• Статья

Бюллетень по безопасности

Бюллетень по безопасности (Майкрософт) MS08-067 — критический

Уязвимость в службе сервера может привести к удаленному выполнению кода (958644)

Опубликовано: 23 октября 2008 г.

Версия: 1.0

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет уязвимость, сообщаемую в частном порядке, в службе сервера. Уязвимость может привести к удаленному выполнению кода, если затронутая система получила специально созданный запрос RPC. В системах Microsoft Windows 2000, Windows XP и Windows Server 2003 злоумышленник может воспользоваться этой уязвимостью без проверки подлинности для выполнения произвольного кода. Вполне возможно, что эта уязвимость может быть использована при создании wormable эксплойтов. Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию помогают защитить сетевые ресурсы от атак, происходящих за пределами периметра предприятия.

Это обновление для системы безопасности оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows 2000, Windows XP, Windows Server 2003 и имеет значение Важно для всех поддерживаемых выпусков Windows Vista и Windows Server 2008. Дополнительные сведения см. в подразделе Затронутое и не затронутое программное обеспечение в этом разделе.

Обновление для системы безопасности устраняет уязвимость, исправляя способ обработки запросов RPC службой сервера. Дополнительные сведения об уязвимости см. в подразделе Часто задаваемые вопросы (часто задаваемые вопросы) для конкретной записи об уязвимости в следующем разделе Сведения об уязвимости.

Рекомендации. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.

Известные проблемы. Нет

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было протестировано, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Операционная система Максимальное влияние на безопасность Агрегированная оценка серьезности Бюллетени, замененные этим обновлением
Microsoft Windows 2000 с пакетом обновления 4 (SP4) удаленное выполнение кода; Критически важно MS06-040
Windows XP с пакетом обновления 2 (SP2) удаленное выполнение кода; Критически важно MS06-040
Windows XP с пакетом обновления 3 (SP3) удаленное выполнение кода; Критически важно Нет
Windows XP Professional x64 Edition удаленное выполнение кода; Критически важно MS06-040
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) удаленное выполнение кода; Критически важно Нет
Windows Server 2003 с пакетом обновления 1 удаленное выполнение кода; Критически важно MS06-040
Windows Server 2003 с пакетом обновления 2 удаленное выполнение кода; Критически важно Нет
Windows Server 2003 x64 Edition удаленное выполнение кода; Критически важно MS06-040
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) удаленное выполнение кода; Критически важно Нет
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium удаленное выполнение кода; Критически важно MS06-040
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium удаленное выполнение кода; Критически важно Нет
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) удаленное выполнение кода; Важно! Нет
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) удаленное выполнение кода; Важно! Нет
Windows Server 2008 для 32-разрядных систем* удаленное выполнение кода; Важно! Нет
Windows Server 2008 для 64-разрядных систем* удаленное выполнение кода; Важно! Нет
Windows Server 2008 для систем на основе Itanium удаленное выполнение кода; Важно! Нет

*Затронута установка основных серверных компонентов Windows Server 2008. Для поддерживаемых выпусков Windows Server 2008 это обновление применяется с одинаковым уровнем серьезности независимо от того, была ли установлена windows Server Server 2008 с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008. См. раздел Сравнение параметров установки основных серверных компонентов.

Где находятся сведения о файле?
Сведения о файле см. в статье базы знаний Майкрософт 958644.

Влияет ли эта уязвимость на предварительную бета-версию Windows 7?
Да. Эта уязвимость была обнаружена после выпуска предварительной бета-версии Windows 7. Клиентам, работающим под управлением Windows 7 до бета-версии, рекомендуется скачать и применить обновление к своим системам. В системах Windows 7 до бета-версии уязвимый путь к коду доступен только пользователям, прошедшим проверку подлинности. Эта уязвимость не может быть активирована, если злоумышленник не прошел проверку подлинности и, следовательно, будет оценен как важный.

Обновления для системы безопасности доступны в Центре обновления Майкрософт, клиентский компонент Центра обновления Windows и Центре обновления Office. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Их проще всего найти, выполнив ключевое слово поиска по запросу "Обновление для системы безопасности".

