Поделиться через

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS05-010 — критически важный

Уязвимость в службе ведения журнала лицензий может разрешить выполнение кода (885834)

Опубликовано: 08 февраля 2005 г. | Обновлено: 12 апреля 2005 г.

Версия: 1.2

Выпущено: 8 февраля 2005 г.
Обновлено: 12 апреля 2005 г.
Версия: 1.2

Итоги

Кто должен прочитать этот документ: Клиенты, использующие Microsoft Windows

Влияние уязвимости: удаленное выполнение кода

Максимальная оценка серьезности: критическое

Рекомендация. Клиенты должны немедленно применить обновление.

Замена обновления безопасности: нет

Предостережение:Статья базы знаний Майкрософт 885834 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения см. в статье базы знаний Майкрософт 885834.

Тестированные расположения загрузки обновлений программного обеспечения и системы безопасности:

Затронутого программного обеспечения:

Не затронутое программное обеспечение:

  • Microsoft Windows 2000 профессиональный пакет обновления 3 и Microsoft Windows 2000 профессиональный пакет обновления 4
  • Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2)
  • Microsoft Windows XP 64-разрядная версия с пакетом обновления 1 (Itanium)
  • Microsoft Windows XP 64-разрядная версия 2003 (Itanium)
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME)

Программное обеспечение в этом списке проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.

Общие сведения

Краткий обзор

Резюме:

Это обновление разрешает недавно обнаруженную уязвимость, сообщаемую в частном порядке. Уязвимость описана в разделе "Сведения об уязвимостях" этого бюллетеня.

Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Мы рекомендуем клиентам немедленно применить обновление.

Оценки серьезности и идентификаторы уязвимостей:

Идентификаторы уязвимостей Влияние уязвимости Windows NT 4.0 Windows 2000 Server с пакетом обновления 3 Windows 2000 Server с пакетом обновления 4 (SP4) Windows Server 2003
Уязвимость службы ведения журнала лицензий — CAN-2005-0050 Удаленное выполнение кода Критически важно Критически важно Внимание Умеренно

Эта оценка основана на типах систем, пострадавших от уязвимости, их типичных шаблонов развертывания, а также на последствия использования уязвимости.

Я по-прежнему использую Windows 2000 с пакетом обновления 2, но расширенная поддержка обновления безопасности закончилась 30 июня 2004 года. Что делать?

Windows 2000 с пакетом обновления 2 (SP2) достигла конца жизненного цикла расширенной поддержки, как описано ранее. Это должно быть приоритетом для клиентов, имеющих эту версию операционной системы, для миграции на поддерживаемые версии операционной системы, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-сайте жизненного цикла служба поддержки Майкрософт. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этой версии операционной системы см. на веб-сайте служб поддержки продуктов Майкрософт.

Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Я по-прежнему использую Windows NT Server 4.0 с пакетом обновления 6a или Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6, но расширенная поддержка обновления безопасности закончилась 31 декабря 2004 года. Однако этот бюллетень содержит обновления системы безопасности для этих версий операционной системы. Почему так?

Windows NT Server 4.0 с пакетом обновления 6a и Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6) достигли окончания жизненного цикла 31 декабря 2004 года. В этом редких случаях мы считаем, что эта уязвимость представляет серьезную угрозу для широкого числа клиентов. Ранее мы сообщили, что мы зарезервируем право создавать обновления в этих ситуациях. Мы определили, что лучший курс действий, помогающий защитить клиентов, был выпуск этого обновления безопасности. Поэтому мы решили освободить обновление системы безопасности для этой версии операционной системы в рамках этого бюллетеня по безопасности. Однако, так как Windows NT Server 4.0 больше не поддерживается, это обновление безопасности будет доступно только в Центре загрузки Майкрософт и не будет доступно через Обновл. Windows. Мы не ожидаем этого для будущих уязвимостей, которые могут повлиять на эту версию операционной системы, но как упоминание ранее, мы зарезервируем право создавать обновления и предоставлять эти обновления при необходимости. Это должно быть приоритетом для клиентов, имеющих эту версию операционной системы, для миграции на поддерживаемые версии операционной системы, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продукта пакета обновления Windows см. на веб-сайте служба поддержки Майкрософт жизненного цикла. Дополнительные сведения о жизненном цикле продукта Windows см. на веб-сайте служба поддержки Майкрософт жизненного цикла.

