Поделиться через


Сводка по бюллетеню по безопасности Майкрософт за февраль 2010 г.

Опубликовано: 09 февраля 2010 г. | Обновлено: 10 февраля 2010 г.

Версия: 1.1

В этом сводном бюллетене перечислены бюллетени по безопасности, выпущенные в феврале 2010 года.

С выпуском бюллетеней за февраль 2010 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, первоначально выпущенное 4 февраля 2010 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.

Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.

Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 10 февраля 2010 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности февраля. После этой даты эта веб-рассылка доступна по запросу. Дополнительные сведения см . в сводках и веб-рассылках бюллетеней Майкрософт по безопасности.

Корпорация Майкрософт также предоставляет информацию, помогающую клиентам определять приоритет ежемесячных обновлений безопасности с любыми обновлениями, не зависящими от безопасности, высокоприоритетными обновлениями, выпущенными в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".

Сведения о бюллетене

Сводки руководителей

В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.

Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".

Идентификатор бюллетеня Название бюллетеня и сводка руководителей Максимальный уровень серьезности и влияние уязвимостей Требование перезапуска Затронутого программного обеспечения
MS10-006 Уязвимости в S МБ клиент может разрешить удаленное выполнение кода (978251)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Windows. Уязвимости могут разрешить удаленное выполнение кода, если злоумышленник отправил специально созданный S МБ ответ на запрос, инициированный клиентом S МБ. Чтобы использовать эти уязвимости, злоумышленник должен убедить пользователя инициировать подключение S МБ к вредоносному серверу S МБ. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS10-007 Уязвимость в обработчике оболочки Windows может разрешить удаленное выполнение кода (975713)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft Windows 2000, Windows XP и Windows Server 2003. Другие версии Windows не влияют на это обновление системы безопасности. Уязвимость может разрешить удаленное выполнение кода, если приложение, например веб-браузер, передает специально созданные данные функции API ShellExecute через обработчик оболочки Windows. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS10-008 Накопительное обновление системы безопасности ActiveX Kill Bits (978262)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в частном порядке для программного обеспечения Майкрософт. Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых выпусков Microsoft Windows 2000 и Windows XP, важно для всех поддерживаемых выпусков Windows Vista и Windows 7, Умеренно для всех поддерживаемых выпусков Windows Server 2003 и Low для всех поддерживаемых выпусков Windows Server 2008 и Windows Server 2008 R2.\ Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу, которая создает элемент ActiveX с помощью Интернета. Обозреватель. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Это обновление также включает биты убийства для четырех сторонних элементов ActiveX. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Windows
MS10-009 Уязвимости в Windows TCP/IP могут разрешить удаленное выполнение кода (974145)\ \ Это обновление безопасности разрешает четыре частных уязвимости в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если специально созданные пакеты отправляются на компьютер с включенным протоколом IPv6. Злоумышленник может попытаться воспользоваться уязвимостью, создав специально созданные пакеты ICMPv6 и отправив пакеты в систему с включенным протоколом IPv6. Эта уязвимость может быть использована только в том случае, если злоумышленник находится по ссылке. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS10-013 Уязвимость в Microsoft DirectShow может разрешить удаленное выполнение кода (977935)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft DirectShow. Уязвимость может разрешить удаленное выполнение кода, если пользователь открыл специально созданный AVI-файл. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS10-003 Уязвимость в Microsoft Office (MSO) может разрешить удаленное выполнение кода (978214)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Office, которая может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS10-004 Уязвимости в Microsoft Office PowerPoint могут разрешить удаленное выполнение кода (975416)\ \ Это обновление безопасности разрешает шесть частных уязвимостей в Microsoft Office PowerPoint. Уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл PowerPoint. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS10-010 Уязвимость в Windows Server 2008 Hyper-V может разрешить отказ в обслуживании (977894)\ \ Это обновление безопасности разрешает частную уязвимость в Windows Server 2008 Hyper-V и Windows Server 2008 R2 Hyper-V. Уязвимость может разрешить отказ в обслуживании, если неправильно сформированная последовательность инструкций компьютера выполняется пользователем, прошедшим проверку подлинности, на одной из гостевых виртуальных машин, размещенных сервером Hyper-V. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в гостевую виртуальную машину, чтобы воспользоваться этой уязвимостью. Уязвимость не может быть использована удаленно или анонимными пользователями. Важно \ Отказ в обслуживании Требуется перезапуск Microsoft Windows
MS10-011 Уязвимость в подсистеме выполнения клиента или сервера Windows может разрешить повышение привилегий (978037)\ \ Это обновление безопасности разрешает частную уязвимость в подсистеме выполнения клиента и сервера Microsoft Windows (CSRSS) в Microsoft Windows 2000, Windows XP и Windows Server 2003. Другие версии Windows не затрагиваются. Уязвимость может разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение, предназначенное для продолжения работы после выхода злоумышленника. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. Уязвимость не может быть использована анонимными пользователями. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS10-012 Уязвимости в S МБ Server могут разрешить удаленное выполнение кода (971468)\ \ Это обновление безопасности разрешает несколько частных уязвимостей в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если злоумышленник создал специально созданный пакет S МБ и отправил пакет в затронутую систему. Рекомендации по брандмауэру и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами корпоративного периметра, которые попытались бы использовать эти уязвимости. Важно \ Удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS10-014 Уязвимость в Kerberos может разрешить отказ в обслуживании (977290)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить отказ в обслуживании, если специально созданный запрос на продление билета отправляется домену Windows Kerberos от прошедшего проверку подлинности пользователя в доверенной области Kerberos, отличной от Windows. Отказ в обслуживании может сохраняться до перезапуска контроллера домена. Важно \ Отказ в обслуживании Требуется перезапуск Microsoft Windows
MS10-015 Уязвимости в ядре Windows могут разрешить повышение привилегий (977165)\ \ Это обновление системы безопасности разрешает одну общедоступную и частную уязвимость в Microsoft Windows. Уязвимости могут разрешить повышение привилегий, если злоумышленник вошел в систему, а затем запустил специально созданное приложение. Чтобы воспользоваться любой уязвимостью, злоумышленник должен иметь допустимые учетные данные входа и иметь возможность входить в систему локально. Уязвимости не могут быть использованы удаленно или анонимными пользователями. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS10-005 Уязвимость в Microsoft Paint может разрешить удаленное выполнение кода (978706)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Paint. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривал специально созданный файл изображения JPEG с помощью Microsoft Paint. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Умеренный \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Windows