Я использую более раннюю версию программного обеспечения, описанную в этом бюллетене по безопасности.   Что следует делать?
Затронутые программы, перечисленные в этом бюллетене, были протестированы, чтобы определить, какие выпуски затронуты. Для других выпусков истек жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите страницу жизненный цикл служба поддержки Майкрософт.

Для клиентов с более ранними выпусками программного обеспечения следует переходить на поддерживаемые выпуски, чтобы предотвратить потенциальную уязвимость. Дополнительные сведения о жизненном цикле продукта Windows см. в статье Жизненный цикл служба поддержки Майкрософт. Дополнительные сведения о продлении периода поддержки обновлений для системы безопасности для этих версий или выпусков программного обеспечения см. на странице Службы поддержки продуктов Майкрософт.

Клиенты, которым требуется пользовательская поддержка для более ранних выпусков, должны обратиться к представителю группы учетных записей Майкрософт, менеджеру по технической поддержке или соответствующему представителю партнера Майкрософт для получения дополнительных вариантов поддержки. Клиенты без контракта Alliance, Premier или авторизованного контракта могут обратиться в местный отдел продаж Майкрософт. Контактные данные см. на странице Microsoft Worldwide Information, выберите страну и нажмите кнопку Перейти , чтобы просмотреть список телефонных номеров. При звонке попросите поговорить с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в статье Вопросы и ответы о жизненном цикле поддержки продуктов операционной системы Windows.

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Затронутого программного обеспечения Уязвимость службы сервера — CVE-2008-4250 Агрегированная оценка серьезности
Microsoft Windows 2000 с пакетом обновления 4 (SP4) Критическое\ Удаленное выполнение кода Критическая
Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3) Критическое\ Удаленное выполнение кода Критическая
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Критическое\ Удаленное выполнение кода Критическая
Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) Критическое\ Удаленное выполнение кода Критическая
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Критическое\ Удаленное выполнение кода Критическая
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Критическое\ Удаленное выполнение кода Критическая
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) Важно\ Удаленное выполнение кода Важно
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) Важно\ Удаленное выполнение кода Важно
Windows Server 2008 для 32-разрядных систем* Важно\ Удаленное выполнение кода Важно
Windows Server 2008 для 64-разрядных систем* Важно\ Удаленное выполнение кода Важно
Windows Server 2008 для систем на основе Itanium Важно\ Удаленное выполнение кода Важно

*Затронута установка основных серверных компонентов Windows Server 2008. Для поддерживаемых выпусков Windows Server 2008 это обновление применяется с одинаковым уровнем серьезности независимо от того, была ли установлена windows Server Server 2008 с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008. См. раздел Сравнение параметров установки основных серверных компонентов.

Уязвимость службы сервера — CVE-2008-4250

В службе Server в системах Windows существует уязвимость, связанная с удаленным выполнением кода. Уязвимость вызвана тем, что служба неправильно обрабатывает специально созданные запросы RPC. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-4250.

Факторы, снижающие уязвимость службы сервера— CVE-2008-4250

Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы:

  • Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию помогают защитить сетевые ресурсы от атак, происходящих за пределами периметра предприятия. Рекомендуется, чтобы системы, подключенные к Интернету, имели минимальное количество доступных портов.
  • В Windows Vista и Windows Server 2008 уязвимый путь к коду доступен только пользователям, прошедшим проверку подлинности. Эта уязвимость не может быть активирована, если злоумышленник не прошел проверку подлинности.

Обходные пути для уязвимости службы сервера — CVE-2008-4250

Обходной путь относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, снижает ли это функциональность.

  • Отключение служб "Сервер" и "Браузер компьютеров"

    Отключение службы браузера компьютера и сервера в затронутых системах поможет защитить системы от удаленных попыток воспользоваться этой уязвимостью.

    Эти службы можно отключить, выполнив следующие действия.

