Поделиться через

Бюллетень по безопасности Майкрософт MS09-004 — важно

Уязвимость в Microsoft SQL Server может разрешить удаленное выполнение кода (959420)

Опубликовано: 10 февраля 2009 г. | Обновлено: 18 марта 2009 г.

Версия: 1.2

Общие сведения

Краткий обзор

Это обновление системы безопасности разрешает частную уязвимость в Microsoft SQL Server. Уязвимость может разрешить удаленное выполнение кода, если ненадежные пользователи обращаются к затронутой системе или при атаке внедрения SQL в затронутую систему. Системы с пакетом обновления 4 (SP4), SQL Server 2005 с пакетом обновления 3 (SP3) и SQL Server 2008 не влияют на эту проблему.

Это обновление системы безопасности оценивается как важное значение для поддерживаемых выпусков SQL Server 2000, SQL Server 2005 с пакетом обновления 2 , Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) и внутренняя база данных Windows (WYukon). Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление безопасности устраняет уязвимость, проверяя входные параметры, переданные расширенной хранимой процедуре. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.

Это обновление безопасности также устраняет уязвимость, описанную в рекомендациях по безопасности Майкрософт 961040.

Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности.

Известные проблемы.Статья базы знаний Майкрософт 959420 документирует известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

SQL Server

Обновления программного обеспечения GDR Обновления программного обеспечения QFE Максимальное влияние на безопасность Оценка серьезности агрегата Бюллетени, замененные этим обновлением
SQL Server 2000 с пакетом обновления 4\ (KB960082) SQL Server 2000 с пакетом обновления 4\ (KB960083) Удаленное выполнение кода Внимание MS08-040
SQL Server 2000 На основе Itanium Edition с пакетом обновления 4\ (KB960082) Sql Server 2000 На основе Itanium Edition с пакетом обновления 4\ (KB960083) Удаленное выполнение кода Внимание MS08-040
SQL Server 2005 с пакетом обновления 2\ (KB960089) SQL Server 2005 с пакетом обновления 2\ (KB960090) Удаленное выполнение кода Внимание MS08-052
SQL Server 2005 x64 Edition с пакетом обновления 2\ (KB960089) SQL Server 2005 x64 Edition с пакетом обновления 2\ (KB960090) Удаленное выполнение кода Внимание MS08-052
SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium\ (KB960089) SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium\ (KB960090) Удаленное выполнение кода Внимание MS08-052
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4\ (KB960082) Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4\ (KB960083) Удаленное выполнение кода Внимание MS08-040
SQL Server 2005 Express Edition с пакетом обновления 2\ (KB960089) SQL Server 2005 Express Edition с пакетом обновления 2\ (KB960090) Удаленное выполнение кода Внимание MS08-052
SQL Server 2005 Express Edition с расширенным пакетом обновления 2\ (KB960089) SQL Server 2005 Express Edition с расширенным пакетом обновления 2\ (KB960090) Удаленное выполнение кода Внимание MS08-052

Компоненты Windows

Операционная система Компонент Максимальное влияние на безопасность Оценка серьезности агрегата Бюллетени, замененные этим обновлением
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 Microsoft SQL Server 2000 Desktop Engine (WMSDE)\ (KB960082) Удаленное выполнение кода Внимание MS08-040
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 внутренняя база данных Windows (WYukon) с пакетом обновления 2\ (KB960089) Удаленное выполнение кода Внимание MS08-040
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 Microsoft SQL Server 2000 Desktop Engine (WMSDE)\ (KB960082) Удаленное выполнение кода Внимание MS08-040
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 внутренняя база данных Windows (WYukon) x64 Edition с пакетом обновления 2\ (KB960089) Удаленное выполнение кода Внимание MS08-040
Windows Server 2008 для 32-разрядных систем* внутренняя база данных Windows (WYukon) с пакетом обновления 2\ (KB960089) Удаленное выполнение кода Внимание MS08-040
Windows Server 2008 для систем на основе x64* внутренняя база данных Windows (WYukon) x64 Edition с пакетом обновления 2\ (KB960089) Удаленное выполнение кода Внимание MS08-040

*Затронута установка ядра сервера Windows Server 2008. Для поддерживаемых выпусков Windows Server 2008 это обновление применяется с тем же рейтингом серьезности, установлен ли Windows Server 2008 с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008; См. статью "Сравнение параметров установки основных серверных компонентов".