Индекс эксплойтации

В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке уменьшения уровня оценки эксплойтируемости, а затем идентификатор CVE.

Разделы справки использовать эту таблицу?

Эта таблица позволяет узнать о вероятности выпуска кода эксплойтов в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений системы безопасности, которые может потребоваться установить. Чтобы определить приоритеты развертывания, необходимо просмотреть каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.

Идентификатор бюллетеня Заголовок уязвимости ИДЕНТИФИКАТОР CVE Оценка индекса эксплойтации Ключевые заметки
MS10-006 S МБ Уязвимость к состоянию гонки клиента CVE-2010-0017 1 . Скорее всего, согласованный код эксплойтов Вектор удаленной атаки может разрешить DoS; Вектор локальной атаки может разрешить EoP
MS10-011 Уязвимость локального повышения привилегий CSRSS CVE-2010-0023 1 . Скорее всего, согласованный код эксплойтов Злоумышленник и жертва должны войти в ту же консоль.
MS10-007 Уязвимость проверки URL-адресов CVE-2010-0027 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-004 Уязвимость кучи переполнения кучи PowerPoint LinkedSlideAtom CVE-2010-0030 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-004 Недопустимая уязвимость индексирования массива PowerPoint OEPlaceholderAtom "placementId" CVE-2010-0031 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-004 PowerPoint OEPlaceholder Atom используется после бесплатной уязвимости CVE-2010-0032 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-004 Уязвимость стека переполнения стека записей Средства просмотра PowerPoint Viewer TextBytesAtom CVE-2010-0033 1 . Скорее всего, согласованный код эксплойтов Уязвимость влияет только на PowerPoint Viewer 2003
MS10-004 Уязвимость стека переполнения записей Office PowerPoint Viewer TextCharsAtom CVE-2010-0034 1 . Скорее всего, согласованный код эксплойтов Уязвимость влияет только на PowerPoint Viewer 2003
MS10-012 S МБ отсутствие уязвимости проверки подлинности NTLM CVE-2010-0231 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-015 Уязвимость обработчика исключений ядра Windows CVE-2010-0232 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-003 Уязвимость буфера переполнения MSO.DLL CVE-2010-0243 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-013 Уязвимость DirectShow Heap Overflow CVE-2010-0250 1 . Скорее всего, согласованный код эксплойтов (Нет)
MS10-006 Уязвимость пула клиентов МБ CVE-2010-0016 2 . Несогласованный код эксплойтов, скорее всего, (Нет)
MS10-012 Уязвимость переполнения имени пути МБ CVE-2010-0020 2 . Несогласованный код эксплойтов, скорее всего, (Нет)
MS10-012 Уязвимость S МБ повреждения памяти CVE-2010-0021 2 . Несогласованный код эксплойтов, скорее всего, (Нет)
MS10-005 Уязвимость переполнения целочисленных чисел MS Paint CVE-2010-0028 2 . Несогласованный код эксплойтов, скорее всего, Для успешной эксплуатации требуется значительное взаимодействие с пользователем
MS10-004 Уязвимость буфера переполнения пути к файлу PowerPoint CVE-2010-0029 2 . Несогласованный код эксплойтов, скорее всего, (Нет)
MS10-015 Уязвимость с двойным освобождением ядра Windows CVE-2010-0233 2 . Несогласованный код эксплойтов, скорее всего, (Нет)
MS10-009 Уязвимость объявления маршрутизатора ICMPv6 CVE-2010-0239 2 . Несогласованный код эксплойтов, скорее всего, Эксплойт требует, чтобы злоумышленник был по ссылке на целевой узел
MS10-009 Уязвимость фрагментации MDL заголовка CVE-2010-0240 2 . Несогласованный код эксплойтов, скорее всего, Для уязвимостей требуется сторонний сетевой драйвер
MS10-009 Уязвимость сведений о маршруте ICMPv6 CVE-2010-0241 2 . Несогласованный код эксплойтов, скорее всего, Эксплойт требует, чтобы злоумышленник был по ссылке на целевой узел
MS10-012 Уязвимость указателя null МБ S МБ CVE-2010-0022 3 . Работающий код эксплойтов вряд ли (Нет)
MS10-010 Уязвимость проверки набора инструкций Hyper-V CVE-2010-0026 3 . Работающий код эксплойтов вряд ли Уязвимость позволяет использовать только условие DoS
MS10-014 Уязвимость расшифровки указателя Kerberos NULL CVE-2010-0035 3 . Работающий код эксплойтов вряд ли Только DoS; эксплойт возможно только для контроллеров домена в конфигурации, отличной от по умолчанию
MS10-009 Уязвимость выборочного подтверждения TCP/IP CVE-2010-0242 3 . Работающий код эксплойтов вряд ли (Нет)

Затронутые расположения программного обеспечения и загрузки

В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.

Разделы справки использовать эти таблицы?

Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.

Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.