    1. Нажмите кнопку Пуск, а затем выберите панель управления (или выберите Пункт Параметры и панель управления).
    2. Дважды щелкните значок Администрирование.
    3. Дважды щелкните Службы.
    4. Дважды щелкните Службу браузера компьютеров.
    5. В списке Тип запуска щелкните Отключено.
    6. Нажмите кнопку Остановить и нажмите кнопку ОК.
    7. Повторите шаги 4–6 для службы сервера

    Влияние обходного решения. Если служба браузера компьютеров отключена, все службы, которые явно зависят от службы браузера компьютеров, могут записывать сообщение об ошибке в журнал системных событий. Дополнительные сведения о службе "Браузер компьютеров" см. в статье базы знаний Майкрософт 188001. Если служба сервера отключена, вы не сможете предоставлять общий доступ к файлам или принтерам с компьютера. Однако вы по-прежнему сможете просматривать и использовать общие папки и ресурсы принтера в других системах.

    Как отменить обходной путь. Эти службы можно включить, выполнив следующие действия.

    1. Нажмите кнопку Пуск, а затем выберите панель управления (или выберите пункт Параметры, а затем — панель управления).
    2. Дважды щелкните значок Администрирование.
    3. Дважды щелкните Службы.
    4. Дважды щелкните Службу браузера компьютеров.
    5. В списке Тип запуска щелкните Автоматически.
    6. Выберите Запустить, а затем нажмите кнопку ОК.
    7. Повторите шаги 4–6 для службы сервера

  • В WindowsVistaи Windows Server 2008 отфильтруйте затронутый идентификатор RPC.

    Помимо блокировки портов с брандмауэром Windows, выпуски Windows Vista и Windows Server 2008 могут выборочно фильтровать универсальные уникальные идентификаторы RPC (UUID). Чтобы избежать этой уязвимости, добавьте правило, которое блокирует все запросы RPC с UUID, равным 4b324fc8-1670-01d3-1278-5a47bf6ee188. Это достигается с помощью сетевой оболочки. Чтобы получить доступ к сетевой оболочке, выполните следующую команду в командной строке с повышенными привилегиями:

    netsh

    В среде netsh введите следующие команды:

    netsh>rpc
netsh rpc>filter
netsh rpc filter>add rule layer=um actiontype=block
netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188
netsh rpc filter>add filter
netsh rpc filter>quit

    Ключ фильтра — это случайно сгенерированный идентификатор UUID, характерный для каждой системы. Чтобы убедиться, что фильтр установлен, выполните следующую команду в командной строке с повышенными привилегиями:

    netsh rpc filter show filter

    Если команды выполняются успешно, система отображает следующие сведения:

    Listing all RPC Filters.
---------------------------------
filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
displayData.name: RPCFilter
displayData.description: RPC Filter
filterId: 0x12f79
layerKey: um
weight: Type: FWP_EMPTY Value: Empty
action.type: block
numFilterConditions: 1

    Где filterKey:xxxxxxx-xxxx-xxxx-xxxx-xxxxxxx приравнивается к случайно созданному UUID, соответствующему вашей системе.

    Влияние обходного решения. Некоторые приложения, использующие протокол SMB( Microsoft Server Message Block), могут работать неправильно. Однако вы по-прежнему сможете просматривать и использовать общие папки и ресурсы принтера в других системах.

    Как отменить обходной путь. Выполните следующую команду в командной строке с повышенными привилегиями:

    netsh rpc filter delete filter xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

    Где filterKey:xxxxxxx-xxxx-xxxx-xxxx-xxxxxxx приравнивается к случайно созданному UUID, соответствующему вашей системе.

  • Блокировка TCP-портов 139 и 445 в брандмауэре

    Эти порты используются для инициации соединения с затронутым компонентом. Блокировка TCP-портов 139 и 445 в брандмауэре поможет защитить системы, которые находятся за этим брандмауэром, от попыток воспользоваться этой уязвимостью. Корпорация Майкрософт рекомендует блокировать все нежелательные входящие подключения из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. в разделе Назначения портов TCP и UDP.

    Влияние обходного решения. Несколько служб Windows используют затронутые порты. Блокировка подключения к портам может привести к тому, что различные приложения или службы не будут работать. Ниже перечислены некоторые приложения или службы, которые могут быть затронуты.

    • Приложения, использующие SMB (CIFS)
    • Приложения, использующие mailslots или именованные каналы (RPC через SMB)
    • Сервер (общий доступ к файлам и печати)
    • Групповая политика
    • Вход в сеть
    • Распределенная файловая система (DFS)
    • Лицензирование сервера терминалов
    • Очередь печати принтера
    • Браузер компьютеров
    • Указатель удаленных вызовов процедур
    • Служба факсов
    • служба индексирования
    • Журналы и оповещения производительности
    • Сервер управления системами
    • Служба ведения журнала лицензий

  • Чтобы защититься от сетевых попыток воспользоваться этой уязвимостью, используйте личный брандмауэр, например брандмауэр подключения к Интернету.

    Все поддерживаемые выпуски Windows Vista поставляются с брандмауэром Windows — двусторонним брандмауэром, который включается автоматически.

    Для всех поддерживаемых выпусков Windows XP и Windows Server 2003 используйте брандмауэр подключения к Интернету, чтобы защитить подключение к Интернету, блокируя незапрошенный входящий трафик. Корпорация Майкрософт рекомендует блокировать все нежелательные входящие сообщения из Интернета. В Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 эта функция называется брандмауэром Windows.

    По умолчанию брандмауэр Windows в Windows XP помогает защитить подключение к Интернету, блокируя незапрошенный входящий трафик. Рекомендуется блокировать все нежелательные входящие сообщения из Интернета.

    Чтобы включить функцию брандмауэра Windows с помощью мастера настройки сети, выполните следующие действия.

    1. Нажмите кнопку Пуск и выберите Панель управления.
    2. Дважды щелкните сетевые подключения , а затем щелкните Изменить параметры брандмауэра Windows.
    3. На вкладке Общие убедитесь, что выбрано значение Включено (рекомендуется). Это позволит включить брандмауэр Windows.
    4. После включения брандмауэра Windows выберите Не разрешать исключения , чтобы запретить весь входящий трафик.

    Для систем Windows Server 2003 настройте брандмауэр подключения к Интернету вручную для подключения, выполнив следующие действия.

    1. Нажмите кнопку Пуск и выберите Панель управления.
    2. В представлении категорий по умолчанию выберите Сетевые подключения и Подключения к Интернету, а затем — Сетевые подключения.
    3. Щелкните правой кнопкой мыши подключение, для которого требуется включить брандмауэр подключения к Интернету, и выберите пункт Свойства.
    4. Перейдите на вкладку Дополнительно.
    5. Щелкните, чтобы установить флажок Защита компьютера или сети путем ограничения или запрета доступа к этому компьютеру из Интернета проверка, а затем нажмите кнопку ОК.

    Примечание Если вы хотите включить обмен данными с определенными программами и службами через брандмауэр, щелкните Параметры на вкладке Дополнительно , а затем выберите необходимые программы, протоколы и службы.

Часто задаваемые вопросы об уязвимости службы сервера — CVE-2008-4250

Какова область уязвимости? 
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой удаленно. В системах Microsoft Windows 2000, Windows XP и Windows Server 2003 злоумышленник может воспользоваться этой уязвимостью через RPC без проверки подлинности для выполнения произвольного кода. Вполне возможно, что эта уязвимость может быть использована при создании wormable эксплойтов. В случае успешного использования злоумышленник может установить программы, просмотреть, изменить или удалить данные; или создайте новые учетные записи с полными правами пользователя.

Что вызывает уязвимость? 
Уязвимость вызвана тем, что служба Windows Server неправильно обрабатывает специально созданные запросы RPC.

Что такое служба сервера? 
Служба сервера обеспечивает поддержку RPC, файлов и печати, а также совместное использование именованных каналов по сети. Служба сервера позволяет совместно использовать локальные ресурсы (например, диски и принтеры), чтобы другие пользователи в сети могли получить к ним доступ. Он также обеспечивает обмен данными по именованным каналам между приложениями, работающими на других компьютерах, и компьютером, который используется для RPC.

