Security Bulletin
Бюллетень по безопасности (Майкрософт) MS13-031 - Важное
Уязвимости ядра Windows делают возможным несанкционированное получение прав (2813170)
Дата публикации: 9 апреля 2013 г. | Дата обновления: 24 апреля 2013 г.
Версия: 1.1
Общие сведения
Аннотация
Это обновление для системы безопасности устраняет две обнаруженных пользователями уязвимости в Microsoft Windows. Эти уязвимости делают возможным несанкционированное получение прав, если злоумышленник войдет в систему и запустит специально созданное приложение. Чтобы воспользоваться данными уязвимостями, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
Это обновление безопасности имеет уровень "существенный" для всех поддерживаемых версий Microsoft Windows. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.
Данное обновление для системы безопасности устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.
Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.
Администраторам корпоративных установок и конечным пользователям, которые планируют установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это при первой возможности, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.
См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.
Статья базы знаний
| Статья базы знаний | 2813170 |
| Сведения о файлах | Да |
| Хэши SHA1/SHA2 | Да |
| Известные проблемы | Нет |
Подвержены и не подвержены уязвимости
Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
Подвержены уязвимости
| Операционная система | Максимальное воздействие уязвимости | Общий уровень серьезности | Заменяемые обновления |
|---|---|---|---|
| Windows XP | |||
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=69de7e3c-d99b-432a-b286-f45841edc4a7) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=74855fb1-cad1-463f-a02d-1c27a39667c9) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows Server 2003 | |||
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2c242d48-8dbe-4474-ba39-f7e3ebe9a604) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b7af0c30-0d09-434a-85d6-69e7e9ee9e29) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=54e286a0-22f5-4b34-a246-c98c0647f093) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows Vista | |||
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=7f1aa4bd-a14e-4797-b542-4220e3d9d0d7) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d6b3ef0e-16e3-42cb-bffe-4b046f995771) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows Server 2008 | |||
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=527ea8cd-88db-448a-b8e4-0fdf87fa369c) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=604709f7-8712-4162-ab86-5988b19084f9) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6133c84a-b2ce-4a2e-8afc-7386caf80cc8) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows 7 | |||
| [Windows 7 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=90d2c454-c31c-4ac4-ab94-b341d1244ee6) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=90d2c454-c31c-4ac4-ab94-b341d1244ee6) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows 7 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=ebc1ea79-158f-4c81-ab49-3d3fca870363) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=ebc1ea79-158f-4c81-ab49-3d3fca870363) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows Server 2008 R2 | |||
| [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=dbbd2e3d-1b37-4173-9955-e6fceb7bcd45) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=dbbd2e3d-1b37-4173-9955-e6fceb7bcd45) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 R2 for Itanium-based Systems](http://www.microsoft.com/downloads/details.aspx?familyid=5cfc2f18-4cde-4e21-8604-f694d69da535) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5cfc2f18-4cde-4e21-8604-f694d69da535) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows 8 | |||
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=02d6d10e-3708-4424-8618-88414694c973) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=18992e76-70f3-43a2-b47f-199c9728c7ca) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows Server 2012 | |||
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=ef106525-c42b-4b25-83bf-e290e2bcad5a) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Windows RT | |||
| Windows RT[1] (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| Вариант установки ядра сервера | |||
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=527ea8cd-88db-448a-b8e4-0fdf87fa369c) (установка основных серверных компонентов) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=604709f7-8712-4162-ab86-5988b19084f9) (установка основных серверных компонентов) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=dbbd2e3d-1b37-4173-9955-e6fceb7bcd45) (установка основных серверных компонентов) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=dbbd2e3d-1b37-4173-9955-e6fceb7bcd45) (установка основных серверных компонентов) (2813170) | Несанкционированное получение прав | Существенный | 2620712 в [MS11-097](http://go.microsoft.com/fwlink/?linkid=232663) и 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=ef106525-c42b-4b25-83bf-e290e2bcad5a) (установка основных серверных компонентов) (2813170) | Несанкционированное получение прав | Существенный | 2799494 в [MS13-017](http://go.microsoft.com/fwlink/?linkid=278914) |
Обновленные часто задаваемые вопросы
Отражаются ли вносимые данным обновлением изменения системы безопасности на функциональности? Да. Кроме изменений, перечисленных в разделе "Информация об уязвимостях", это обновление включает в себя обновления для обеспечения многоуровневой защиты, которые улучшают функции обеспечения безопасности в Microsoft Windows.
Что такое многоуровневая защита? В сфере информационной безопасности многоуровневая защита — это метод предотвращения нарушений безопасности сети или системы с использованием нескольких уровней защиты.
На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.
Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.