Операционная система Windows и компоненты

| |------------|------------|------------|------------|------------|------------|------------|------------|------------|------------|------------|------------| |Microsoft Windows 2000 | |**Идентификатор бюллетеня***[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Умеренный***] (https://go.microsoft.com/fwlink/?linkid=21140)| |Microsoft Windows 2000 с пакетом обновления 4 |[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=80b49bab-6c2f-48a8-a901-ca3f76e4fe6b) критическое)|[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=92234237-a8eb-4ce4-bc5e-cd86feb7dbd3) критическое)|[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=543dc6a7-fa76-4ba9-81e4-25fdf2013548) критическое)|Неприменимо|[Фильтр AVI] (https://www.microsoft.com/download/details.aspx?familyid=ba110440-10ce-40a0-884a-8b9afd45a3e3) (КБ 977914) (критический) [Кристалл](https://www.microsoft.com/download/details.aspx?familyid=16787c93-2c95-4c13-8492-be1db9d18146) (КБ 975560) (критический) [Кристалл в DirectX 9.0]([1](https://www.microsoft.com/download/details.aspx?familyid=59a8bc19-02bb-4800-bac1-464f59e1cb7b)КБ 975560) (критически)|Неприменимо|[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=456185b5-57d1-4fa5-a4a9-5b2006ede3ad) (Важно)|[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=267ce982-54a0-418f-ad52-e4963610f714) (Важно)|[Microsoft Windows 2000 Server с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=56a9afba-a6ee-4fb9-ba85-e51d9f94de27) (Важно)|[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=ed8ac6a5-c8bb-4ed4-8994-810e9a1863c3) (Важно)|[Microsoft Windows 2000 с пакетом обновления 4] (https://www.microsoft.com/download/details.aspx?familyid=e5861705-8f49-45cb-8a92-cf052ccf4134) (умеренный)| |Windows XP| |**Идентификатор бюллетеня***|[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Умеренный***] (https://go.microsoft.com/fwlink/?linkid=21140)| |Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 |[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=f6c4472e-385c-4412-bda9-c2e615e50713) критическое)|[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=b8e7bf17-a037-4200-9ae2-2280b19766a4) критическое)|[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=7bcf3945-0552-478e-b7f3-bbca97dd1b5d) критическое)|Неприменимо|[Фильтр AVI] (https://www.microsoft.com/download/details.aspx?familyid=a9beb2bd-e5f6-43f9-bbcc-a2afee5e5ceb) (КБ 977914) (критический) [Кристалл](https://www.microsoft.com/download/details.aspx?familyid=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff) (КБ 97560) (критическое)|Неприменимо|[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=b9234b40-1b1c-498b-90d4-0bff347b36ee) (Важно)|[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=8f7adee3-e68e-41b3-b835-d84691774f31) (Важно)|Неприменимо|[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=e2b348f5-ec8d-4782-bb03-5de550adea77) (Важно)|[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=b2e70df6-7728-4fc3-8df7-8ddb9ba5202f) (умеренный)| |Windows XP Professional x64 Edition с пакетом обновления 2 |[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=63e15ff0-73b3-46c9-96f8-c18977d35a10) критическое)|[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=b8d83f30-9cd7-4d6b-b2b9-65d0a483cb9c) критическое)|[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=25ef97e8-e76e-44c2-953c-f94cbac552cf) критическое)|Неприменимо|[Фильтр AVI] (https://www.microsoft.com/download/details.aspx?familyid=dedc3010-a989-45f7-b9d4-f7079db3e572) (КБ 977914) (критический) [Кристалл](https://www.microsoft.com/download/details.aspx?familyid=7543e819-cd36-4e89-9850-60f00c50999d) (КБ 975560) (критический)|Неприменимо|[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=1f83bf7a-e16c-404a-89bd-f65843938299) (Важно)|[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=91ee57f2-81e5-49bd-bdfc-d3e385efc8a5) (Важно)|Неприменимо|[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=e534d00c-6ddc-4eb3-9464-5db6e90afa3e) (Важно)|[Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=f8c4acc8-c2f4-41f7-9b32-e7bd791e0155) (умеренный)| |Windows Server 