Не затронутое программное обеспечение

Программное обеспечение. Компонент
Пакет обновления 4 для SQL Server 7.0 Нет данных
Microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 (SP4) Нет данных
Пакет обновления 3 (SP3) для SQL Server 2005 Нет данных
Центр приложений 2000 с пакетом обновления 2 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 3a
SQL Server 2005 x64 Edition с пакетом обновления 3 Нет данных
SQL Server 2005 с пакетом обновления 3 (SP3) для систем на основе Itanium Нет данных
SQL Server 2008 (32-разрядные выпуски) Нет данных
SQL Server 2008 (выпуски на основе x64) Нет данных
SQL Server 2008 (выпуски на основе Itanium) Нет данных

Почему этот бюллетень был изменен 5 марта 2009 года? 
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы объявить об изменении логики обнаружения пакетов обновления для microsoft SQL Server 2000 Desktop Engine (WMSDE) в Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 (KB960082) и в Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (KB960082). Изменение логики обнаружения устраняет проблему установки, которая приведет к сбою обновления ядра классических приложений Microsoft SQL Server 2000 (WMSDE) в системах с установленным средством миграции Active Directory (ADMT) или автоматическими службами развертывания (ADS). Это изменение развертывания, которое не влияет на файлы, содержащиеся в первоначальном обновлении. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.

Где указаны сведения о файле? 
Сведения о файле можно найти в статье базы знаний Майкрософт 959420.

Существуют обновления GDR и QFE для моей версии SQL. Разделы справки знать, какое обновление следует использовать? 
Сначала определите номер версии SQL Server. Дополнительные сведения об определении номера версии SQL Server см. в статье базы знаний Майкрософт 321185.

Во-вторых, в таблице ниже найдите диапазон версий, в который входит номер версии SQL Server. Соответствующее обновление — это обновление, необходимое для установки.

Обратите внимание , что если номер версии SQL Server не входит в диапазоны в таблице ниже, версия SQL Server больше не поддерживается. Обновите до последней версии пакета обновления или продукта SQL Server, чтобы применить эти и будущие обновления системы безопасности.
8.00.2039-8.00.2054 8.00.2148-8.00.2281 9.00.3042-9.00.3076 9.00.3150-9.00.3310
SQL Server
SQL Server 2000 GDR и MSDE 2000 (KB960082) SQL Server 2000 QFE и MSDE 2000 (KB960083) SQL Server 2005 GDR (KB960089) QFE SQL Server 2005 (KB960090)

Дополнительные инструкции по установке см. в подразделе сведений об обновлении системы безопасности для выпуска SQL Server в разделе "Сведения об обновлении".

Будет ли обновление предлагаться кластерам SQL Server?
Да. Обновление также будет предложено экземплярам SQL Server 2000 и SQL Server 2005, которые кластеризованы. Обновления для кластеров SQL Server потребуют взаимодействия с пользователем.

Если кластер SQL Server 2000 или SQL Server 2005 имеет пассивный узел, корпорация Майкрософт рекомендует сначала проверить и применить обновление к активному узлу, а затем проверить и применить его к пассивному узлу. Когда все компоненты были обновлены на пассивном узле, обновление больше не будет предложено.

Справочные таблицы для SQL Server 2000 и MSDE 2000в разделе сведений об обновлении системы безопасности показывают, что некоторые обновления могут потребовать перезагрузки. Как узнать, потребуется ли обновление перезапуска?
Для SQL Server 2000 и MSDE 2000 можно использовать зависимые службы. Зависимые службы не перезапускаются после остановки и перезапуска службы. По этой причине перезагрузка должна выполняться после успешной установки, чтобы обеспечить запуск зависимых служб. Дополнительные сведения об определении того, выполняются ли зависимые службы, см. в статье базы знаний Майкрософт 953741.

Будут ли применены обновления к отключенным экземплярам SQL Server 2000, MSDE 2000 и SQL Server 2005?
№ Будут обновлены только те экземпляры SQL Server 2000, MSDE 2000 и SQL Server 2005, которые не имеют отключенного типа запуска. Дополнительные сведения об отключенных службах см . в статье базы знаний Майкрософт 953740.

Я использую старую версию программного обеспечения, описанную в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Это должно быть приоритетом для клиентов, имеющих более старые версии или выпуски программного обеспечения для миграции на поддерживаемые версии или выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.

Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в февральских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Затронутого программного обеспечения Уязвимость sp_replwritetovarbin ограниченной памяти SQL Server перезаписывается — CVE-2008-5416 Оценка серьезности агрегата
SQL Server
SQL Server 2000 с пакетом обновления 4 Важное удаленное выполнение кода Важно!
Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4) Важное удаленное выполнение кода Важно!
SQL Server 2005 с пакетом обновления 2 Важное удаленное выполнение кода Важно!
SQL Server 2005 x64 Edition с пакетом обновления 2 Важное удаленное выполнение кода Важно!
SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium Важное удаленное выполнение кода Важно!
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4) Важное удаленное выполнение кода Важно!
Пакет обновления 2 (SP2) SQL Server 2005 Express Edition Важное удаленное выполнение кода Важно!
SQL Server 2005 Express Edition с расширенными службами с пакетом обновления 2 Важное удаленное выполнение кода Важно!
Компоненты Windows
Microsoft SQL Server 2000 Desktop Engine (WMSDE) Важное удаленное выполнение кода Важно!
внутренняя база данных Windows (WYukon) с пакетом обновления 2 (SP2) Важное удаленное выполнение кода Важно!
внутренняя база данных Windows (WYukon) x64 Edition с пакетом обновления 2 Важное удаленное выполнение кода Важно!

Уязвимость sp_replwritetovarbin ограниченной памяти SQL Server перезаписывается — CVE-2008-5416

Уязвимость удаленного выполнения кода существует таким образом, как SQL Server проверяет параметры в расширенной хранимой процедуре sp_replwritetovarbin. Уязвимость может разрешить удаленное выполнение кода, если ненадежные пользователи имеют доступ к затронутой системе или если уязвимость внедрения SQL существует в затронутой системе. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-5416.

Факторы устранения рисков для sql Server sp_replwritetovarbin уязвимость перезаписи ограниченной памяти — CVE-2008-5416

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

  • Эта проблема не влияет на поддерживаемые выпуски Microsoft SQL Server 7.0 с пакетом обновления 4 (SP4), Microsoft SQL Server 2005 с пакетом обновления 3 и Microsoft SQL Server 2008.
  • Эта уязвимость не предоставляется анонимно. Злоумышленнику потребуется выполнить проверку подлинности для использования уязвимости или воспользоваться уязвимостью внедрения SQL в веб-приложении, которое может пройти проверку подлинности.
  • По умолчанию MSDE 2000 и SQL Server 2005 Express не разрешают удаленные подключения. Злоумышленнику, прошедшему проверку подлинности, потребуется инициировать атаку локально для использования уязвимости.

Обходные пути для sql Server sp_replwritetovarbin ограниченной памяти перезаписывают уязвимость — CVE-2008-5416

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

  • Запретить разрешения для расширенной хранимой процедуры sp_replwritetovarbin

    Используйте одну из следующих процедур:

    Чтобы запретить доступ к хранимой процедуре, подключитесь к SQL Server в качестве системного администратора с помощью osql.exe или sqlcmd.exe или через SQL Server Management Studio и выполните следующий скрипт T-SQL:

    use masterdeny execute on sp_replwritetovarbin to public

    Чтобы запретить доступ к хранимой процедуре с помощью администрирования SQL Server:

    Для SQL Server 2000:

    1. Подключение к SQL Server с помощью Enterprise Manager в качестве системного администратора
    2. В окне диспетчера SQL Server Enterprise Manager выберите нужный сервер
    3. Развертывание баз данных
    4. Разверните главный узел
    5. Щелкните расширенные хранимые процедуры. Появится список хранимых процедур.
    6. В списке хранимых процедур щелкните правой кнопкой мыши sp_replwritetovarbin и выберите "Свойства".
    7. В окно свойств щелкните "Разрешения"
    8. В разделе "Пользователи", "Роли базы данных" или "Общедоступный" найдите "Общедоступный", а затем щелкните поле в столбце EXEC . Поле превращается в красный X.
    9. Дважды нажмите кнопку "ОК"

    Для SQL Server 2005:

    1. Подключение к SQL Server с помощью SQL Server Management Studio в качестве системного администратора
    2. В окне обозреватель объектов выберите нужный сервер
    3. Развертывание баз данных и системных баз данных
    4. Разверните главный узел
    5. Расширение программируемости
    6. Щелкните расширенные хранимые процедуры. Появится список хранимых процедур.
    7. В списке хранимых процедур щелкните правой кнопкой мыши sp_replwritetovarbin и выберите "Свойства".
    8. В окно свойств щелкните "Разрешения"
    9. Нажмите кнопку "Запретить выполнение " рядом с нужными идентификаторами пользователей и нажмите кнопку "ОК"

    Чтобы применить обходное решение ко всем запущенным экземплярам SQL Server на локальном компьютере, доступен сценарий VB и ранее был предоставлен в базе знаний Майкрософт 961040.

    Влияние обходного решения. Отключение расширенной хранимой процедуры sp_replwritetovarbin предотвращает обновление таблиц подписок всеми пользователями. Влияние этого обходного решения влияет только на клиентов, использующих репликацию транзакций с обновляемыми подписками. Клиенты, использующие репликацию транзакций с подписками только для чтения, двунаправленной репликацией транзакций или одноранговой репликацией транзакций, не влияют. Дополнительные сведения о репликации транзакций с обновляемыми подписками см. в статье MSDN.

    Отмена обходного решения

    Подключитесь к SQL Server в качестве системного администратора с помощью osql.exe или sqlcmd.exe или через SQL Server Management Studio и выполните следующий скрипт T-SQL:

    use mastergrant execute on sp_replwritetovarbin to public

    Чтобы восстановить доступ к хранимой процедуре с помощью администрирования SQL Server:

    Для SQL Server 2000:

    1. Подключение к SQL Server с помощью Enterprise Manager в качестве системного администратора
    2. В окне диспетчера SQL Server Enterprise Manager выберите нужный сервер
    3. Развертывание баз данных
    4. Разверните главный узел
    5. Щелкните расширенные хранимые процедуры. Появится список хранимых процедур.
    6. В списке хранимых процедур щелкните правой кнопкой мыши sp_replwritetovarbin и выберите "Свойства".
    7. В окно свойств щелкните "Разрешения"
    8. В разделе "Пользователи", "Роли базы данных" или "Общедоступный" найдите "Общедоступный", а затем щелкните поле в столбце EXEC . Поле превращается в зеленый флажок.
    9. Дважды нажмите кнопку "ОК"

    Для SQL Server 2005:

    1. Подключение к SQL Server с помощью SQL Server Management Studio в качестве системного администратора
    2. В окне обозреватель объектов выберите нужный сервер
    3. Развертывание баз данных и системных баз данных
    4. Разверните главный узел
    5. Расширение программируемости
    6. Щелкните расширенные хранимые процедуры. Появится список хранимых процедур.
    7. В списке хранимых процедур щелкните правой кнопкой мыши sp_replwritetovarbin и выберите "Свойства".
    8. В окно свойств щелкните "Разрешения"
    9. Нажмите кнопку "Предоставить выполнение " рядом с нужными идентификаторами пользователей и нажмите кнопку "ОК"

Часто задаваемые вопросы о уязвимости sql Server sp_replwritetovarbin с ограниченной памятью перезаписи — CVE-2008-5416

Какова область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Что вызывает уязвимость?
Уязвимость удаленного выполнения кода, прошедшего проверку подлинности, существует в расширенной хранимой процедуре MSSQL , "sp_replwritetovarbin", из-за недопустимой проверки параметров.

Для чего используется расширенная хранимая процедура sp_replwritetovarbin?
Sp_replwritetovarbin расширенную хранимую процедуру используется репликацией транзакций с обновляемыми подписчиками, и только если подписка создается с @update\_mode помощью = "отработка отказа" или "очереди tran".

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может создать запрос, который вызывает уязвимую расширенную хранимую процедуру с недопустимым параметром, что приводит к переполнению кучи, что позволяет выполнять код.

Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, настроенные для разрешения ненадежных пользователей загружать и выполнять запросы, в большинстве случаев рискуют от эксплуатации этой уязвимости.

Клиенты и приложения, использующие MSDE 2000 или SQL Server 2005 Express, подвержены риску удаленной атаки, если они изменили установку по умолчанию, чтобы принять удаленные подключения, если они разрешают ненадежным пользователям доступ к MSDE 2000 или SQL Server 2005 Express, или если приложение, использующее MSDE 2000 или SQL Server 2005 Express, имеет уязвимость внедрения SQL.

Все системы, работающие под управлением одной из затронутых версий программного обеспечения Microsoft SQL Server, где злоумышленник может войти в систему, подвержены риску эксплуатации этой уязвимости. Кроме того, веб-приложения с серверной базой данных SQL Server подвергаются риску, если существует уязвимость внедрения SQL. Дополнительные сведения о внедрении SQL см . в 954462 рекомендаций по безопасности Майкрософт.

Что делает обновление?
Обновление устраняет уязвимость, правильно проверяя входные параметры, переданные расширенной хранимой процедуре.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2008-5416. Эта уязвимость была впервые описана в рекомендациях по безопасности Майкрософт 961040.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт видела примеры подтверждения кода концепции, опубликованного публично, но не получили никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти наиболее легко, выполнив поиск по ключевому слову "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (MBSA), средство обнаружения Office, сервер управления системами Майкрософт (SMS) и средство расширенного инвентаризации обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 910723.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (MBSA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения об MBSA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению MBSA для этого обновления системы безопасности.

Программное обеспечение. MBSA 2.1
SQL Server 2000 с пакетом обновления 4 Да
Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4) Да
SQL Server 2005 с пакетом обновления 2 Да
Sql Server 2005 с пакетом обновления 2 (SP2) на основе x64 Да
SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium Да
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4) Да
Пакет обновления 2 (SP2) SQL Server 2005 Express Edition Да
SQL Server 2005 Express Edition с расширенными службами с пакетом обновления 2 Да
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 Да
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 Да
Windows Server 2008 и Windows Server 2008 для систем на основе x64 Да

Дополнительные сведения о MBSA 2.1 см. в статье MBSA 2.1. Часто задаваемые вопросы.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение. SMS 2.0 SMS 2003 с SUSFP SMS 2003 с ITMU Configuration Manager 2007
SQL Server 2000 с пакетом обновления 4 No No Да Да
Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4) No No Да Да
SQL Server 2005 с пакетом обновления 2 No No Да Да
Sql Server 2005 с пакетом обновления 2 (SP2) на основе x64 No No Да Да
SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium No No Да Да
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4) No No Да Да
Пакет обновления 2 (SP2) SQL Server 2005 Express Edition No No Да Да
SQL Server 2005 Express Edition с расширенными службами с пакетом обновления 2 No No Да Да
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 No No Да Да
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 No No Да Да
Windows Server 2008 и Windows Server 2008 для систем на основе x64 No No См . примечание для Windows Server 2008 ниже Да

Для SMS 2.0 и SMS 2003 пакет дополнительных компонентов SMS SUS (SUSFP), который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для обновлений Майкрософт (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см . в средстве инвентаризации SMS 2003 для обновлений Майкрософт. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье SMS 2003 Средства проверки обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Примечание для Windows Server 2008 Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Server 2008.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набора средств для совместимости приложений

Обновления часто записываются в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений 5.0.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновлениями безопасности Майкрософт или новой версией Windows Internet Explorer в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