Что такое RPC? 
Удаленный вызов процедур (RPC) — это протокол, который программа может использовать для запроса службы из программы, расположенной на другом компьютере в сети. RPC помогает обеспечить взаимодействие, так как программе, использующим RPC, не нужно понимать сетевые протоколы, поддерживающие обмен данными. В RPC запрашивающая программа является клиентом, а программа предоставления услуг — сервером.

Для чего злоумышленник может использовать уязвимость? 
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой.

Как злоумышленник может воспользоваться уязвимостью? 
Злоумышленник может попытаться воспользоваться уязвимостью, отправив специально созданное сообщение в затронутую систему. В системах Microsoft Windows 2000, Windows XP и Windows Server 2003 любой анонимный пользователь с доступом к целевой сети может доставить специально созданный сетевой пакет в затронутую систему, чтобы воспользоваться этой уязвимостью. Однако в системах Windows Vista и Windows Server 2008 только прошедший проверку подлинности пользователь с доступом к целевой сети может доставить специально созданный сетевой пакет в затронутую систему, чтобы воспользоваться этой уязвимостью.

Какие системы в первую очередь подвержены риску из-за уязвимости? 
Хотя все рабочие станции и серверы подвергаются риску в связи с этой проблемой, системы под управлением Microsoft Windows 2000, Windows XP или Windows Server 2003 в основном подвергаются риску из-за уникальных характеристик уязвимости и затронутого пути кода.

Что делает обновление? 
Обновление устраняет уязвимость, исправляя способ обработки запросов RPC службой сервера.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получала ли какие-либо сообщения об использовании этой уязвимости? 
Да. Корпорация Майкрософт знает о ограниченных целенаправленных атаках, пытающихся воспользоваться уязвимостью. Однако, когда был выпущен бюллетень по безопасности, корпорация Майкрософт не видела никаких примеров подтверждения концепции кода.

Помогает ли применение этого обновления системы безопасности защитить клиентов от кода, который пытается воспользоваться этой уязвимостью? 
Да. Это обновление для системы безопасности устраняет уязвимость, которая в настоящее время используется. Устраненной уязвимости назначен общий номер уязвимости CVE-2008-4250.

Сведения об обновлении

Средства и руководство по обнаружению и развертыванию

Управление обновлениями программного обеспечения и системы безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в организации. Дополнительные сведения см. в центре управления обновлениями TechNet. На веб-сайте Microsoft TechNet Security представлены дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления для системы безопасности доступны в Центре обновления Майкрософт, клиентский компонент Центра обновления Windows и Центре обновления Office. Обновления для системы безопасности также доступны в Центре загрузки Майкрософт. Их проще всего найти, выполнив ключевое слово поиска по запросу "Обновление для системы безопасности".

Наконец, обновления для системы безопасности можно скачать из каталога Центра обновления Майкрософт. Каталог Центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступного через клиентский компонент Центра обновления Windows и Центр обновления Майкрософт, включая обновления для системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня по безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку по своему выбору. Дополнительные сведения о каталоге Центра обновления Майкрософт см. в разделе Часто задаваемые вопросы о каталоге Центра обновления Майкрософт.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений для системы безопасности за этот месяц. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления безопасности, такие как клиентский компонент Центра обновления Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Майкрософт (MBSA), средство обнаружения Office, сервер управления системами Майкрософт (SMS) и средство инвентаризации расширенных обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы на наличие отсутствующих обновлений для системы безопасности, а также распространенных ошибок в конфигурации системы безопасности. Дополнительные сведения о MBSA см. на странице Microsoft Baseline Security Analyzer.

В следующей таблице приведена сводка по обнаружению MBSA для этого обновления для системы безопасности.

Программное обеспечение MBSA 2.1
Microsoft Windows 2000 с пакетом обновления 4 (SP4) Да
Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3) Да
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) Да
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Да
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Да
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) Да
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) Да
Windows Server 2008 для 32-разрядных систем Да
Windows Server 2008 для 64-разрядных систем Да
Windows Server 2008 для систем на основе Itanium Да

Дополнительные сведения о MBSA 2.1 см. в разделе Часто задаваемые вопросы о MBSA 2.1.

Службы Windows Server Update Services

С помощью Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления для системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью Windows Server Update Services см. на веб-сайте Windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления для системы безопасности.