2003| |**Идентификатор бюллетеня**|[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Умеренный***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Умеренный***] (https://go.microsoft.com/fwlink/?linkid=21140)| |Windows Server 2003 с пакетом обновления 2 |[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=feb8c145-7c30-45fa-a6f0-8b6453ddd521) критическое)|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=5cb2e203-18fb-4887-a1c9-289d86b8ba11) критическое)|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=29ff72f7-1663-4f35-a794-2dfe3c17b39c) умеренный)|Неприменимо|[Фильтр AVI] (https://www.microsoft.com/download/details.aspx?familyid=cc5150d7-070e-4a87-9c02-d050a8cb2204) (КБ 977914) (критический) [Кристалл](https://www.microsoft.com/download/details.aspx?familyid=983c5484-6321-4765-97ec-8d42d42d1f70) (КБ 975560) (критическое)|Неприменимо|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=2c8c4eec-255e-41d5-b1e6-f0204edcb46f) (Важно)|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=3d18cbc4-ac48-458c-8aa3-90708fd854ff) (Важно)|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=738e2fda-96fc-413d-a5c7-74b1fac1d6b3) (Важно)|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=defd8603-ed9b-42f9-a539-2b6a690e9575) (Важно)|[Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=c1efbe73-fc87-4e6a-8b36-81f125a27aec) (умеренный)| |Windows Server 2003 x64 Edition с пакетом обновления 2 |[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=36d88c1b-814c-4371-9ed2-d4576f419fc3) критическое)|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=90360537-9311-45e2-8047-9a971f90c3c3) критическое)|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=d4a97bb7-4f74-4884-9a6e-7a4df9c540fb) умеренный)|Неприменимо|[Фильтр AVI] (https://www.microsoft.com/download/details.aspx?familyid=db13e99b-2f2a-4474-8d6e-271b025bd07f) (КБ 977914) (критический) [Кристалл](https://www.microsoft.com/download/details.aspx?familyid=7dc20252-6091-407b-befc-c25e8f5d3fb0) (КБ 975560) (критическое)|Неприменимо|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=de0186f6-27a2-4226-b8eb-f2912710f072) (Важно)|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=7d63c95e-311a-446f-8852-dffd217a89f6) (Важно)|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=f8ad539d-8191-4864-977b-ad4e31c04ba0) (Важно)|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=9873c962-9d3d-46ef-b54b-2a50696fb6b2) (Важно)|[Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=9143e435-f0d6-464b-9273-4d1f38f8ff3a) (умеренный)| |Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=622442b0-cffe-4fc2-94a8-edff9d71ecd3) критическое)|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=d695ca9f-a1db-4c0f-94b6-7112861c28da) критическое)|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=b84f0be4-6d11-4b07-bb3c-2c76ae9ceea8) умеренный)|Неприменимо|[Фильтр AVI] (https://www.microsoft.com/download/details.aspx?familyid=aec66173-e2c6-4c39-8d60-8fbef6d7b764) (КБ 977914) (Важно) [Кристалл](https://www.microsoft.com/download/details.aspx?familyid=b1a7533a-913f-4054-b579-489a257bae5f) (КБ 975560) (Важно)|Неприменимо|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=87732f7a-9339-43bc-a4e8-3da849f35b70) (Важно)|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=ee7f8cc4-f7fd-4dc7-808c-436204ee80cb) (Важно)|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=d549c927-add7-4d83-bfc7-15dc35663dfb) (Важно)|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=c3c21225-8534-4c7f-96b6-20a743dcea74) (Важно)|[Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=ee603435-26af-4ab9-9f22-92734346dc0a) (умеренный)| |Windows Vista| |**Идентификатор бюллетеня**|[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет| |Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 ( SP2) |[Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=1902fc93-0f4b-4261-9da3-17d1931daf2e) (Важно)|Неприменимо|[Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=2c897ddd-f441-41d4-b5b4-d794cfc96e6b) (Важно)|[Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=71f03946-622c-4403-b94f-f6a3de18a8c3) критическое)|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=7130ce0f-df38-4c96-ac54-cdbff35f03e7) КБ 