SQL Server 2000 и Microsoft SQL Server Desktop Engine (MSDE)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Для SQL Server 2000 не планируется никаких будущих пакетов обновления
Развертывание
Установка без вмешательства пользователя Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-KB960082-v8.00.2055-x86x64-ENU /quiet /allinstances
Для обновления GDR всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-KB960082-v8.00.2055-ia64-ENU /quiet /allinstances
Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-KB960083-v8.00.2282-x86x64-ENU /quiet /allinstances
Обновление QFE всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-KB960083-v8.00.2282-ia64-ENU /quiet /allinstances
Установка без перезапуска Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-KB960082-v8.00.2055-x86x64-ENU /norestart /allinstances
Для обновления GDR всех поддерживаемых выпусков sql Server 2000:\ SQL2000-KB960082-v8.00.2055-ia64-ENU /norestart /allinstances
Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-KB960083-v8.00.2282-x86x64-ENU /norestart /allinstances
Для обновления QFE всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-KB960083-v8.00.2282-ia64-ENU /norestart /allinstances
Установка одного экземпляра Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-KB960082-v8.00.2055-x86x64-ENU /quiet /InstanceName={instanceName}
Для обновления GDR всех поддерживаемых выпусков на основе Itanium SQL Server 2000:\ SQL2000-KB960082-v8.00.2055-ia64-ENU /quiet /InstanceName={instance}
Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-системах:\ SQL2000-KB960083-v8.00.2282-x86x64-ENU /quiet /InstanceName={instanceName}
Для обновления QFE всех поддерживаемых выпусков на основе Itanium SQL Server 2000:\ SQL2000-KB960083-v8.00.2282-ia64-ENU /quiet /InstanceName={instance}
Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-KB960082-v8.00.2055-x86x64-ENU /norestart /InstanceName={instance}
Для обновления GDR всех поддерживаемых выпусков на основе Itanium SQL Server 2000:\ SQL2000-KB960082-v8.00.2055-ia64-ENU /norestart /InstanceName={instance}
Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-системах:\ SQL2000-KB960083-v8.00.2282-x86x64-ENU /norestart /InstanceName={instance}
Для обновления QFE всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-KB960083-v8.00.2282-ia64-ENU /norestart /InstanceName={instance}
Обновление файла журнала SQL2000-KB960082-v8.00.2055-x86-language<>.log или SQL2000-KB960083-v8.00.2282-x86-language<>.log
Специальные инструкции Обновление также будет предложено экземплярам SQL Server 2000, которые кластеризованы. Обновления для кластеров SQL Server 2000 потребуют взаимодействия с пользователем.\ Если кластер SQL Server 2000 имеет пассивный узел, корпорация Майкрософт рекомендует сначала проверить и применить обновление к активному узлу, а затем проверить и применить его к пассивному узлу. Когда все компоненты были обновлены на пассивном узле, обновление больше не будет предложено.
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? После установки обновления рекомендуется перезапустить все зависимые службы. Дополнительные сведения см. в разделе "Как определить, требуется ли обновление перезапуска?" в разделе "Вопросы и ответы об обновлении" этого бюллетеня. Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010.
возникла в результате горячего исправления; Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Для всех поддерживаемых выпусков SQL Server 2000:\ Используйте средство добавления или удаления программ в панель управления
Сведения о файлах См. статью базы знаний Майкрософт 959420

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверяет, обновлен ли один или несколько файлов, которые обновляются в системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/allinstances Применяет обновление ко всем экземплярам
/InstanceName={instance} Применяет обновление к указанному экземпляру

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Режимы установки
/passive Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки
/allinstances Применяет обновление ко всем экземплярам
/InstanceName={instance} Применяет обновление к указанному экземпляру

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство анализатора безопасности Microsoft Base Security (MBSA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

SQL Server 2005 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Пакет обновления 3 (SP3) для SQL Server 2005
Развертывание
Установка без вмешательства пользователя Для обновления GDR всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-KB960089-x86-ENU /quiet /allinstances
Для обновления GDR всех поддерживаемых выпусков на основе x64 SQL Server 2005:\ SQLServer2005-KB960089-x64-ENU /quiet /allinstances
Обновление GDR всех поддерживаемых выпусков SQL Server 2005:\ SQLServer2005-KB960089-IA64-ENU /quiet /allinstances
Для обновления QFE всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-KB960090-x86-ENU /quiet /allinstances
Для обновления QFE всех поддерживаемых выпусков на основе x64 SQL Server 2005:\ SQLServer2005-KB960090-x64-ENU /quiet /allinstances
Для обновления QFE всех поддерживаемых выпусков на основе Itanium SQL Server 2005:\ SQLServer2005-KB960090-IA64-EN /quiet /allinstances
Установка одного экземпляра Для обновления GDR всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-KB960089-x86-ENU /quiet /InstanceName={instanceName={instance}
Для обновления GDR всех поддерживаемых выпусков на основе x64 SQL Server 2005:\ SQLServer2005-KB960089-x64-ENU /quiet /InstanceName={instanceName}
Для обновления GDR всех поддерживаемых выпусков на основе Itanium SQL Server 2005:\ SQLServer2005-KB960089-IA64-ENU /quiet /InstanceName={instanceName={instance}
Для обновления QFE всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-KB960090-x86-ENU /quiet /InstanceName={instance}
Для обновления QFE всех поддерживаемых выпусков на основе x64 SQL Server 2005:\ SQLServer2005-KB960090-x64-ENU /quiet /InstanceName={instanceName}
Для обновления QFE всех поддерживаемых выпусков sql Server 2005:\ SQLServer2005-KB960090-IA64-ENU /quiet /InstanceName={instanceName}
Обновление файла журнала %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Специальные инструкции Обновление также будет предложено экземплярам SQL Server 2005, которые кластеризованы. Обновления для кластеров SQL Server 2005 потребуют взаимодействия с пользователем.\ Если кластер SQL Server 2005 имеет пассивный узел, корпорация Майкрософт рекомендует сначала проверять и применять обновление к активному узлу, а затем проверять и применять его к пассивному узлу. Когда все компоненты были обновлены на пассивном узле, обновление больше не будет предложено.
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка? Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010.
возникла в результате горячего исправления; Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Для всех поддерживаемых выпусков SQL Server 2005:\ Используйте средство добавления или удаления программ в панель управления
Сведения о файлах См. статью базы знаний Майкрософт 959420

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверяет, обновлен ли один или несколько файлов, которые обновляются в системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/? Отображает диалоговое окно справки
/quiet Запуск программы установки в тихом режиме
/reportonly Отображает функции, которые может обновить этот пакет.
/allinstances Обновление всех экземпляров SQL Server и всех общих компонентов
/instancename Обновляет определенный экземпляр SQL Server и все общие компоненты
/sapwd Пароль для учетной записи sa SQL Server для запуска скриптов
/пользователь Учетная запись пользователя для подключения к удаленному узлу кластера
/пароль Пароль для учетной записи пользователя для подключения к удаленному узлу кластера
/rsupgradedatabaseaccount Учетная запись пользователя для обновления служб Reporting Services
/rsupgradepassword Пароль учетной записи пользователя для обновления служб Reporting Services
/rsupgradedatabase Запрещает обновление базы данных Служб Reporting Services, если параметр равен 0
/allinstances Применяет обновление ко всем экземплярам
/InstanceName={instance} Применяет обновление к указанному экземпляру

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Удаление обновления

Пример удаления QFE из одного экземпляра:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Пример удаления QFE из всех экземпляров:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство анализатора безопасности Microsoft Base Security (MBSA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
      Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
      Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft SQL Server 2000 Desktop Engine (WMSDE) (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления Для Microsoft SQL Server 2000 Desktop Engine (WMSDE) не планируется никаких будущих пакетов обновления.
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков ядра настольных компьютеров Microsoft SQL Server 2000 (WMSDE):\ SQLWMSDE-KB960082-x86-ENU /quiet /upgrade sqlrun {BLANKSAPWD=1 или SAPWD=} INSTANCENAME={имя_экземпляра} /l%windir%<>y.log\ \ Where:\ имя экземпляра продукта, используемого во время установки, т. е. либо "UDDI", "SharePoint", "WSUS", "MS_ADMT", либо "MicrosoftADS" \ Например:\ SQLWMSDE-KB960082-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /lПример базовой установки v %windir%WMSDE.log:\ SQLWMSDE-KB960082-x86-ENU.exe SAPWD="(пароль администратора)" INSTANCENAME=UDDI
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков ядра настольных компьютеров Microsoft SQL Server 2000 (WMSDE):\ SQLWMSDE-KB960082-x86-ENU /norestart /upgradesp sqlrun {BLANKSAPWD=. 1 или SAPWD=} INSTANCENAME={instancename} /lv %windir%<yy>.log /norestart\ \ Where:\ имя экземпляра продукта, используемое во время установки. Т. е. либо UDDI, "SharePoint", "WSUS", "MS_ADMT", либо "MicrosoftADS"\ Например:\ SQLWMSDE-KB960082-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /lv %windir%WMSDE.log
Обновление файла журнала KB960082.log
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации** Обратите внимание, что мастер установки и диалог не доступны
Требование перезапуска
Требуется перезагрузка? Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010.
возникла в результате горячего исправления; Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Для всех поддерживаемых 32-разрядных выпусков microsoft SQL Server 2000 Desktop Engine (WMSDE):\ Использование средства добавления или удаления программ в панель управления.Обратите внимание, что удаление этого обновления безопасности для WMSDE полностью удаляет экземпляр WMSDE из системы.
Сведения о файлах См. статью базы знаний Майкрософт 959420

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверяет, обновлен ли один или несколько файлов, которые обновляются в системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки
/НИКОГДА Включает расширенные отчеты об ошибках
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.
/allinstances Применяет обновление ко всем экземплярам
/InstanceName={instance} Применяет обновление к указанному экземпляру

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Удаление обновления

Обратите внимание , что удаление этого обновления безопасности для WMSDE полностью удаляет экземпляр WMSDE из системы.