Сведения об уязвимости
Уровни серьезности и идентификаторы уязвимостей
Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Дополнительные сведения о возможности использования уязвимости в соответствии с уровнем ее опасности и воздействия в течение 30 дней с момента выпуска данного бюллетеня по безопасности см. в указателе использования уязвимостей апрельского обзора бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.
| Подвержены уязвимости | Уязвимость в ядре Windows, приводящая к состоянию гонки (CVE-2013-1284) | Уязвимость в ядре Windows, приводящая к состоянию гонки (CVE-2013-1294) | Общий уровень серьезности |
|---|---|---|---|
| Windows XP | |||
| Windows XP с пакетом обновления 3 (SP3) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2003 | |||
| Windows Server 2003 с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Vista | |||
| Windows Vista с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 | |||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows 7 | |||
| Windows 7 для 32-разрядных систем | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows 7 для 64-разрядных систем | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 для 64-разрядных систем | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows 8 | |||
| Windows 8 для 32-разрядных систем | **Существенный** Несанкционированное получение прав | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows 8 для 64-разрядных систем | **Существенный** Несанкционированное получение прав | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2012 | |||
| Windows Server 2012 | **Существенный** Несанкционированное получение прав | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows RT | |||
| Windows RT[1] | **Существенный** Несанкционированное получение прав | **Существенный** Несанкционированное получение прав | **Существенный** |
| Вариант установки ядра сервера | |||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) | Не применимо | **Существенный** Несанкционированное получение прав | **Существенный** |
| Windows Server 2012 (установка основных серверных компонентов) | **Существенный** Несанкционированное получение прав | **Существенный** Несанкционированное получение прав | **Существенный** |
Уязвимость в ядре Windows, приводящая к состоянию гонки (CVE-2013-1284)
Когда ядро Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.
Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-1284.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к повышению уровня прав.
В чем причина уязвимости? Эта уязвимость вызвана тем, что ядро Windows неправильно обрабатывает объекты в памяти.
Что такое ядро Windows? Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, предназначенное для повышения уровня привилегий.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows.
Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использованазлоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость в ядре Windows, приводящая к состоянию гонки (CVE-2013-1294)
Когда ядро Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.
Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2013-1294.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к повышению уровня прав.
В чем причина уязвимости? Эта уязвимость вызвана тем, что ядро Windows неправильно обрабатывает объекты в памяти.
Что такое ядро Windows? Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить повышенный уровень привилегий и считать произвольный объем памяти ядра.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, предназначенное для повышения уровня привилегий.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти ядром Windows.
Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использованазлоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Сведения об обновлении
Руководство и средства по диагностике и развертыванию
Доступно несколько ресурсов, чтобы помочь администраторам развернуть обновления для системы безопасности.
- Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности.
- Службы Windows Server Update Services (WSUS), Systems Management Server (SMS) и System Center Configuration Manager (SCCM) помогают администраторам распространять обновления для системы безопасности.
- Компоненты средства оценки совместимости с обновлениями, включенные в набор средств для обеспечения совместимости приложений, облегчают тестирование и проверку совместимости обновлений Windows с установленными приложениями.
Информацию об этих и других доступных инструментах см. в статье Инструменты обеспечения безопасности.
Развертывание обновления для системы безопасности
Подвержены уязвимости
Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.
Windows XP (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.
| Имена файлов обновления для системы безопасности | Для Windows XP с пакетом обновления 3 (SP3): WindowsXP-KB2813170-x86-enu.exe |
| Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB2813170-x64-enu.exe |
|
| Параметры установки | См. статью 262841 базы знаний Майкрософт |
| Обновление файла журнала | KB2813170.log |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2813170$\Spuninst. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2813170\Filelist |
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2813170\Filelist |
Примечание. Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.
Windows Server 2003 (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.
| Имена файлов обновления для системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: WindowsServer2003-KB2813170-x86-enu.exe |
| Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB2813170-x64-enu.exe |
|
| Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: WindowsServer2003-KB2813170-ia64-enu.exe |
|
| Параметры установки | См. статью 262841 базы знаний Майкрософт |
| Обновление файла журнала | KB2813170.log |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2813170$\Spuninst. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2813170\Filelist |
| Имена файлов обновления для системы безопасности | Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB2813170-x86.msu |
| Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB2813170-x64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имена файлов обновления для системы безопасности | Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB2813170-x86.msu |
| Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB2813170-x64.msu |
|
| Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium
Windows6.0-KB2813170-ia64.msu
|
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB2813170-x86.msu |
| Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7: Windows6.1-KB2813170-x64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB2813170-x64.msu |
| Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2813170-ia64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows 8: Windows8-RT-KB2813170-x86.msu |
| Для всех поддерживаемых 64-разрядных выпусков Windows 8: Windows8-RT-KB2813170-x64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows щелкните Установленные обновления и выберите в списке нужные обновления. |
| Сведения о файлах | См. статью 2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Все поддерживаемые выпуски Windows Server 2012: Windows8-RT-KB2813170-x64.msu |
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows щелкните Установленные обновления и выберите в списке нужные обновления. |
| Сведения о файлах | См. статью KB2813170 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |