.
/norestart При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Проверка успешного применения обновления

  • Проверка версий файлов

    Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

    1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.
    2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.
    3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.
    4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, в отдельных случаях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.
    5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Windows RT (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание Для Microsoft .NET Framework 4.5 в ОС Windows RT (KB2742614):
Обновления для Windows RT доступны в Центре обновления Windows.
Необходимость перезагрузки
Требуется перезагрузка? Это обновление не требует перезагрузки компьютера. Установщик автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Но если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching Не применимо.
Сведения об удалении Для всех поддерживаемых версий Microsoft .NET Framework используйте средство Установка и удаление программ панели управления.
Сведения о файлах См. статью 2769324 базы знаний Майкрософт
Проверка разделов реестра Для Microsoft .NET Framework 3.5:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.
Для Microsoft .NET Framework 4.5:
Примечание. Не существует раздела реестра, позволяющего проверить наличие этого обновления.

Сведения о развертывании

Установка обновления

Обновления для Windows RT доступны в Центре обновления Windows.

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

  • Йона Эриксона (Jon Erickson) из iSIGHT Partners Lab за сообщение об уязвимости, связанной с раскрытием данных системной графики (CVE-2013-0001)
  • Виталия Торопова (Vitaliy Toropov), сотрудничающего с Tipping Point в рамках программы Zero Day Initiative, за сообщение об уязвимости, связанной с переполнением буфера WinForms (CVE-2013-0002)
  • Виталия Торопова (Vitaliy Toropov), сотрудничающего с Tipping Point в рамках программы Zero Day Initiative, за сообщение об уязвимости, связанной с переполнением буфера S.DS.P (CVE-2013-0003)
  • Джеймса Форшоу (James Forshaw) из Context Information Security за сообщение об уязвимости, связанной с повторным конструированием объектов (CVE-2013-0004)

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Поддержка

Получение справки и поддержки по данному обновлению для системы безопасности

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

  • Версия 1.0 (8 января 2013 г.): Бюллетень опубликован.
  • Версия 1.1 (14 января 2013 г.): В подраздел "Известные проблемы" раздела "Аннотация" добавлена ссылка на статью 2769324 базы знаний Майкрософт, а также исправлены ключи проверки разделов реестра для обновления KB2742595. Все изменения носят исключительно информационный характер.
  • Версия 2.0 (22 января 2013 г.): Новая редакция этого бюллетеня выпущена с целью повторного предоставления обновления KB2756920 для систем Windows 7 и Windows Server 2008 R2 с определенными конфигурациями, в которых возможны проблемы совместимости. Пользователям, которым предлагается это повторное обновление, рекомендуется установить его. Дополнительные сведения см. в разделе "Часто задаваемые вопросы об этом обновлении".
  • Версия 2.1 (12 февраля 2013 г.): В новой редакции бюллетеня объявлено об изменениях в обновлении для .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB2742597), внесенных с целью устранения проблемы повторного предоставления обновления Центром обновлений Windows, возникающей в некоторых системах под управлением поддерживаемых версий ОС Windows Vista и Windows Server 2008. Изменение затрагивает только механизм обнаружения. Пользователям, уже выполнившим успешное обновление компьютеров, не требуется выполнять никаких действий.
  • Вер. 2.2 (16 декабря 2013 г.): В новую версию бюллетеня добавлена информация об изменении логики обнаружения, чтобы устранить проблему предоставления обновления 2742614 для Microsoft .NET Framework 4.5 в Windows RT. Это изменение касается только логики обнаружения. В файлы обновления изменения не вносились. Пользователям, успешно установившим это обновление ранее, не требуется выполнять никаких действий.

Built at 2014-04-18T01:50:00Z-07:00