Программное обеспечение SMS 2.0 SMS 2003 с SUSFP SMS 2003 с ITMU Configuration Manager 2007
Microsoft Windows 2000 с пакетом обновления 4 (SP4) Да Да Да Да
Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3) Да Да Да Да
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) Да Да Да Да
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Нет Нет Да Да
Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Нет Нет Да Да
Windows Vista и Windows Vista с пакетом обновления 1 (SP1) Нет Нет См . примечание для WindowsVistaи Windows Server 2008 ниже Да
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) Нет Нет См . примечание для WindowsVistaи Windows Server 2008 ниже Да
Windows Server 2008 для 32-разрядных систем Нет Нет См . примечание для WindowsVistaи Windows Server 2008 ниже Да
Windows Server 2008 для 64-разрядных систем Нет Нет См . примечание для WindowsVistaи Windows Server 2008 ниже. Да
Windows Server 2008 для систем на базе Itanium Нет Нет См . примечание для WindowsVistaи Windows Server 2008 ниже. Да

Для SMS 2.0 и SMS 2003 для обнаружения обновлений безопасности можно использовать пакет дополнительных компонентов SMS SUS (SUSFP), включающий средство инвентаризации обновлений безопасности (SUIT). См. также загрузки для System Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) можно использовать с помощью SMS для обнаружения обновлений системы безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. в статье Средство инвентаризации SMS 2003 для Microsoft Обновления. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для приложений Microsoft Office. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье Средства проверки обновлений программного обеспечения SMS 2003. См. также загрузки для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см. в статье System Center Configuration Manager 2007.

Примечание для WindowsVistaи Windows Server 2008 Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) включает поддержку управления Windows Vista и Windows Server 2008.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набора средств для обеспечения совместимости приложений

Обновления часто записывать данные в те же файлы и параметры реестра, что и для запуска приложений. Это может вызвать несовместимость и увеличить время, необходимое для развертывания обновлений для системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений , включенных в набор средств совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, клиентский компонент Центра обновления Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений для системы безопасности

Затронутого программного обеспечения

Чтобы получить сведения о конкретном обновлении системы безопасности для затронутого программного обеспечения, щелкните соответствующую ссылку:

Windows 2000 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Microsoft Windows 2000 с пакетом обновления 4:\ Windows2000-kb958644-x86-enu /quiet
Установка без перезапуска Microsoft Windows 2000 с пакетом обновления 4:\ Windows2000-kb958644-x86-enu /norestart
Обновление файла журнала Microsoft Windows 2000 с пакетом обновления 4:\ kb958644.log
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Неприменимо
Сведения об удалении Microsoft Windows 2000 с пакетом обновления 4:\ Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 958644$\Spuninst
Сведения о файле См. статью базы знаний Майкрософт 958644
Проверка раздела реестра Microsoft Windows 2000 с пакетом обновления 4 (SP4): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB958644\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/overwriteoem Перезаписывает oem-файлы без запроса.
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.
/extract[:p ath] Извлекает файлы без запуска программы установки.
/ER Включает расширенные отчеты об ошибках.
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале подробно описаны файлы, которые копируются. Использование этого параметра может привести к более медленному выполнению установки.

Примечание Эти коммутаторы можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.

  • Проверка версии файла

    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и нажмите кнопку Поиск.
    2. В области Результаты поиска щелкните Все файлы и папки в разделе Поиск.
    3. В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, которая указана в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.

  • Проверка раздела реестра

    Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.

    Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует это обновление для системы безопасности в исходные файлы установки Windows.

Windows XP (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3): Windowsxp-kb958644-x86-enu /quiet
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-kb958644-x64-enu /quiet
Установка без перезапуска Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3): Windowsxp-kb958644-x86-enu /norestart
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-kb958644-x64-enu /norestart
Обновление файла журнала KB958644.log
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Неприменимо
Сведения об удалении Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 958644$\Spuninst
Сведения о файле См. статью базы знаний Майкрософт 958644
Проверка раздела реестра Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB958644\Filelist
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB958644\Filelist

Примечание Для поддерживаемых версий Windows XP Professional x64 Edition это обновление для системы безопасности совпадает с поддерживаемыми версиями windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/overwriteoem Перезаписывает oem-файлы без запроса.
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре .
/extract[:p ath] Извлекает файлы без запуска программы установки.
/ER Включает расширенные отчеты об ошибках.
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале подробно описаны файлы, которые копируются. Использование этого параметра может привести к более медленному выполнению установки.

Примечание Эти коммутаторы можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но состояние или сообщения об ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки
/forcerestart Перезагружает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.

  • Проверка версии файла

    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и нажмите кнопку Поиск.
    2. В области Результаты поиска щелкните Все файлы и папки в разделе Поиск.
    3. В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, которая указана в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.

  • Проверка раздела реестра

    Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.

    Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует это обновление для системы безопасности в исходные файлы установки Windows.

Windows Server 2003 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ Windowsserver2003-kb958644-x86-enu /quiet
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ Windowsserver2003.WindowsXP-KB958644-x64-enu /quiet
Для всех поддерживаемых выпусков Windows Server 2003 на основе Itanium:\ Windowsserver2003-KB958644-ia64-enu /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ Windowsserver2003-kb958644-x86-enu /norestart
Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ Windowsserver2003.WindowsXP-KB958644-x64-enu /norestart
Для всех поддерживаемых выпусков Windows Server 2003 на основе Itanium:\ Windowsserver2003-KB958644-ia64-enu /norestart
Обновление файла журнала KB958644.log
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование к перезапуску
Требуется перезапуск? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Это обновление для системы безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Используйте средство "Установка и удаление программ" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstallKB 958644$\Spuninst
Сведения о файле См . статью базы знаний Майкрософт 958644
Проверка раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958644\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли ранее обновлены с помощью исправления Майкрософт один или несколько файлов, обновляемых в вашей системе.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует в систему файлы RTMQFE, SP1QFE или SP2QFE. В противном случае установщик копирует в систему файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но сообщения о состоянии или ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунд. (Значение по умолчанию — 30 секунд.) Предназначен для использования с переключателем /quiet или /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/overwriteoem Перезаписывает oem-файлы без запроса.
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления.
/forceappsclose Принудительно закрывает другие программы при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре .
/extract[:p ath] Извлекает файлы без запуска программы установки.
/ER Включает расширенные отчеты об ошибках.
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. В этом журнале содержатся сведения о копируемых файлах. Использование этого параметра может привести к более медленному выполнению установки.

Примечание Эти параметры можно объединить в одну команду. Для обеспечения обратной совместимости обновление для системы безопасности также поддерживает многие параметры установки, которые используются в более ранней версии программы установки. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/help Отображает параметры командной строки.
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если в конце программы установки требуется перезагрузка, пользователю будет предоставлено диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится через 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но сообщения о состоянии или ошибках не отображаются.
Параметры перезагрузки
/norestart Не перезапускается после завершения установки.
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с таймером, предупреждающим пользователя о том, что компьютер перезагрузится через x секунды. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или переключателем /passive .
/promptrestart Отображает диалоговое окно с предложением локальному пользователю разрешить перезагрузку.
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера.
/log:path Разрешает перенаправление файлов журнала установки.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.

  • Проверка версии файла

    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и нажмите кнопку Поиск.
    2. В области Результаты поиска щелкните Все файлы и папки в разделе Поиск.
    3. В поле Все или часть имени файла введите имя файла из соответствующей таблицы сведений о файлах и нажмите кнопку Поиск.
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите пункт Свойства. Примечание В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
    5. На вкладке Версия определите версию файла, установленного в системе, сравнив ее с версией, которая указана в соответствующей таблице сведений о файлах. Примечание Атрибуты, отличные от версии файла, могут измениться во время установки. Сравнение других атрибутов файла со сведениями в таблице сведений о файлах не является поддерживаемым методом проверки того, что обновление было применено. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновления.

  • Проверка раздела реестра

    Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев разделы реестра, перечисленные в справочной таблице в этом разделе.

    Эти разделы реестра могут содержать не полный список установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или изготовитель оборудования интегрирует это обновление для системы безопасности в исходные файлы установки Windows.

Windows Vista (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-KB958644-x86 /quiet\ \ Для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ Windows6.0-KB958644-x64 /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-KB958644-x86 /quiet /norestart\ \ Для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ Windows6.0-KB958644-x64 /quiet /norestart
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Неприменимо
Сведения об удалении WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка.
Сведения о файле См. статью базы знаний Майкрософт 958644
Проверка раздела реестра Примечание Не существует раздела реестра для проверки наличия этого обновления.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе ранее исправлением Майкрософт.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart В сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Примечание Дополнительные сведения о установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и рекомендации ранее в этом бюллетене.

  • Проверка версии файла

    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск.
    2. Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
    3. На вкладке Общие сравните размер файла с таблицами сведений о файлах, представленными в статье базы знаний бюллетеня.
    4. Вы также можете щелкнуть вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, представленными в статье базы знаний бюллетеня.
    5. Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании в этом разделе.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-KB958644-x86 /quiet\ \ Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008:\ Windows6.0-KB958644-x64 /quiet\ \ Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium:\ Windows6.0-KB958644-ia64 /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ Windows6.0-KB958644-x86 /quiet /norestart\ \ Для всех поддерживаемых 64-разрядных выпусков Windows Server 2008:\ Windows6.0-KB958644-x64 /quiet /norestart\ \ Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium:\ Windows6.0-KB958644-ia64 /quiet /norestart
Дополнительные сведения См. подраздел Средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка? Да, после применения этого обновления для системы безопасности необходимо перезапустить систему.
Горячее исправление Неприменимо
Сведения об удалении WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка.
Сведения о файле См . статью базы знаний Майкрософт 958644
Проверка раздела реестра Примечание Раздел реестра для проверки наличия этого обновления не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности установщик проверяет, были ли один или несколько файлов, обновляемых в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая содержится в этом бюллетене, например об исправлении, см. в статье базы знаний Майкрософт 824684.

Это обновление для системы безопасности поддерживает следующие параметры установки.

Параметр Описание
/?, /h, /help Отображает справку по поддерживаемым коммутаторам.
/quiet Подавляет отображение сообщений о состоянии или ошибках.
/norestart В сочетании с параметром /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Примечание Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что к затронутой системе применено обновление для системы безопасности, можно использовать средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе Средства обнаружения и развертывания и руководство ранее в этом бюллетене.

  • Проверка версии файла

    Так как существует несколько выпусков Microsoft Windows, следующие действия могут отличаться в вашей системе. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку Пуск и введите имя файла обновления в поле Начать поиск.
    2. Когда файл появится в разделе Программы, щелкните правой кнопкой мыши имя файла и выберите пункт Свойства.
    3. На вкладке Общие сравните размер файла с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
    4. Вы также можете щелкнуть вкладку Сведения и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, приведенными в статье базы знаний бюллетеня.
    5. Наконец, можно также щелкнуть вкладку Предыдущие версии и сравнить сведения о файле для предыдущей версии файла со сведениями о файле для новой или обновленной версии файла.

Другие сведения

Поддержка

  • Клиенты в США и Канаде могут получить техническую поддержку от службы поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за звонки в службу поддержки, связанные с обновлениями для системы безопасности, не взимается.
  • Международные клиенты могут получить поддержку от своих местных филиалов Майкрософт. Плата за поддержку, связанную с обновлениями для системы безопасности, не взимается. Дополнительные сведения о том, как связаться с корпорацией Майкрософт по вопросам поддержки, см. на веб-сайте международной поддержки.

Отказ от ответственности

Сведения, предоставленные в базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для определенной цели. Корпорация Майкрософт или ее поставщики ни при каких обстоятельствах не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, потери бизнес-прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких убытков. Некоторые государства не допускают исключения или ограничения ответственности за косвенные или случайные убытки, поэтому это ограничение может не применяться.

Редакции

  • Версия 1.0 (23 октября 2008 г.): Бюллетень опубликован.

Построено в 2014-04-18T13:49:36Z-07:00