Команды удаления для WMSDE:

MS_ADMT

msiexec /x {EEE5C104-B67A-486D-947E-A209F2058E93} /qn reboot=reallysupress /l*v %windir%\results\AdmtUn.log

MicrosoftADS

msiexec /x {B3E6E30F-7680-4DF9-A152-B5285098A5AD} /qn reboot=reallysupress /l*v %windir%\results\AdsUn.log

SharePoint

msiexec /x {65657C59-23A8-4974-B8E0-BA04EBD04E4F} /qn reboot=reallysupress /l*v %windir%\results\SharepointUn.log

UDDI

msiexec /x {B42339CD-9F22-4A6A-A023-D12990E0B918} /qn reboot=reallysupress /l*v %windir%\results\UddiUn.log

WSUS

msiexec /x {83BC1BC2-FCC4-4CED-8A3C-EB7CDFB3CF6A} /qn reboot=reallysupress /l*v %windir%\results\WsusUn.log

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство анализатора безопасности Microsoft Base Security (MBSA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

внутренняя база данных Windows (WYukon) (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления внутренняя база данных Windows (WYukon) с пакетом обновления 3
Развертывание
Установка без вмешательства пользователя Для всех поддерживаемых 32-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-KB960089-x86-ENU /quiet
Для всех поддерживаемых 64-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-KB960089-x64-ENU /quiet
Установка без перезапуска Для всех поддерживаемых 32-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-KB960089-x86-ENU /norestart
Для всех поддерживаемых 64-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-KB960089-x64-ENU /norestart
Обновление файла журнала SSEE_10.log
Дополнительные сведения См. подраздел, средства обнаружения и развертывания и рекомендации** Обратите внимание, что мастер установки и диалог не доступны
Требование перезапуска
Требуется перезагрузка? Да, после применения этого обновления безопасности необходимо перезапустить систему.
возникла в результате горячего исправления; Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.
Сведения об удалении Для всех поддерживаемых выпусков внутренняя база данных Windows (WYukon):\ Используйте средство добавления или удаления программ в панель управления.Обратите внимание, что удаление этого обновления безопасности для WYukon полностью удаляет экземпляр WYukon из системы. WYukon отображается в разделе "Добавление или удаление программ" как "внутренняя база данных Windows"
Сведения о файлах См. статью базы знаний Майкрософт 959420

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверяет, обновлен ли один или несколько файлов, которые обновляются в системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch Description
/help Отображение параметров командной строки
Параметры перезагрузки
/norestart Не перезапускается при завершении установки
/forcerestart Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x] Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem Перезаписывает OEM-файлы без запроса
/nobackup Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose Принудительное закрытие других программ при завершении работы компьютера
/log:path Разрешает перенаправление файлов журнала установки
/integrate:path Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.
/extract[:p ath] Извлекает файлы без запуска программы установки
/НИКОГДА Включает расширенные отчеты об ошибках
/verbose Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Проверка применения обновления

  • Microsoft Baseline Security Analyzer

    Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство анализатора безопасности Microsoft Base Security (MBSA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

  • Проверка версии файла

    Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

    1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
    2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
    3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
    4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства". Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
    5. На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле. Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Бернхард Мюллер из лаборатории уязвимостей SEC consult для создания отчетов об уязвимости SQL Server sp_replwritetovarbin ограниченной памяти перезаписи (CVE-2008-5416)

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • V1.0 (10 февраля 2009 г.): бюллетень опубликован.
  • Версия 1.1 (5 марта 2009 г.): Добавлена запись в раздел, часто задаваемые вопросы (вопросы и ответы) об этом обновлении системы безопасности, объявив об изменении логики обнаружения пакетов обновлений для ядра классических приложений Microsoft SQL Server 2000 (WMSDE) (KB960082). Это изменение развертывания, которое не влияет на файлы, содержащиеся в первоначальном обновлении. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.
  • Версия 1.2 (18 марта 2009 г.): исправлены имена экземпляров продуктов из ADMT и ADS в "MS_ADMT" и "MicrosoftADS" соответственно. Это имена экземпляров, на которые ссылается развертывание обновлений безопасности для ядра классических приложений Microsoft SQL Server 2000 (WMSDE). Это информационное изменение, которое не влияет на файлы, содержащиеся в обновлении. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.

Построено в 2014-04-18T13:49:36Z-07:00