Дополнительные сведения см. в разделе "Вопросы и ответы о операционной системе Windows".

Можно ли использовать анализатор безопасности базовых показателей Майкрософт (МБ SA), чтобы определить, требуется ли это обновление?
Да. МБ SA определяет, требуется ли это обновление. Дополнительные сведения о МБ SA см. на веб-сайте МБ SA.

Примечание. После 20 апреля 2004 г. Mssecure.xml файл, используемый МБ SA 1.1.1.1 и более ранних версий, больше не обновляется с новыми данными бюллетеня по безопасности. Таким образом, проверки, выполняемые после этой даты с помощью МБ SA 1.1.1 или более ранней версии, будут неполными. Все пользователи должны обновиться до МБ SA 1.2, так как она обеспечивает более точное обнаружение обновлений системы безопасности и поддерживает дополнительные продукты. Пользователи могут скачать МБ SA 1.2.1 на веб-сайте МБ SA. Дополнительные сведения о поддержке МБ SA см. в следующем анализаторе безопасности базовых показателей (МБ SA) 1.2.1 Q&A; Веб-сайт.

Можно ли использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление?
Да. SMS может помочь определить и развернуть это обновление системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS. Средство инвентаризации обновлений безопасности требуется для обнаружения Microsoft Windows и других затронутых продуктов Майкрософт. Дополнительные сведения об ограничениях средства инвентаризации обновлений безопасности см . в статье базы знаний Майкрософт 306460.

Сведения об уязвимостях

Уязвимость службы ведения журнала лицензий — CAN-2005-0050

Уязвимость удаленного выполнения кода существует в службе ведения журнала лицензий, которая позволяет злоумышленнику успешно использовать эту уязвимость для полного контроля над затронутой системой.

Устранение факторов уязвимости службы ведения журнала лицензий — CAN-2005-0050:

  • В Windows Server 2003 служба ведения журнала лицензий отключена по умолчанию. Как правило, только администраторы могут изменять тип запуска службы. Сначала злоумышленнику придется изменить тип запуска с "Отключено", а затем запустить службу, чтобы попытаться воспользоваться этой уязвимостью. Если служба ведения журнала лицензий запущена вручную в Windows Server 2003, попытка использовать эту уязвимость может привести к отказу в обслуживании для затронутой службы. Эта уязвимость не разрешает удаленное выполнение кода в Windows Server 2003.
  • В Small Business Server 2000 и в Windows Small Business Server 2003 служба ведения журнала лицензий установлена и запущена. Однако по умолчанию в Windows Small Business Server 2003 и более ранних версиях порты ведения журнала лицензий блокируются из Интернета, а служба ведения журнала лицензий доступна только в локальной сети.
  • В Windows 2000 Server с пакетом обновления 4 и Windows Server 2003 только прошедшие проверку подлинности пользователи или программы могут установить подключение к службе ведения журнала лицензий. Однако это не относится к установкам Windows 2000 Server, где пакет обновления 4 был "скольжения" в каталог операционной системы. Дополнительные сведения см. в статье базы знаний Майкрософт 896589.
  • Отключение службы ведения журнала лицензий помогает предотвратить возможность удаленной атаки. Клиенты, которые отключили эту службу, будут подвержены снижению риска атак из этой уязвимости. Инструкции по отключению этой службы см. в разделе "Обходные пути". По умолчанию затронутые операционные системы, отличные от Windows Server 2003, имеют тип запуска службы ведения журнала лицензий для автоматического использования, а не отключен.
  • Глава 6 решения Майкрософт для защиты Windows 2000 Server, защита базового сервера Windows 2000 рекомендует отключить службу ведения журнала лицензий. Среды, соответствующие этим рекомендациям, могут быть подвержены снижению риска от этой уязвимости.
  • Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра. Рекомендации рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество портов.

Обходные пути для уязвимости службы ведения журнала лицензий — CAN-2005-0050:

Корпорация Майкрософт проверила следующие обходные пути. Хотя эти обходные пути не исправляют базовую уязвимость, они помогают блокировать известные векторы атак. Если обходное решение сокращает функциональные возможности, оно определяется в следующем разделе.

  • Отключение службы ведения журнала лицензий
    Отключение службы ведения журнала лицензий поможет защититься от удаленных попыток использования этой уязвимости.

