Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS12-027 — критически важный

Уязвимость в общих элементах управления Windows может разрешить удаленное выполнение кода (2664258)

Опубликовано: 10 апреля 2012 г. | Обновлено: 26 апреля 2012 г.

Версия: 2.0

Общие сведения

Краткий обзор

Это обновление безопасности разрешает частную уязвимость в общих элементах управления Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь посещает веб-сайт, содержащий специально созданное содержимое, предназначенное для использования уязвимости. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить такой веб-сайт. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного посланника, которое отправляет их на веб-сайт злоумышленника. Вредоносный файл также можно отправить в виде вложения электронной почты, но злоумышленнику придется убедить пользователя открыть вложение для использования уязвимости.

Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых программ Майкрософт, включающих общие элементы управления Windows в их установки по умолчанию. Сюда входят все поддерживаемые выпуски Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (за исключением выпусков на основе x64); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (за исключением выпусков на основе Itanium), Microsoft SQL Server 2005 (за исключением Microsoft SQL Server 2005 Express Edition, но включая Microsoft SQL Server 2005 Express Edition с расширенными службами), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft FoxPro 9.0 и Visual Basic 6.0 Runtime. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление системы безопасности устраняет уязвимость, отключив уязвимую версию общих элементов управления Windows и заменив ее новой версией, которая не содержит уязвимость. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.

Рекомендация. Клиенты могут настроить автоматическое обновление до проверка в Интернете для обновлений из Центра обновления Майкрософт с помощью службы центра обновления Майкрософт. Клиенты, которые включили автоматическое обновление и настроили проверка в Сети для обновлений из Центра обновления Майкрософт, обычно не потребуется предпринять никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Клиентам, которые не включили автоматическое обновление, необходимо проверка для обновлений из Центра обновления Майкрософт и установить это обновление вручную. Сведения о конкретных параметрах конфигурации в автоматическом обновлении в поддерживаемых выпусках Windows XP и Windows Server 2003 см . в статье базы знаний Майкрософт 294871. Сведения о автоматическом обновлении в поддерживаемых выпусках Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 см. в статье "Общие сведения о автоматическом обновлении Windows".

Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует клиентам немедленно применять обновление с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы обновления Майкрософт.

См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.

Известные проблемы.Статья базы знаний Майкрософт 2664258 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Наборы Microsoft Officeи программное обеспечение

Программное обеспечение Office	Максимальное влияние на безопасность	Оценка серьезности агрегата	Обновления заменено
Наборы и компоненты Microsoft Office
Microsoft Office 2003 с пакетом обновления 3 (общие элементы управления Windows) (КБ 2597112)	Удаленное выполнение кода	Критически важно	нет
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3 (windows common controls) (КБ 2597112)	Удаленное выполнение кода	Критически важно	нет
Microsoft Office 2007 с пакетом обновления 2 (общие элементы управления Windows) (КБ 2598041)	Удаленное выполнение кода	Критически важно	нет
Microsoft Office 2007 с пакетом обновления 3 (общие элементы управления Windows) (КБ 2598041)	Удаленное выполнение кода	Критически важно	нет
Microsoft Office 2010 (32-разрядные выпуски) (общие элементы управления Windows) (КБ 2598039)	Удаленное выполнение кода	Критически важно	нет
Microsoft Office 2010 с пакетом обновления 1 (32-разрядные выпуски) (общие элементы управления Windows) (КБ 2598039)	Удаленное выполнение кода	Критически важно	нет

Программное обеспечение MicrosoftSQL Server

Обновления программного обеспечения GDR	Программное обеспечение QFE Обновления	Максимальное влияние на безопасность	Оценка серьезности агрегата	Обновления заменено
Microsoft SQL Server 2000
Microsoft SQL Server 2000 с пакетом обновления 4 (КБ 983808)	Microsoft SQL Server 2000 с пакетом обновления 4 (КБ 983809)	Удаленное выполнение кода	Критически важно	КБ 960082 в MS09-004, замененный КБ 983808.   КБ 960083 в MS09-004 заменено КБ 983809

Компоненты MicrosoftSQL Server

Microsoft SQL Server	Компонент	Максимальное влияние на безопасность	Оценка серьезности агрегата	Обновления заменено
Microsoft SQL Server 2000
Microsoft SQL Server 2000 с пакетом обновления 4 (SP4)	Microsoft SQL Server 2000 Analysis Services с пакетом обновления 4 (КБ 983807)	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition с расширенными пакетами обновления 4[1](общие элементы управления Windows) (КБ 2597112)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2005 для 32-разрядных систем с пакетом обновления 4[1](общие элементы управления Windows) (КБ 2597112)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2005 для систем на основе Itanium с пакетом обновления 4[1](общие элементы управления Windows) (КБ 2597112)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2005 для систем на основе x64 с пакетом обновления 4[1](общие элементы управления Windows) (КБ 2597112)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 2[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 2[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 2[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 для 32-разрядных систем[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 R2 для 32-разрядных систем с пакетом обновления 1[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 R2 для систем на основе x64[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 R2 для систем на основе x64 с пакетом обновления 1[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 R2 для систем на основе Itanium[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет
Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 1[2](общие элементы управления Windows) (КБ 2598041)	Нет данных	Удаленное выполнение кода	Критически важно	нет

^[1]Это обновление совпадает с обновлением для Microsoft Office 2003

^[2]Это обновление совпадает с обновлением для Microsoft Office 2007

Другоепрограммное обеспечение MicrosoftServer

Программное обеспечение сервера	Максимальное влияние на безопасность	Оценка серьезности агрегата	Обновления заменено
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 с пакетом обновления 1 (КБ 2645025)	Удаленное выполнение кода	Критически важно	нет
Microsoft Commerce Server
Microsoft Commerce Server 2002 с пакетом обновления 4 (КБ 2658674)	Удаленное выполнение кода	Критически важно	нет
Microsoft Commerce Server 2007 с пакетом обновления 2 (КБ 2658677)	Удаленное выполнение кода	Критически важно	нет
Microsoft Commerce Server 2009 (КБ 2655547)	Удаленное выполнение кода	Критически важно	нет
Microsoft Commerce Server 2009 R2 (КБ 2658676)	Удаленное выполнение кода	Критически важно	нет

MicrosoftDeveloperTools иSoftware

Программное обеспечение.	Максимальное влияние на безопасность	Оценка серьезности агрегата	Обновления заменено
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (КБ 2647488)	Удаленное выполнение кода	Критически важно	нет
Microsoft Visual FoxPro 9.0 с пакетом обновления 2 (КБ 2647490)	Удаленное выполнение кода	Критически важно	нет
Visual Basic
Среда выполнения Visual Basic 6.0 (КБ 2641426)	Удаленное выполнение кода	Критически важно	нет

Не затронутое программное обеспечение 

Office и другое программное обеспечение
Microsoft Office 2010 (64-разрядные выпуски)
Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия)
Microsoft Office веб-приложения
Microsoft SQL Server 2000 Itanium Edition с пакетом обновления 4
Microsoft SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2)
Microsoft SQL Server 2000 Desktop Engine (MSDE) в Microsoft Windows Server 2003 с пакетом обновления 2 (SP2)
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4)
Microsoft SQL Server 2005 Express Edition с пакетом обновления 4 (SP4)
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 (SP4)

Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности

Почему этот бюллетень был изменен26 апреля 2012 г.?
Этот бюллетень был изменен, чтобы внести несколько дополнений и исправлений:

• Уточнено затронутого программного обеспечения, чтобы показать, что обновление применяется ко всем установкам Microsoft SQL Server 2000 Analysis Services с пакетом обновления 4 (SP4), так как к этому продукту не применяется различие QFE и GDR. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности или логике обнаружения. Так как обновление было предложено правильно с момента первоначального выпуска, клиенты, которые уже успешно установили это обновление, не должны предпринимать никаких действий.
• Добавлены версии с пакетом обновления 1 (SP1) SQL Server 2008 R2 в затронутом программном обеспечении. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности или логике обнаружения. Так как обновление было предложено правильно с момента первоначального выпуска, клиенты, которые уже успешно установили это обновление, не должны предпринимать никаких действий.
• Добавлена запись в часто задаваемые вопросы об обновлении, чтобы объяснить, какое обновление SQL Server 2000 будет использоваться в зависимости от диапазона версий, для которого требуются обновления GDR и диапазон версий, для которых требуются обновления QFE. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности или логике обнаружения.
• Исправлены сведения об удалении обновлений в разделе "Развертывание" для SQL Server 2000. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности или логике обнаружения.

Для SQL Server 2000 предлагаются обновления GDR и QFE. Разделы справки знать, какое обновление следует использовать?
Сначала определите номер версии SQL Server. Дополнительные сведения об определении номера версии SQL Server см. в статье базы знаний Майкрософт 321185.

Во-вторых, в таблице ниже найдите диапазон версий, в который входит номер версии SQL Server. Соответствующее обновление — это обновление, необходимое для установки.

Обратите внимание , что если номер версии SQL Server не входит в диапазоны в таблице ниже, версия SQL Server больше не поддерживается. Обновите до последней версии пакета обновления или продукта SQL Server, чтобы применить эти и будущие обновления системы безопасности.

Для SQL Server 2000:

8.0.2039.0 - 8.0.2064.0	8.0.2100.0 - 8.0.2300.0
Обновление SQL Server
Microsoft SQL Server 2000 с пакетом обновления 4 GDR (КБ 983808)	Microsoft SQL Server 2000 с пакетом обновления 4 QFE (КБ 983809)

Я использую SQL Server 2005 или SQL Server 2008, которыеприменяются к моей среде?
По умолчанию поддерживаемые версии Microsoft SQL Server 2005 и Microsoft SQL Server 2008 по умолчанию включают общие элементы управления Windows. Центр обновления Майкрософт автоматически обнаруживает и развертывает общие пакеты элементов управления Windows в поддерживаемых версиях Microsoft SQL Server 2005 и Microsoft SQL Server 2008. Пакеты обновления, применяемые к SQL Server 2005 и SQL Server 2008, являются теми же пакетами, которые применяются к Microsoft Office. Дополнительные сведения см. в разделе " Затронутая программа".

Какие компоненты Microsoft Office 2003, Microsoft Office 2007 и Microsoft Office 2010 требуют обновления, чтобы устранить уязвимость, устраненнуюв этом бюллетене?
Так как затронутый двоичный файл является общим компонентом в нескольких продуктах Microsoft Office, обновление применимо к установке Microsoft Office, если Центр обновления Майкрософт обнаруживает, что в установке присутствует уязвимая версия общих элементов управления Windows. Обновление предназначено для определенных версий Microsoft Office, а не определенных компонентов Microsoft Office.

Я сторонний разработчик приложений, и я использую элемент activeX в моем приложении. Уязвим ли мое приложение и как обновить его?
Разработчики, распространяющие элемент activeX, должны убедиться, что они обновляют версию элемента ActiveX, установленную с приложением, скачивая обновление, предоставленное в этом бюллетене. Дополнительные сведения об использовании распространяемых компонентов см . в статье базы знаний Майкрософт 835322 и изолированных приложений и параллельных сборок.

Я разрабатываю программное обеспечение, содержащее распространяемый элемент управления ActiveX. Что делать?
Необходимо установить обновление безопасности, включенное в этот бюллетень по безопасности для программного обеспечения разработки. Если вы распространяли элемент управления ActiveX с приложением, необходимо выдать обновленную версию приложения клиентам с обновленной версией этого файла, включенной в скачивание этого обновления безопасности для программного обеспечения разработки.

Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте служба поддержки Майкрософт жизненного цикла.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.

Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в апреле бюллетеня. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Затронутого программного обеспечения	MSCOMCTL. Уязвимость RCE OCX — CVE-2012-0158	Оценка серьезности агрегата
Наборы и компоненты Microsoft Office
Microsoft Office 2003 с пакетом обновления 3	Критическое удаленное выполнение кода	Критически
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3	Критическое удаленное выполнение кода	Критически
Microsoft Office 2007 с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Критически
Microsoft Office 2007 с пакетом обновления 3	Критическое удаленное выполнение кода	Критически
Microsoft Office 2010 (32-разрядные выпуски)	Критическое удаленное выполнение кода	Критически
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server
Microsoft SQL Server 2000 с пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2000 Analysis Services с пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2005 Express Edition с расширенным пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2005 для 32-разрядных систем с пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2005 для систем на основе Itanium с пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2005 для систем на основе x64 с пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 2	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3 (SP3)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 R2 для 32-разрядных систем	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 R2 для 32-разрядных систем с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 R2 для систем на основе Itanium	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 R2 для систем на основе x64	Критическое удаленное выполнение кода	Критически
Microsoft SQL Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критически
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критически
Microsoft Commerce Server
Microsoft Commerce Server 2002 с пакетом обновления 4 (SP4)	Критическое удаленное выполнение кода	Критически
Microsoft Commerce Server 2007 с пакетом обновления 2 (SP2)	Критическое удаленное выполнение кода	Критически
Microsoft Commerce Server 2009	Критическое удаленное выполнение кода	Критически
Microsoft Commerce Server 2009 R2	Критическое удаленное выполнение кода	Критически
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критически
Microsoft Visual FoxPro 9.0 с пакетом обновления 2	Критическое удаленное выполнение кода	Критически
Visual Basic
Среда выполнения Visual Basic 6.0	Критическое удаленное выполнение кода	Критически

MSCOMCTL. Уязвимость RCE OCX — CVE-2012-0158

Уязвимость удаленного выполнения кода существует в общих элементах управления Windows. Злоумышленник может использовать уязвимость, создав специально созданную веб-страницу. Когда пользователь просматривает веб-страницу, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-0158.

Смягчающие факторы для MSCOMCTL. Уязвимость RCE OCX — CVE-2012-0158

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

• В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного посланника, которое отправляет их на веб-сайт злоумышленника.
• Вредоносный файл можно отправить в виде вложения электронной почты, но злоумышленнику придется убедить пользователя открыть вложение для использования уязвимости.
• Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные пути для MSCOMCTL. Уязвимость RCE OCX — CVE-2012-0158

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

• Открытие документов Microsoft Office и WordPad из ненадежных источников

  Не открывайте файлы Microsoft Office или форматированного текста (.rtf), которые вы получаете из ненадежных источников или которые вы неожиданно получаете из доверенных источников. Эта уязвимость может быть использована при открытии специально созданного файла.

• Предотвращениезапуска уязвимых элементов управленияActiveXв Интернете Обозреватель

  Вы можете отключить попытки создания экземпляра MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 и MSCOMCTL. Элементы управления ListView в Интернете Обозреватель, задав бит убийства для элементов управления в реестре.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

  Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните действия, описанные в статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляра COM-объекта в Интернете Обозреватель.

  Чтобы задать бит убийства для MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 и MSCOMCTL. Элементы управления ListView в реестре выполните следующие действия.

  1. Создайте текстовый файл с именем Disable_MSCOMCTL.reg со следующим содержимым:

     Редактор реестра Windows версии 5.00
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility{C74190B6-8589-11d1-B16A-00C0F0283628}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility{C74190B6-8589-11d1-B16A-00C0F0283628}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility{996BF5E0-8044-4650-ADEB-0B013913914E99C}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility{996BF5E0-8044-4650-ADEB-0B013913914E99C}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
     "Флаги совместимости"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Обозреватель\ActiveX Compatibility{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
     "Флаги совместимости"=dword:00000400

  2. Дважды щелкните файл .reg, чтобы применить его к отдельной системе.
     Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

     Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. в статье TechNet, коллекция групповой политики.

Часто задаваемые вопросы о MSCOMCTL. Уязвимость RCE OCX — CVE-2012-0158

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему в контексте текущего пользователя.

Что вызывает уязвимость?
Уязвимость возникает, когда элементы ActiveX, используемые в Интернете Обозреватель, повреждают состояние системы таким образом, чтобы позволить злоумышленнику выполнять произвольный код.

Чтотакое общие элементы управления Windows?
Общие элементы управления Windows — это элементы ActiveX, содержащиеся в MSCOMCTL. OCX-файл. Уязвимые элементы ActiveX — MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 и MSCOMCTL. Listview.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Если пользователь вошел в систему с правами администратора, злоумышленник, который успешно воспользовался этой уязвимостью, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Интернет Обозреватель, а затем убедить пользователя просмотреть веб-сайт. Это может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие предоставленные пользователем контент или объявления. Такие веб-сайты могут содержать специально созданное содержимое, предназначенное для использования этой уязвимости. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенного посланника, который принимает их на веб-сайт злоумышленника. Затем специально созданное веб-содержимое можно использовать для использования уязвимости в затронутых системах.

Какие системы в первую очередь подвергаются риску от уязвимости?
Рабочие станции и серверы терминалов в основном подвержены риску. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Я использую SQL Server 2005 или SQL Server 2008, которые применяются к моей среде?
По умолчанию поддерживаемые версии Microsoft SQL Server 2005 и Microsoft SQL Server 2008 по умолчанию включают общие элементы управления Windows. Центр обновления Майкрософт автоматически обнаруживает и развертывает общие пакеты элементов управления Windows в этих поддерживаемых версиях Microsoft SQL Server 2005 и Microsoft SQL Server 2008.

Какие компоненты Microsoft Office 2003, Microsoft Office 2007 и Microsoft Office 2010 требуют обновлениядля устранения этой уязвимости?
Так как затронутый двоичный файл является общим компонентом в нескольких продуктах Microsoft Office, обновление применимо к установке Microsoft Office, если Центр обновления Майкрософт обнаруживает, что уязвимая версия MSCOMCTL. OCX присутствует в установке. Обновление предназначено для определенных версий Microsoft Office, а не определенных компонентов Microsoft Office.

Что делает обновление?
Обновление устраняет уязвимость, отключив уязвимую версию общих элементов управления Windows. Это делается путем задания бита убийства для следующих идентификаторов класса, размещенных в файлах библиотеки:

{bdd1f04b-858b-11d1-b16a-00c0f0283628}
{996BF5E0-8044-4650-ADEB-0B013914E99C}
{C74190B6-8589-11d1-B16A-00C0F0283628}
{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}

Обновление также заменяет уязвимую версию общих элементов управления Windows новой версией, которая не содержит уязвимость.

Что такое бит убийства?
Функция безопасности в Microsoft Internet Обозреватель позволяет предотвратить загрузку элемента ActiveX в Интернет Обозреватель обработчиком html-отрисовки. Это делается путем установки параметра реестра и называется параметром kill bit. После установки бита убийства элемент управления никогда не может быть загружен, даже если он полностью установлен. Установка бита убийства гарантирует, что даже если уязвимый компонент введен или повторно введен в систему, он остается инертным и безвредным.

Дополнительные сведения об убийстве битов см. в статье базы знаний Майкрософт 240797. Как остановить запуск элемента activeX в Интернете Обозреватель.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости? 
Да. Корпорация Майкрософт знает о ограниченных целевых атаках, пытающихся использовать уязвимость. Однако, когда был выпущен бюллетень по безопасности, корпорация Майкрософт не видела никаких примеров подтверждения кода концепции, опубликованного.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Центр безопасности

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение.	МБ SA
Microsoft Office 2003 с пакетом обновления 3	Да
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3	Да
Microsoft Office 2007 с пакетом обновления 2 (SP2)	Да
Microsoft Office 2007 с пакетом обновления 3	Да
Microsoft Office 2010 (32-разрядные выпуски)	Да
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия)	Да
Microsoft SQL Server 2000 с пакетом обновления 4 (SP4)	Да
Microsoft SQL Server 2000 Analysis Services с пакетом обновления 4 (SP4)	No
Microsoft SQL Server 2005 Express Edition с расширенным пакетом обновления 4 (SP4)	Да
Microsoft SQL Server 2005 для 32-разрядных систем с пакетом обновления 4 (SP4)	Да
Microsoft SQL Server 2005 для систем на основе Itanium с пакетом обновления 4 (SP4)	Да
Microsoft SQL Server 2005 для систем на основе x64 с пакетом обновления 4 (SP4)	Да
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 2	Да
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3	Да
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Да
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3	Да
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Да
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3 (SP3)	Да
Microsoft SQL Server 2008 R2 для 32-разрядных систем	Да
Microsoft SQL Server 2008 R2 для 32-разрядных систем с пакетом обновления 1 (SP1)	Да
Microsoft SQL Server 2008 R2 для систем на основе Itanium	Да
Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	Да
Microsoft SQL Server 2008 R2 для систем на основе x64	Да
Microsoft SQL Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1)	Да
Microsoft BizTalk Server 2002 с пакетом обновления 1 (SP1)	Да
Microsoft Commerce Server 2002 с пакетом обновления 4 (SP4)	No
Microsoft Commerce Server 2007 с пакетом обновления 2 (SP2)	No
Microsoft Commerce Server 2009	No
Microsoft Commerce Server 2009 R2	No
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1)	No
Microsoft Visual FoxPro 9.0 с пакетом обновления 2	No
Среда выполнения Visual Basic 6.0	No

Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается последним выпуском МБ SA, Центра обновления Майкрософт и служб Windows Server Update Services, посетите анализатор безопасности Microsoft Base Security и ознакомьтесь с разделом "Поддержка устаревших продуктов" по созданию комплексного обнаружения обновлений безопасности с помощью устаревших средств.

Службы Windows Server Update Services

Службы windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. в статье TechNet , Windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение.	SMS 2003 с ITMU	Configuration Manager 2007
Microsoft Office 2003 с пакетом обновления 3	Да	Да
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3	Да	Да
Microsoft Office 2007 с пакетом обновления 2 (SP2)	Да	Да
Microsoft Office 2007 с пакетом обновления 3	Да	Да
Microsoft Office 2010 (32-разрядные выпуски)	Да	Да
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия)	Да	Да
Microsoft SQL Server 2000 с пакетом обновления 4 (SP4)	Да	Да
Microsoft SQL Server 2000 Analysis Services с пакетом обновления 4 (SP4)	No	No
Microsoft SQL Server 2005 Express Edition с расширенным пакетом обновления 4 (SP4)	Да	Да
Microsoft SQL Server 2005 для 32-разрядных систем с пакетом обновления 4 (SP4)	Да	Да
Microsoft SQL Server 2005 для систем на основе Itanium с пакетом обновления 4 (SP4)	Да	Да
Microsoft SQL Server 2005 для систем на основе x64 с пакетом обновления 4 (SP4)	Да	Да
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 2	Да	Да
Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3	Да	Да
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2)	Да	Да
Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3	Да	Да
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2)	Да	Да
Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3 (SP3)	Да	Да
Microsoft SQL Server 2008 R2 для 32-разрядных систем	Да	Да
Microsoft SQL Server 2008 R2 для 32-разрядных систем с пакетом обновления 1 (SP1)	Да	Да
Microsoft SQL Server 2008 R2 для систем на основе Itanium	Да	Да
Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1)	Да	Да
Microsoft SQL Server 2008 R2 для систем на основе x64	Да	Да
Microsoft SQL Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1)	Да	Да
Microsoft BizTalk Server 2002 с пакетом обновления 1 (SP1)	Да	Да
Microsoft Commerce Server 2002 с пакетом обновления 4 (SP4)	No	No
Microsoft Commerce Server 2007 с пакетом обновления 2 (SP2)	No	No
Microsoft Commerce Server 2009	No	No
Microsoft Commerce Server 2009 R2	No	No
Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1)	No	No
Microsoft Visual FoxPro 9.0 с пакетом обновления 2	No	No
Среда выполнения Visual Basic 6.0	No	No

Обратите внимание , что корпорация Майкрософт прекратила поддержку SMS 2.0 12 апреля 2011 г. Для SMS 2003 корпорация Майкрософт также прекратила поддержку средства инвентаризации обновлений безопасности (SUIT) 12 апреля 2011 года. Клиентам рекомендуется обновить до System Center Configuration Manager 2007. Для клиентов, оставшихся на SMS 2003 с пакетом обновления 3, средство инвентаризации для Microsoft Обновления (ITMU) также является вариантом.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Примечание для Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010 . Таблица обнаружения, описанная выше, основана на развертываниях Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2010. Средства обнаружения не обнаруживают применимость обновления в системах, настроенных в составе ферм серверов SharePoint с несколькими системами.

Обратите внимание, что если для развертывания Office XP или Office 2003 используется точка установки Администратор istrative Installation Point (AIP), возможно, вы не сможете развернуть обновление с помощью SMS, если вы обновили AIP из исходного базового плана. Дополнительные сведения см. в заголовке точки установки Office Администратор istrative в этом разделе.

Точка установки office Администратор istrative

Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе.

• Поддерживаемые версии Microsoft Office XP см. в статье "Создание Администратор истативной точки установки". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на исходный источник базовых показателей Office XP, см . в статье базы знаний Майкрософт 922665.

  Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office XP из исправленного образа Администратор istrative Image.

• Поддерживаемые версии Microsoft Office 2003 см. в статье "Создание Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник для клиентского компьютера с обновленной точки административной установки на исходный исходный источник базовых показателей Office 2003 или пакет обновления 3 (SP3) см . в статье базы знаний Майкрософт 902349.

  Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения с обновленного административного образа, дополнительные сведения см. в статье "Распространение продуктов Office 2003 Обновления".

• Сведения о создании точки установки сети для поддерживаемых версий Microsoft Office см. в статье "Создание точки установки сети для Microsoft Office".

  Примечание. Если вы планируете централизованно управлять обновлениями системы безопасности, используйте службы Windows Server Update Services. Дополнительные сведения о развертывании обновлений безопасности для Microsoft Office см. на веб-сайте Служб центра обновления Windows Server.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Office 2003 (все выпуски), веб-компоненты Office 2003 (все версии) и SQL Server 2005

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе сведений о развертывании ниже.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	Office2003-kb2597112-fullfile-enu.exe /q:a
Установка без перезапуска	Office2003-kb2597112-fullfile-enu.exe /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". Сведения о компонентах, которые можно выборочно установить, см. в подразделе "Компоненты Office для Администратор истративных установок" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 2597112
Проверка раздела реестра	Нет данных

Функции Office

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
XLVIEW	ExcelViewer
WORDVIEW	WORDVIEWFiles
RMS	RMSFiles, ProductFiles
BASIC11, PERS11, STDP11, STD11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более позднюю версию в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000
• Распространяемый установщик Windows 2.0 для Microsoft Windows 2000 и Windows NT 4.0

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла

  Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
  2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
  3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
  4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
  5. Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Office 2007 (все выпуски), SQL Server 2008 и SQL Server 2008 R2 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /пассивный
Установка без перезапуска	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 2598041
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.

Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла

  Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".

  2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".

  3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.

     Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

  4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  5. Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Office 2010 (32-разрядные выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /пассивный
Установка без перезапуска	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью 2598039 базы знаний Майкрософт
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.

Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла

  Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".

  2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".

  3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.

     Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

  4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

  5. Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

SQL Server 2000

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	Для SQL Server 2000 Analysis Services с пакетом обновления 4:\ OLAP2000-КБ 983807-v8.00.2302-x86x64-ENU.exe /quiet
Для обновления GDR Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983808-v8.00.2065-x86x64-ENU.exe /quiet
Для обновления QFE Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983809-v8.00.2301-x86x64-ENU.exe /quiet
Установка без перезапуска	Для SQL Server 2000 Analysis Services с пакетом обновления 4:\ OLAP2000-КБ 983807-v8.00.2302-x86x64-ENU.exe /norestart
Для обновления GDR Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983808-v8.00.2065-x86x64-ENU.exe /norestart
Для обновления QFE Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983809-v8.00.2301-x86x64-ENU.exe /norestart
Установка одного экземпляра	Для SQL Server 2000 Analysis Services с пакетом обновления 4:\ OLAP2000-КБ 983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={instance}
Для обновления GDR Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={instance}
Для обновления QFE Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={instance}
Обновление файла журнала	Для SQL Server 2000 Analysis Services с пакетом обновления 4:\ SQL2000.AS-КБ 983807-v8.00.2302-x86-ENU.log / SQL2000.AS-КБ 983807-v8.00.2302-AMD64-ENU.log
Для обновления GDR Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983808-v8.00.2065-x86-ENU.log / SQL2000-КБ 983808-v8.00.2065-AMD64-ENU.log
Для обновления QFE Microsoft SQL Server 2000 с пакетом обновления 4:\ SQL2000-КБ 983809-v8.00.2301-x86-ENU.log / SQL2000-КБ 983809-v8.00.2301-AMD64-ENU.log
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка	Да, после применения этого обновления безопасности необходимо перезапустить систему.
HotPatching	Нет данных
Сведения об удалении	Используйте элемент "Добавить или удалить программы" в панель управления.
Сведения о файлах	Сведения о пакете обновления 4 (SP4) служб SQL Server 2000 Analysis Services см . в статье базы знаний Майкрософт 983807
Сведения об обновлении microsoft SQL Server 2000 с пакетом обновления 4(SP4):\ См . статью базы знаний Майкрософт 983808
Обновление QFE Microsoft SQL Server 2000 с пакетом обновления 4:\ См . статью базы знаний Майкрософт 983809

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/help	Отображение параметров командной строки
Режимы установки
/passive	Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд.
/quiet	Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.
Параметры перезагрузки
/norestart	Не перезапускается при завершении установки
/forcerestart	Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов.
/warnrestart[:x]	Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором.
/promptrestart	Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку
Специальные параметры
/overwriteoem	Перезаписывает OEM-файлы без запроса
/nobackup	Не выполняет резервное копирование файлов, необходимых для удаления
/forceappsclose	Принудительное закрытие других программ при завершении работы компьютера
/log:path	Разрешает перенаправление файлов журнала установки
/integrate:path	Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.

Удаление обновления

Это обновление не может быть удалено.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла

  Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

     Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.

  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

BizTalk Server (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	BizTalkServer2002SP2-КБ 2645025-ENU.exe /q:a
Установка без перезапуска	BizTalkServer2002SP2-КБ 2645025-ENU.exe /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Ознакомьтесь с подразделом, средствами обнаружения и развертывания и рекомендациями.
Требование перезапуска
Требуется перезагрузка?	Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 2645025
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение".

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 3.1
• Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0
• Распространяемый установщик Windows 2.0 для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике пакетов см. на веб-сайте Microsoft TechNet.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

• Проверка версии файла

  Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

  2. В области результатов поиска щелкните "Всефайлы и папки" в разделе "Компаньон поиска".

  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

     Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Коммерческий сервер (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Для Microsoft Commerce Server 2002 с пакетом обновления 4:\ Нет
Для Microsoft Commerce Server 2007 с пакетом обновления 2:\ Нет
Для Microsoft Commerce Server 2009:\ Нет
Для Microsoft Commerce Server 2009 R2:\ Microsoft Commerce Server 2009 R2 с пакетом обновления 1 (SP1)
Развертывание
Установка без вмешательства пользователя	Для Microsoft Commerce Server 2002 с пакетом обновления 4:\ CS2002-КБ 2658674.exe /q:a
Для Microsoft Commerce Server 2007 с пакетом обновления 2:\ CommerceServer2007SP2-КБ 2658677CS32-ENU.exe /q:a
Для Microsoft Commerce Server 2009:\ CommerceServer2007SP3-КБ 2655547-ENU.exe
Для Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-КБ 2658676-x86.exe
Установка без перезапуска	Для Microsoft Commerce Server 2002 с пакетом обновления 4:\ CS2002-КБ 2658674.exe /r:n
Для Microsoft Commerce Server 2007 с пакетом обновления 2:\ CommerceServer2007SP2-КБ 2658677CS32-ENU.exe /r:n
Для Microsoft Commerce Server 2009:\ CommerceServer2007SP3-КБ 2655547-ENU.exe /r:n
Для Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-КБ 2658676-x86.exe /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Ознакомьтесь с подразделом, средствами обнаружения и развертывания и рекомендациями.
Требование перезапуска
Требуется перезагрузка?	Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	Для Microsoft Commerce Server 2002 с пакетом обновления 4:\ См . статью базы знаний Майкрософт 2658674
Для Microsoft Commerce Server 2007 с пакетом обновления 2:\ См . статью базы знаний Майкрософт 2658677
Для Microsoft Commerce Server 2009:\ См . статью базы знаний Майкрософт 2655547
Для Microsoft Commerce Server 2009 R2:\ См . статью базы знаний Майкрософт 2658676
Проверка раздела реестра	Версия файла ключа (mscomctl.ocx) используется для проверки установки обновления.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение".

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 3.1

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике пакетов см. на веб-сайте Microsoft TechNet.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

• Проверка версии файла

  Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

  2. В области результатов поиска щелкните "Всефайлы и папки" в разделе "Компаньон поиска".

  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

     Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.

  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Visual FoxPro 8.0 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	VFP8SP1-КБ 955629-x86-ENU.msi /q
Установка без перезапуска	VFP8SP1-КБ 955629-x86-ENU.msi /q
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе :*Средства обнаружения и развертывания и рекомендации.**Компоненты Office для Администратор istrative Installs в этом разделе см. в подразделе "Компоненты Office для Администратор istrative Installs".
Требование перезапуска
Требуется перезагрузка?	Для этого обновления может потребоваться перезапуск.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 955629
Проверка раздела реестра	HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\VFP8\КБ 955629\ "Установленные" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

• Распространяемый установщик Windows 3.1

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки	** **
/q[n	б	r	f]	Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры установки	** **
/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Параметры перезапуска	** **
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки
Параметры ведения журнала	** **
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i — сообщения о состоянии
w — нефатальные предупреждения
e — все сообщения об ошибках
a — запуск действий
r — записи, относящиеся к действиям
u — запросы пользователей
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — Очистка каждой строки в журнал
* — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.

• Проверка версии файла

  Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

     Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.

  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Visual FoxPro 9.0 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	VFP9SP2-КБ 955630-x86-ENU.msi /q
Установка без перезапуска	VFP9SP2-КБ 955630-x86-ENU.msi /q
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе :*Средства обнаружения и развертывания и рекомендации.**Компоненты Office для Администратор istrative Installs в этом разделе см. в подразделе "Компоненты Office для Администратор istrative Installs".
Требование перезапуска
Требуется перезагрузка?	Для этого обновления может потребоваться перезапуск.
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 955630
Проверка раздела реестра	HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\VFP9\КБ 955630\ "Установлено" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

• Распространяемый установщик Windows 3.1

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки	** **
/q[n	б	r	f]	Задает уровень пользовательского интерфейса
n — нет пользовательского интерфейса
b — базовый пользовательский интерфейс
r — сокращенный пользовательский интерфейс
f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры установки	** **
/extract [directory]	Извлеките пакет в указанный каталог.
/uninstall или /u	Удалите это обновление.
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Параметры перезапуска	** **
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки
Параметры ведения журнала	** **
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i — сообщения о состоянии
w — нефатальные предупреждения
e — все сообщения об ошибках
a — запуск действий
r — записи, относящиеся к действиям
u — запросы пользователей
c — начальные параметры пользовательского интерфейса
m — вне памяти или неустранимая информация о выходе
o — сообщения вне места на диске
p — свойства терминала
v — подробные выходные данные
x — дополнительные сведения об отладке
+ — добавление к существующему файлу журнала
! — Очистка каждой строки в журнал
* — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.

• Проверка версии файла

  Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

     Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.

  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Среда выполнения Visual Basic 6.0 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	нет
Развертывание
Установка без вмешательства пользователя	VB60SP6-КБ 2641426-x86-CHS.msi /qn
Установка без перезапуска	VB60SP6-КБ 2641426-x86-CHS.msi /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	См. подраздел, средства обнаружения и развертывания и рекомендации
Требование перезапуска
Требуется перезагрузка?	Для этого обновления может потребоваться перезапуск
HotPatching	Нет данных
Сведения об удалении	Это обновление нельзя удалить.
Сведения о файлах	См. статью базы знаний Майкрософт 2641426
Проверка раздела реестра	HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\VB6\КБ 2641426\ "Установленные" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе.

Для этого обновления безопасности требуется, чтобы установщик Windows 3.1 или более поздней версии был установлен в системе.

Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки	** **
/q[n	б	r	f]	Задает уровень пользовательского интерфейса\ n — нет пользовательского интерфейса\ b — базовый пользовательский интерфейс\ r — сокращенный пользовательский интерфейс\ f — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры перезапуска	** **
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	При необходимости перезапустите компьютер после установки (например, если файл заблокирован или используется)
Параметры ведения журнала	** **
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i - Сообщения о состоянии\ w - Nonfatal warnings\ e - All error messages\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space-messages\ p - Terminal properties\ v - Verbose output\ x - Extra debuging information\ + - Add to existing log file\ ! - Очистка каждой строки в журнал\ * — журнал всех сведений, за исключением параметров v и x

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в этой статье Microsoft MSDN.

Удаление обновления

Это обновление нельзя удалить.

Проверка применения обновления

• Microsoft Baseline Security Analyzer

  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла

  Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".

  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".

  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".

  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".

     Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.

  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.

     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Поддержка

Получение справки и поддержки для этого обновления системы безопасности

• Справка по установке обновлений: поддержка Центра обновления Майкрософт
• Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
• Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
• Локальная поддержка в соответствии с вашей страной: международная поддержка

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

• V1.0 (10 апреля 2012 г.): бюллетень опубликован.
• Версия 2.0 (26 апреля 2012 г.): добавлена версия с пакетом обновления 1 (SP1) SQL Server 2008 R2 в затронутое программное обеспечение и добавлена запись в обновление, чтобы объяснить, какой пакет обновления SQL Server 2000 будет использоваться на основе диапазонов версий. Это только информационные изменения. Не было изменений в файлах обновления системы безопасности или логике обнаружения. Полный список изменений см. в разделе "Часто задаваемые вопросы", связанные с этим обновлением системы безопасности.

Построено в 2014-04-18T13:49:36Z-07:00