97560) (критическое)|Неприменимо|Неприменимо|[Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=16494dac-553a-4de9-b751-0d6b51cb43f0) (Важно)|Неприменимо|[Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=2761c7b4-d472-4f00-949b-af3ebafdc08d) (Важно)|Неприменимо| |Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 |[Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (https://www.microsoft.com/download/details.aspx?familyid=7c2f89b5-a3b3-42cd-857d-923fe8b8f1da) (Важно)|Неприменимо|[Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (https://www.microsoft.com/download/details.aspx?familyid=f349f7aa-d020-4e0d-a35f-518a63ec92df) (Важно)|[Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (https://www.microsoft.com/download/details.aspx?familyid=519815fd-707d-476f-9e29-7b03b7a17af5) критическое)|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=de7b7c8f-bd0a-4e13-bd58-d95507a6274b) (КБ 975560) (критическое)|Неприменимо|Неприменимо|[Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (https://www.microsoft.com/download/details.aspx?familyid=cec582b3-e37f-448e-a5c3-6abdcee9e57c) (Важно)|Неприменимо|[Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (https://www.microsoft.com/download/details.aspx?familyid=38b40dab-6b4d-434b-9997-12ef70d6bbcc) (Важно)|Неприменимо| |Windows Server 2008| |**Идентификатор бюллетеня***[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Низкий*] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет| |Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 |[Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=09e19263-18ba-495e-bcf7-719e957204a7)\* (важно)|Неприменимо|[Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=9a85b1bf-7427-47d0-9e1b-21dbe824a62c)\*\* (низкий)|[Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2] (* (https://www.microsoft.com/download/details.aspx?familyid=bc451228-3de4-427c-b42f-91f204c708b8)\критическое)|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=5ac0a948-0bdc-4c10-9b88-16a5d7092e47)\*\* (КБ 975560) (критическое)|Неприменимо|Неприменимо|[Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=597b2310-2cd8-4d0f-8248-781eb8b7450a)\* (важно)|[Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=75327470-0f14-4cdd-bcb7-64684c61c267)\* (важно)|[Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=21e87558-9bd2-4aa9-aaa5-7fd26a5b60e6)\* (важно)|Неприменимо| |Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 |[Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=180c2313-5e3e-4d84-87cd-64048f51e0f6)\* (важно)|Неприменимо|[Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=fde218c3-90ab-4664-852d-25ca55835054)\*\* (низкий)|[Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64] (* (https://www.microsoft.com/download/details.aspx?familyid=3a889152-5d7c-4a3e-b4f1-c6507b739ca0)\критическое)|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=362fea40-649b-4471-aad7-db29edd0ac10)\*\* (КБ 975560) (критическое)|[ Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64](https://www.microsoft.com/download/details.aspx?familyid=3463a63c-e88a-4036-ab60-f84d4bf4191a)\* (важно)|Неприменимо|[Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=67119fb6-e517-46f4-ab0b-2351cdc3d670)\* (важно)|[Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=7d0f8f81-fc10-450a-a653-06f89acba9fa)\* (важно)|[Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=0b93047d-f2c6-403b-9200-c251898bc1e0)\* (важно)|Неприменимо| |Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 |[Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=614eaf7e-95aa-4f8f-910c-1980e1f14d11) (Важно)|Неприменимо|[Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=5b6e9451-df38-4626-bb1d-4fc160d7a40e) (низкий)|[Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=1cd1882b-8e55-47ea-a82a-68bb59a500a7) критическое)|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=effa638b-cfc1-4777-8219-7b433ed5e717) (КБ 975560) (Важно)|Неприменимо|Неприменимо|[Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=f90fc0c8-babe-4224-be07-614ea7ddf102) (Важно)|Неприменимо|[Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=cd6b234b-8e96-4128-a77a-645a0882996a) (Важно)|Неприменимо| |Windows 7| |**Идентификатор бюллетеня**|[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет| |Windows 7 для 32-разрядных систем|[Windows 7 для 32-разрядных систем] (https://www.microsoft.com/download/details.aspx?familyid=a589431a-93dc-42cd-a74e-d9c1e3452fef) критическое)|Неприменимо|[Windows 7 для 32-разрядных систем] (https://www.microsoft.com/download/details.aspx?familyid=ec6d996f-dffa-45ad-9467-e96a4ac63e5f) (Важно)|Неприменимо|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=4ec49aa2-81df-4e65-80da-6201394c4089) (КБ 975560) (критическое)|Неприменимо|Неприменимо|[Windows 7 для 32-разрядных систем] (https://www.microsoft.com/download/details.aspx?familyid=122fc003-0651-4ad2-a5c8-a21536defad8) (Важно)|Неприменимо|[Windows 7 для 32-разрядных систем] (https://www.microsoft.com/download/details.aspx?familyid=66f14bb4-40fc-4ae3-9baf-429b7106cd91) (Важно)|Неприменимо| |Windows 7 для систем на основе x64|[Windows 7 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=3c1edcf8-d304-45c4-9818-1cd86383b3fe) критическое)|Неприменимо|[Windows 7 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=b3265576-04c1-48b1-8ce9-128843c58cf5) (Важно)|Неприменимо|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=a8a2519c-3b89-4987-9473-920adafc78cb) (КБ 975560) (критическое)|Неприменимо|Неприменимо|[Windows 7 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=3e096468-db6c-45c6-bee5-eaeaa63500b5) (Важно)|Неприменимо|Неприменимо|Неприменимо| |Windows Server 2008 R2| |**Идентификатор бюллетеня*[**MS10-006**] (https://go.microsoft.com/fwlink/?linkid=178850)|[*MS10-007**] (https://go.microsoft.com/fwlink/?linkid=179067)|[**MS10-008**] (https://go.microsoft.com/fwlink/?linkid=179106)|[**MS10-009**] (https://go.microsoft.com/fwlink/?linkid=167190)|[**MS10-013**] (https://go.microsoft.com/fwlink/?linkid=167321)|[**MS10-010**] (https://go.microsoft.com/fwlink/?linkid=179066)|[**MS10-011**] (https://go.microsoft.com/fwlink/?linkid=179798)|[**MS10-012**] (https://go.microsoft.com/fwlink/?linkid=155976)|[**MS10-014**] (https://go.microsoft.com/fwlink/?linkid=181196)|[**MS10-015**] (https://go.microsoft.com/fwlink/?linkid=179062)|[**MS10-005**] (https://go.microsoft.com/fwlink/?linkid=180620)| |*Статистический рейтинг серьезности*|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Низкий*] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Критические***] (https://go.microsoft.com/fwlink/?linkid=21140)|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|[**Важно**] (https://go.microsoft.com/fwlink/?linkid=21140)|Нет|Нет|Нет| |Windows Server 2008 R2 для систем на основе x64|[Windows Server 2008 R2 для систем на основе x64] (* (https://www.microsoft.com/download/details.aspx?familyid=ecb06350-47a7-48eb-825f-3e8f89c5ca8e)\критическое)|Неприменимо|[Windows Server 2008 R2 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=cda31c54-8b81-4185-a623-64480ad4b73c)\*\* (низкий)|Неприменимо|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=a9811baa-1500-4c73-940b-57f8c5456891)\*\* (КБ 97560) (критическое)|[ Windows Server 2008 R2 для систем на основе x64](https://www.microsoft.com/download/details.aspx?familyid=3214b347-d901-4aac-85ce-676e4602de87)\* (важно)|Неприменимо|[Windows Server 2008 R2 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=dc757b6d-f0f8-4e71-ab6f-1417233eedf9)\* (важно)|Неприменимо|Неприменимо|Неприменимо| |Windows Server 2008 R2 для систем на основе Itanium|[Windows Server 2008 R2 для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=badd6cab-7738-4401-a68c-c15414388601) критическое)|Неприменимо|[Windows Server 2008 R2 для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=43fa4e26-160f-4aa3-a03d-b98a79666a18) (низкий)|Неприменимо|[Кристалл] (https://www.microsoft.com/download/details.aspx?familyid=2ed23bf5-6217-413c-a7ba-eccc82139d68) (КБ 97560) (Важно)|Неприменимо|Неприменимо|[Windows Server 2008 R2 для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=d5b0b1eb-24f3-47ec-aba1-c1b95400189e) (Важно)|Неприменимо|Неприменимо|Неприменимо|

Примечание для MS10-013

[1]Обновление DirectX 9.0 также относится к DirectX 9.0a, DirectX 9.0b и DirectX 9.0c в Microsoft Windows 2000.

Заметки для Windows Server 2008 и Windows Server 2008 R2

*Затронутые установки основных серверных компонентов. Это обновление применяется с той же оценкой серьезности, что и поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлена ли установка основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях MSDN, Server Core и Server Core для Windows Server 2008 R2. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

**Установка основных серверных компонентов не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях MSDN, Server Core и Server Core для Windows Server 2008 R2. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

Наборы Microsoft Office и программное обеспечение

Наборы Microsoft Office, системы и компоненты
Идентификатор бюллетеня MS10-003 MS10-004
Оценка серьезности агрегата Важно! Важно!
Microsoft Office XP Microsoft Office XP с пакетом обновления 3 (КБ 977896) (важно) Microsoft Office PowerPoint 2002 с пакетом обновления 3 (КБ 973143) (важно)
Microsoft Office 2003; Нет данных Microsoft Office PowerPoint 2003 с пакетом обновления 3 (КБ 976881) (важно)
Microsoft Office для Mac
Идентификатор бюллетеня MS10-003 MS10-004
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2004 для Mac Microsoft Office 2004 для Mac[1](КБ 979674) (важно) Microsoft Office 2004 для Mac[1](КБ 979674) (важно)

Примечание для Microsoft Office для Mac

[1]Из-за накопительной модели обслуживания Microsoft Office 2004 для Mac эти обновления идентичны.

Средства обнаружения и развертывания и рекомендации

Центр безопасности

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Центр безопасности TechNet предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить безопасность дома, где эти сведения также доступны, щелкнув "Последние Обновления безопасности".

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Обратите внимание , что с 1 августа 2009 г. корпорация Майкрософт прекратила поддержку обновления Office и средства инвентаризации обновлений Office. Чтобы продолжить получение последних обновлений для продуктов Microsoft Office, используйте Центр обновления Майкрософт. Дополнительные сведения см. в статье Об обновлении Microsoft Office: часто задаваемые вопросы.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

Службы Windows Server Update Services

С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.

Сервер управления системами

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей. Теперь доступен следующий выпуск SMS, System Center Configuration Manager 2007; см. также System Center Configuration Manager 2007. Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье SMS 2003 Security Patch Management. Пользователи SMS 2.0 также могут использовать средство инвентаризации обновлений системы безопасности (SUIT) для развертывания обновлений системы безопасности. Дополнительные сведения о SMS см . на сервере microsoft Systems Management Server.

Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2.0 Администратор istration) для установки этих обновлений.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Другие сведения

Средство удаления вредоносных программ Microsoft Windows

Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки.

Небезопасные, высокоприоритетные Обновления в mu, WU и WSUS

Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Стратегии безопасности и сообщество

Стратегии управления обновлениями

Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.

Получение других Обновления безопасности

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
  • Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
  • Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.

Сообщество ит-специалистов по безопасности

Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Дамиан Фрицца из Core Security Technologies для отчетности о проблеме, описанной в MS10-003
  • Карстен Эйрам из Secunia для сообщения о проблеме, описанной в MS10-004
  • Шон Ларссон из VeriSign iDefense Labs для создания отчетов о трех проблемах, описанных в MS10-004
  • SkD, работая с инициативой нулевых дней TippingPoint, для отчетности о проблеме, описанной в MS10-004
  • Коди Пирс из TippingPoint DVLabs для отчетности о проблеме, описанной в MS10-004
  • Tielei Wang ICST-ERCIS (Инженерный исследовательский центр информационной безопасности, Институт компьютерных наук и технологий, Peking University/China), работая с Secunia, для отчетности о проблеме, описанной в MS10-005
  • Лоран Gaffié из stratsec для отчетности о двух проблемах, описанных в MS10-006
  • Бретт Мур, работая с TippingPoint и инициативой нулевого дня, для отчетности о проблеме, описанной в MS10-007
  • Lostmon Lords для отчетности о проблеме, описанной в MS10-007
  • Шон Колли из NGS Software для отчетности о проблеме, описанной в MS10-008
  • Sumit Gwalani, Дрю Намец и Нил Mehta группы безопасности Google для отчетности о трех проблемах, описанных в MS10-009
  • Jan Bottorff для создания отчетов о проблеме, описанной в MS10-010
  • Матеус "j00ru" Jurczyk и Gynvael Coldwind из Hispasec для отчетности о проблеме, описанной в MS10-011
  • Джошуа Морин из Codenomicon для отчетности о проблеме, описанной в MS10-012
  • Флориан Риенхардт из BSI для отчетности о проблеме, описанной в MS10-012
  • Эрнан Очоа (независимый консультант по информационной безопасности или исследователь) для отчетности о проблеме, описанной в MS10-012
  • Анонимный исследователь, работающий с TippingPoint и инициативой нулевого дня, для отчетности о проблеме, описанной в MS10-013
  • Tavis Ormandy из Google Inc. для отчетности о проблеме, описанной в MS10-015

Поддержка

  • Затронутые программы были проверены, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите международную справку и поддержку.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (9 февраля 2010 г.): Сводка бюллетеня опубликована.
  • Версия 1.1 (10 февраля 2010 г.): исправлены требования к перезапуску для MS10-005.

Построено в 2014-04-18T13:49:36Z-07:00