    Примечание. Не выполняйте эту процедуру в Small Business Server 2000 или Windows Small Business Server 2003. Для этих версий операционной системы требуется служба ведения журнала лицензий. Эти версии операционной системы могут не работать правильно, если служба ведения журнала лицензий отключена.

    Службы ведения журнала лицензий можно отключить, выполнив следующие действия.

    1. Нажмите кнопку "Пуск", а затем щелкните панель управления (или наведите указатель на Параметры, а затем щелкните панель управления).
    2. Дважды щелкните значок Администрирование.
    3. Дважды щелкните Службы.
    4. Дважды щелкните службу ведения журнала лицензий.
    5. В списке "Тип запуска" нажмите кнопку "Отключено".
    6. Нажмите кнопку "Остановить" и нажмите кнопку "ОК".

    Влияние обходного решения. Если служба ведения журнала лицензий отключена, все службы, которые явно зависят от служб ведения журнала лицензий, могут записывать сообщение об ошибке в системном журнале событий. Дополнительные сведения см. в статье базы знаний Майкрософт 316631.

  • Используйте параметры групповой политики, чтобы отключить службу ведения журнала лицензий во всех затронутых системах, которые не требуют этой функции.
    Так как служба ведения журнала лицензий представляет собой возможный вектор атаки, отключите ее с помощью параметров групповой политики. Вы можете отключить запуск этой службы на локальном уровне, сайте, домене или подразделении с помощью функций объекта групповой политики в средах домена Windows 2000 или в средах домена Windows Server 2003.
    Примечание. Не выполняйте эту процедуру в Small Business Server 2000 или Windows Small Business Server 2003. Для этих версий операционной системы требуется служба ведения журнала лицензий. Эти версии операционной системы могут не работать правильно, если служба ведения журнала лицензий отключена.

    Обратите внимание , что вы также можете просмотреть руководство по обеспечению безопасности Windows 2000. В этом руководстве содержатся сведения об отключении служб.

    Дополнительные сведения о групповой политике см. на следующих веб-сайтах:

    Влияние обходного решения. Если служба ведения журнала лицензий отключена, все службы, которые явно зависят от службы ведения журнала лицензий, могут записывать сообщение об ошибке в системном журнале событий. Дополнительные сведения см. в статье базы знаний Майкрософт 316631.

  • В Windows NT Server 4.0 с пакетом обновления 6a, Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 и Windows 2000 Server с пакетом обновления 3 (SP3) удалите службу ведения журнала лицензий из раздела реестра NullSessionPipes:
    Затронутые операционные системы, предшествующие Windows 2000 Server с пакетом обновления 4 (SP4), позволили анонимным подключениям к службе ведения журнала лицензий. Удаление службы ведения журнала лицензий из раздела реестра подключа NULLSessionPipes поможет предотвратить попытки использования этой уязвимости анонимным злоумышленником. Это обходное решение не предотвращает атаки от прошедших проверку подлинности пользователей и следует использовать только в том случае, если служба ведения журнала лицензий не может быть отключена. Дополнительные сведения об этом изменении см . в статье базы знаний Майкрософт 815458.

    Обратите внимание , что неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

    Обратите внимание , что перед изменением реестра рекомендуется создать резервную копию реестра.

    1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите regedt32 (без кавычек) и нажмите кнопку "ОК".

    2. В редакторе реестра найдите следующий раздел реестра:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes

    3. Измените раздел реестра и удалите значение Llsrpc .

    4. Перезапустите затронутую систему после выполнения этих действий.

    Влияние обходного решения. Анонимные подключения к службе ведения журнала лицензий не будут разрешены. Известное влияние этого изменения не существует. Это конфигурация windows 2000 Server с пакетом обновления 4 (SP4) по умолчанию.

  • Используйте личный брандмауэр, напримербрандмауэр Подключение ion Internet, который входит в состав Windows Server 2003.
    По умолчанию функция брандмауэра интернета Подключение ion в Windows Server 2003 помогает защитить подключение к Интернету, блокируя незапрошенный входящий трафик. Рекомендуется заблокировать все незапрошенные входящие сообщения из Интернета.

    Примечание. Не выполняйте эту процедуру в Small Business Server 2000 или Windows Small Business Server 2003. Используйте инструкции, приведенные в руководстве "Запуск мастера настройки электронной почты и Интернета Подключение ion" вместо этой процедуры.

    Чтобы включить функцию брандмауэра Подключение ion в Интернете с помощью мастера настройки сети, выполните следующие действия.

    1. Нажмите кнопку "Пуск", а затем щелкните панель управления.
    2. В представлении категорий по умолчанию щелкните "Сеть" и "Интернет Подключение", а затем нажмите кнопку "Настройка" или "Изменить свою домашнюю или небольшую сеть office". Функция брандмауэра Подключение ion в Интернете включена при выборе конфигурации в мастере настройки сети, которая указывает, что система подключена непосредственно к Интернету.

    Чтобы настроить брандмауэр интернета Подключение ion вручную для подключения, выполните следующие действия.

    1. Нажмите кнопку "Пуск", а затем щелкните панель управления.
    2. В представлении категорий по умолчанию щелкните "Сеть" и "Интернет Подключение" и щелкните "Сетевые Подключение".
    3. Щелкните правой кнопкой мыши подключение, на котором нужно включить брандмауэр Подключение ion в Интернете, а затем щелкните "Свойства".
    4. Перейдите на вкладку Дополнительно.
    5. Щелкните, чтобы выбрать команду "Защитить компьютер" или "Сеть", ограничив или запретив доступ к этому компьютеру из проверка Интернета, а затем нажмите кнопку "ОК".

    Примечание. Если вы хотите включить определенные программы и службы для обмена данными через брандмауэр, щелкните Параметры на вкладке "Дополнительно", а затем выберите программы, протоколы и необходимые службы.

  • Блокировать TCP-порты 139 и 445 в брандмауэре:
    Эти порты используются для запуска подключения к службе ведения журнала лицензий с помощью именованных подключений канала. Блокировка их на брандмауэре поможет предотвратить использование этой уязвимости системами, которые находятся за этим брандмауэром. Рекомендуется блокировать все незапрошенные входящий трафик из Интернета, чтобы предотвратить атаки, которые могут использовать другие порты. Дополнительные сведения о портах см. на следующем веб-сайте.

  • Запуск мастера настройки электронной почты и Интернета Подключение ion
    Small Business Server 2000 и Windows Small Business Server 2003 включают в себя технологию брандмауэра, которая помогает защитить подключение к Интернету, блокируя незапрошенный входящий трафик. Технология брандмауэра в Small Business Server 2000 и Windows Small Business Server 2003 настраивается автоматически при запуске мастера настройки электронной почты и Интернета Подключение ion.

    Чтобы настроить технологию брандмауэра с помощью мастера настройки электронной почты и Интернета Подключение ion, выполните следующие действия.

    1. Нажмите кнопку Пуски выберите пункт Управление сервером.
    2. В дереве консоли щелкните Интернет и электронная почта

    В области сведений щелкните Подключение в Интернете.

    1. Примите значения по умолчанию в мастере.

  • Включите расширенную фильтрацию TCP/IP в системах, поддерживающих эту функцию.
    Вы можете включить расширенную фильтрацию TCP/IP для блокировки всего незапрошенного входящего трафика. Дополнительные сведения о настройке фильтрации TCP/IP см. в статье базы знаний Майкрософт 309798.

  • Блокировать затронутые порты с помощью IPSec в затронутых системах.
    Используйте протокол IPSec для защиты сетевых коммуникаций. Подробные сведения о IPSec и о том, как применять фильтры, доступны в статье базы знаний Майкрософт 313190 и 813878 базы знаний Майкрософт.

Часто задаваемые вопросы об уязвимости службы ведения журнала лицензий — CAN-2005-0050:

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может удаленно контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. В Windows Server 2003 наиболее вероятным сценарием атаки является отказ в обслуживании. Злоумышленник, успешно использующий эту уязвимость, может привести к сбою службы ведения журнала лицензий в Windows Server 2003. Перезапуск службы ведения журнала лицензий позволяет службе правильно функционировать. Однако служба ведения журнала лицензий может оставаться уязвимой для другой атаки типа "отказ в обслуживании". В Windows 2000 Server с пакетом обновления 4 и Windows Server 2003 только прошедшие проверку подлинности пользователи или программы могут установить подключение к службе ведения журнала лицензий.

Что вызывает уязвимость?
Буфер без проверка в службе ведения журнала лицензий.

Что такое служба ведения журнала лицензий?
Служба ведения журнала лицензий — это средство, которое изначально предназначено для управления лицензиями клиентов для продуктов сервера Майкрософт, лицензированных в модели клиентского доступа сервера (CAL). Служба ведения журнала лицензий — это одна из служб, используемых Windows Small Business Server 2003 или более ранних версий для управления ЦС. По умолчанию служба ведения журнала лицензий отключена в Windows Server 2003. Служба ведения журнала лицензий не будет включена в будущие версии операционной системы Windows. Дополнительные сведения о службе ведения журнала лицензий см. в статье базы знаний Майкрософт 842196.

Разделы справки знать, используется ли служба ведения журнала лицензий на моем сервере?

Служба ведения журнала лицензий недоступна в Windows 2000 профессиональный или Windows XP. По умолчанию служба ведения журнала лицензий устанавливается и работает в Windows NT Server 4.0, в Windows NT Server 4.0 Terminal Server Edition и на сервере Windows 2000. По умолчанию служба ведения журнала лицензий установлена, но не запущена в Windows Server 2003. По умолчанию служба ведения журнала лицензий устанавливается и работает в Small Business Server 2000 и в Windows Small Business Server 2003. Вы можете определить, установлена ли служба ведения журнала лицензий, выполнив следующую процедуру. Эти действия применяются только к Windows 2000 и более поздним версиям. Для Windows NT 4.0 выполните процедуру, включенную в документацию по продукту.

Чтобы проверить службу ведения журнала лицензий, выполните следующие действия.

  1. Нажмите кнопку "Пуск", выберите пункт "Программы", щелкните Администратор istrative Tools и выберите "Службы".
  2. Убедитесь, что служба ведения журнала лицензий присутствует.
  3. Если служба ведения журнала лицензий запущена, следуйте инструкциям в разделе "Обходные пути" этого бюллетеня по безопасности, чтобы отключить службу.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Уязвимость, если она используется, может позволить злоумышленнику вызвать службу ведения журнала лицензий в Windows Server 2003, чтобы прекратить реагирование на все запросы.

Кто может использовать уязвимость?
В Windows NT Server 4.0 с пакетом обновления 6a, Windows NT Server 4.0 с пакетом обновления 6 (SP6) и Windows 2000 Server с пакетом обновления 3 (SP3) любой анонимный пользователь, который может установить подключение к затронутой системе с помощью затронутых портов, может попытаться воспользоваться этой уязвимостью. В Windows 2000 Server с пакетом обновления 4 и Windows Server 2003 только прошедшие проверку подлинности пользователи или программы могут установить подключение к службе ведения журнала лицензий. Однако это не относится к установкам Windows 2000 Server, где пакет обновления 4 был "скольжения" в каталог операционной системы. Дополнительные сведения см. в статье базы знаний Майкрософт 896589. В Small Business Server 2000 под управлением Windows 2000 Server с пакетом обновления 3 (SP3) любой анонимный пользователь, который может установить подключение к затронутой системе с помощью затронутых портов, может попытаться воспользоваться этой уязвимостью. В Windows Small Business Server 2003 и Small Business Server 2000 под управлением Windows 2000 Server с пакетом обновления 4 (SP4) только прошедшие проверку подлинности пользователи или программы в локальной сети могут установить подключение к службе ведения журнала лицензий.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может попытаться воспользоваться этой уязвимостью, создав специально созданное сетевое сообщение и отправив сообщение в затронутую систему. В Windows Server 2003 получение такого сообщения может привести к сбою службы, вызвавшей отказ в обслуживании.

Какие системы в первую очередь подвергаются риску от уязвимости?
Windows NT Server 4.0 с пакетом обновления 6a, Windows NT Server 4.0 с пакетом обновления 6 (SP6) и Windows 2000 Server в основном подвержены риску из-за этой уязвимости.

Windows 2000 Профессиональный и Windows XP не подвергаются риску от этой уязвимости. Windows Server 2003 оказывает влияние на более низкую оценку серьезности, так как для запуска службы ведения журнала лицензий задано значение "Отключено". Сначала злоумышленнику придется изменить параметр с "Отключено " на "Вручную " или "Автоматически", а затем запустить службу, чтобы попытаться удаленно использовать эту уязвимость. Как правило, только администраторы могут изменить тип запуска службы. Операционные системы, отличные от Windows Server 2003, имеют службу ведения журнала лицензий для типа запуска автоматического , а не отключенного. После запуска службы ведения журнала лицензий затронутая система может быть уязвима для удаленной атаки. Сведения о том, как отключить службу ведения журнала лицензий, см. в разделе "Обходные пути".

Может ли уязвимость использоваться через Интернет?
Да. Злоумышленник может попытаться воспользоваться этой уязвимостью через Интернет. Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить от атак, исходящих из Интернета. Корпорация Майкрософт предоставила сведения о том, как защитить компьютер. Конечные пользователи могут посетить веб-сайт Protect Your PC Web Site. ИТ-специалисты могут посетить веб-сайт Центра безопасности.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ проверки длины сообщения в выделенный буфер.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Сведения об обновлении системы безопасности

Затронутого программного обеспечения:

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows Server 2003 (все версии)

Предварительные требования для этого обновления безопасности требуют выпуска Windows Server 2003.

Включение в будущие пакеты обновления. Обновление для этой проблемы будет включено в Windows Server 2003 с пакетом обновления 1 (SP1).

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки:

/help Отображает параметры командной строки

Режимы установки

/quiet Quiet mode (без взаимодействия с пользователем или отображения)

/пассивный автоматический режим (только индикатор выполнения)

/uninstall удаляет пакет

Параметры перезапуска

/norestart Не перезапускать после завершения установки

/forcerestart Restart после установки

Специальные параметры

/l Списки установленных исправлений Windows или пакетов обновления

/o Перезаписать OEM-файлы без запроса

/n Не создавать резервные копии файлов, необходимых для удаления

/f Принудительно закрыть другие программы при завершении работы компьютера

/integrate:path интегрирует обновление в исходные файлы Windows, расположенные по указанному пути.

/extract извлекает файлы без запуска программы установки

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке Windows Server 2003:

Windowsserver2003-kb885834-x86-enu /passive /quiet

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке Windows Server 2003:

Windowsserver2003-kb885834-x86-enu /norestart

Сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте служб обновления программного обеспечения.

Требование перезапуска

Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность того, что перезагрузка не потребуется, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности.

Сведения об удалении

Чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 885834$\Spuninst. Служебная программа Spuninst.exe поддерживает следующие параметры установки:

/help Отображает параметры командной строки

Режимы установки

/quiet Quiet mode (без взаимодействия с пользователем или отображения)

/пассивный автоматический режим (только индикатор выполнения)

Параметры перезапуска

/norestart Не перезапускать после завершения установки

/forcerestart Restart после установки

Специальные параметры

/f Принудительно закрыть другие программы при завершении работы компьютера

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows Server 2003, Web Edition; Windows Server 2003, выпуск Standard; Windows Server 2003, выпуск Enterprise; Windows Server 2003, Datacenter Edition; и Windows Small Business Server 2003:

Имя файла Версия Дата Время Размер Папка
Llssrv.exe 5.2.3790.248 13 января 2005 г. 03:26 88,576 RTMGDR
Llssrv.exe 5.2.3790.248 13 января 2005 г. 03:22 88,576 RTMQFE

Windows Server 2003, выпуск Enterprise для систем на основе Itanium и Windows Server 2003, Datacenter Edition для систем на основе Itanium:

Имя файла Версия Дата Время Размер ЦП Папка
Llssrv.exe 5.2.3790.248 13 января 2005 г. 03:26 301,568 IA-64 RTMGDR
Wllssrv.exe 5.2.3790.248 13 января 2005 г. 03:26 88,576 x86 RTMGDR\WOW
Llssrv.exe 5.2.3790.248 13 января 2005 г. 03:26 301,568 IA-64 RTMQFE
Wllssrv.exe 5.2.3790.248 13 января 2005 г. 03:22 88,576 x86 RTMQFE\WOW

Обратите внимание, что при установке этого обновления безопасности в Windows Server 2003 установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в системе, ранее были обновлены исправлением Майкрософт. Если вы ранее установили исправление для обновления затронутого файла, установщик копирует файлы RTMQFE в систему. В противном случае установщик копирует в систему файлы RTMGDR.

Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла
    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

      Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра
    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующие разделы реестра.

    Windows Server 2003, Web Edition; Windows Server 2003, выпуск Standard; Windows Server 2003, выпуск Enterprise; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, выпуск Enterprise для систем на основе Itanium; и Windows Server 2003, Datacenter Edition для систем на основе Itanium:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP1\КБ 885834\Filelist

    Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или скольжения 885834 обновления безопасности в исходные файлы установки Windows.

Windows 2000 Server (все версии)

Предварительные требования для Windows 2000, для этого обновления безопасности требуется пакет обновления 3 (SP3) или пакет обновления 4 (SP4). Для малого бизнеса Server 2000 для этого обновления безопасности требуется Пакет обновления 1a или Small Business Server 2000, работающий в Windows 2000 Server с пакетом обновления 4 (SP4).

Программное обеспечение, указанное в списке, было проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.

Дополнительные сведения о том, как получить последний пакет обновления, см. в статье базы знаний Майкрософт 260910.

Включение в будущие пакеты обновления: обновление для этой проблемы будет включено в будущий накопительный пакет обновления.

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки:

/help Отображает параметры командной строки

Режимы установки

/quiet Quiet mode (без взаимодействия с пользователем или отображения)

/пассивный автоматический режим (только индикатор выполнения)

/uninstall удаляет пакет

Параметры перезапуска

/norestart Не перезапускать после завершения установки

/forcerestart Restart после установки

Специальные параметры

/l Списки установленных исправлений Windows или пакетов обновления

/o Перезаписать OEM-файлы без запроса

/n Не создавать резервные копии файлов, необходимых для удаления

/f Принудительно закрыть другие программы при завершении работы компьютера

/integrate:path интегрирует обновление в исходные файлы Windows, расположенные по указанному пути.

/extract извлекает файлы без запуска программы установки

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке для Windows 2000 с пакетом обновления 3 и Windows 2000 с пакетом обновления 4:

Windows2000-kb885834-x86-enu /passive /quiet

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке для Windows 2000 с пакетом обновления 3 и Windows 2000 с пакетом обновления 4.

Windows2000-kb885834-x86-enu /norestart

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте веб-сайта служб обновления программного обеспечения.

Требование перезапуска

После применения этого обновления безопасности необходимо перезапустить систему.

Сведения об удалении

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Spuninst.exe для удаления этого обновления системы безопасности. Программа Spuninst.exe находится в папке %Windir%\$NTUninstall КБ 885834$\Spuninst. Служебная программа Spuninst.exe поддерживает следующие параметры установки:

/help Отображает параметры командной строки

Режимы установки

/quiet Quiet mode (без взаимодействия с пользователем или отображения)

/пассивный автоматический режим (только индикатор выполнения)

Параметры перезапуска

/norestart Не перезапускать после завершения установки

/forcerestart Restart после установки

Специальные параметры

/f Принудительно закрыть другие программы при завершении работы компьютера

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows 2000 с пакетом обновления 3,Windows 2000 с пакетом обновления 4 (SP4) и Small Business Server 2000:

Имя файла Версия Дата Время Размер
Llsrpc.dll 5.0.2195.6601 19 июня 2003 г. 20:05 48,912
Llssrv.exe 5.0.2195.7021 13 января 2005 г. 17:19 85,264
Ole32.dll 5.0.2195.7021 18 января 2005 г. 04:47 957,200
Rpcrt4.dll 5.0.2195.6904 11-Мар-2004 21:29 449,808
Rpcss.dll 5.0.2195.7021 18 января 2005 г. 04:47 212,240

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла
    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

      Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра
    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows 2000\SP5\КБ 885834\Filelist

    Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или переползает 885834 обновление системы безопасности в исходные файлы установки Windows.

Windows NT 4.0 (все версии)

Предварительные требования для этого обновления безопасности требуют windows NT Server 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6).

Программное обеспечение, указанное в списке, было проверено, чтобы определить, затронуты ли версии. Другие версии либо больше не включают поддержку обновления безопасности, либо не могут быть затронуты. Чтобы определить жизненный цикл поддержки для продукта и версии, посетите веб-сайт служба поддержки Майкрософт жизненного цикла.

Дополнительные сведения о получении последнего пакета обновления см. в статье базы знаний Майкрософт 152734.

Сведения об установке

Это обновление системы безопасности поддерживает следующие параметры установки:

/y: удаление (только с /m или /q)

/f. Принудительное завершение работы программ

/n. Не создавайте папку "Удаление"

/z: не перезапускайте после завершения обновления

/q. Используйте режим "Тихая" или "Автоматическая" без пользовательского интерфейса (этот параметр является супермножеством /m)

/m. Использование автоматического режима с пользовательским интерфейсом

/l. Вывод списка установленных исправлений

/x. Извлечение файлов без запуска программы установки

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, используйте следующую команду в командной строке Windows NT Server 4.0:

Windowsnt4server-kb885834-x86-enu /q

Для Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885834-x86-enu /q

Чтобы установить обновление безопасности без принудительного перезапуска системы, используйте следующую команду в командной строке Windows NT Server 4.0:

Windowsnt4server-kb885834-x86-enu /z

Для Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885834-x86-enu /z

Требование перезапуска

После применения этого обновления безопасности необходимо перезапустить систему.

Сведения об удалении

Чтобы удалить это обновление безопасности, используйте средство "Добавить и удалить программы" в панель управления.

Системные администраторы также могут использовать служебную программу Hotfix.exe для удаления этого обновления системы безопасности. Программа Hotfix.exe находится в папке %Windir%\$NTUninstall КБ 885834$. Служебная программа Hotfix.exe поддерживает следующие параметры установки:

/y: удаление (только с параметром /m или /q )

/f. Принудительное завершение работы программ

/n. Не создавайте папку "Удаление"

/z: не перезапускайте после завершения установки

/q. Используйте спокойный или автоматический режим без пользовательского интерфейса (этот параметр является супермножеством переключателя /m )

/m. Использование автоматического режима с пользовательским интерфейсом

/l. Вывод списка установленных исправлений

Сведения о файлах

В английской версии этого обновления безопасности есть атрибуты файла, перечисленные в следующей таблице. Даты и время для этих файлов перечислены в согласованном универсальном времени (UTC). При просмотре сведений о файле оно преобразуется в локальное время. Чтобы найти разницу между utc и локальным временем, перейдите на вкладку часового пояса в средстве даты и времени в панель управления.

Windows NT Server 4.0:

Имя файла Версия Дата Время Размер
Llssrv.exe 4.0.1381.7345 17 января 2005 г. 11:36 134,928

Windows NT Server 4.0 Terminal Server Edition:

Имя файла Версия Дата Время Размер
Llssrv.exe 4.0.1381.33632 17 января 2005 г. 11:53 134,928

Проверка применения обновления

  • Microsoft Baseline Security Analyzer
    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

  • Проверка версии файла
    Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
      Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  • Проверка раздела реестра
    Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\КБ 885834\File 1

    Обратите внимание, что этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или изготовитель оборудования интегрирует или переползает 885834 обновление системы безопасности в исходные файлы установки Windows.

Другие сведения

Подтверждения

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Костя Кортчинский из CERT RENATER для отчетности об уязвимости службы ведения журнала лицензий (CAN-2005-0050).

Получение других Обновления безопасности:

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "security_patch".
  • Обновления для потребительских платформ доступны на веб-сайте Обновл. Windows.

Поддержка.

  • Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Ресурсы безопасности:

Службы обновления программного обеспечения:

С помощью служб обновления программного обеспечения (SUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности на серверах под управлением Windows 2000 и Windows Server 2003, а также в классических системах под управлением Windows 2000 профессиональный или Windows XP Professional.

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб обновления программного обеспечения см. на веб-сайте веб-сайта служб обновления программного обеспечения.

Сервер управления системами:

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, и могут выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, посетите веб-сайт управления исправлениями безопасности SMS 2003. Пользователи SMS 2.0 также могут использовать пакет дополнительных компонентов программного обеспечения Обновления для развертывания обновлений системы безопасности. Дополнительные сведения о SMS см. на веб-сайте SMS.

Примечание SMS использует анализатор безопасности Microsoft Base Security и средство обнаружения Microsoft Office для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrator могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. на следующем веб-сайте. Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration и в пакете дополнительных компонентов SMS 2.0 Администратор istration) для установки этих обновлений.

Отказ от ответственности

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Изменения:

  • Версия 1.0 (8 февраля 2005 г.): бюллетень опубликован
  • Версия 1.1 (23 февраля 2005 г.): бюллетень обновлен, чтобы отразить измененный раздел "Сведения об обновлении безопасности" для статьи базы знаний Майкрософт Windows Server 2003896589
  • Версия 1.2 (12 апреля 2005 г.): бюллетень обновлен, чтобы отразить измененный раздел "Смягчающие факторы" для Windows 2000 Server с пакетом обновления 4 (SP4). Это обновление документирует известную проблему с смягчающим фактором и доступностью 896589 базы знаний Майкрософт.

Построено в 2014-04-18T13:49:36Z-07:00