MS11-090: накопительное обновление для системы безопасности для битов аннулирования ActiveX, 13 декабря 2011 г.

Переводы статьи Переводы статьи
Код статьи: 2618451 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Корпорация Майкрософт выпустила бюллетень по безопасности MS11-090. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY;
номер телефона для своего региона см. на этой странице
) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?ln=ru&rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через чат. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Загрузка пакетов

Загрузите соответствующий файл с веб-сайта Центра загрузки Майкрософт.

Windows 7, 32-разрядные версии

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.1-KB2618451-x86.msu.

Windows 7, 64-разрядные версии

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.1-KB2618451-x64.msu.

64-разрядные (x64) версии Windows Server 2008 R2

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.1-KB2618451-x64.msu.

Windows Server 2008 R2 с архитектурой Itanium

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.1-KB2618451-ia64.msu.

Windows Vista, 32-разрядные версии

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.0-KB2618451-x86.msu.

Windows Vista, 64-разрядные версии (x64)

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.0-KB2618451-x64.msu.

Windows Server 2008, 32-разрядные версии

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.0-KB2618451-x86.msu.

64-разрядные (x64) версии Windows Server 2008

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.0-KB2618451-x64.msu.

Windows Server 2008 с архитектурой Itanium

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Windows6.0-KB2618451-ia64.msu.

32-разрядные (x86) версии Windows XP

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет WindowsXP-KB2618451-x86-ENU.exe.

Windows XP Professional x64 Edition

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет WindowsServer2003.WindowsXP-KB2618451-x64-ENU.exe.

64-разрядные (x64) версии Windows Server 2003

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет WindowsServer2003.WindowsXP-KB2618451-x64-ENU.exe.

32-разрядные (x86) версии Windows Server 2003

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет WindowsServer2003-KB2618451-x86-ENU.exe.

Windows Server 2003 с архитектурой Itanium

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет WindowsServer2003-KB2618451-ia64-ENU.exe.

Дата выпуска: 13 декабря 2011 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через веб-службы
Корпорация Майкрософт проверила этот файл на наличие вирусов. Майкрософт использует последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Windows ХР

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяWindows XP:
Windowsxp-KB2618451-x86-enu/quiet
Windows XP Professional x64 Edition:
WindowsServer2003.WindowsXP-KB2618451-x64-enu/quiet
Установка без перезагрузкиWindows XP:
Windowsxp-KB2618451-x86-enu/norestart
Windows XP Professional x64 Edition:
WindowsServer2003.WindowsXP-KB2618451-x64-enu/norestart
Файл журнала обновленияВсе поддерживаемые версии Windows XP и Windows XP Professional:
KB2618451.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииВсе поддерживаемые версии Windows XP и Windows XP Professional:
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB2618451$\Spuninst.
Проверка подраздела реестраWindows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2618451\Filelist
Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2618451\Filelist
Примечание. Обновление для системы безопасности поддерживаемых версий Windows XP Professional x64 Edition аналогично обновлению для системы безопасности поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpВывод списка параметров командной строки.
Режимы установки
/passiveАвтоматическая установка. Выполняется без участия пользователя, но при этом выводятся сведения о ее состоянии. Если после завершения установки требуется перезагрузка системы, открывается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме: выполняется аналогично автоматической установке, но при этом не выводятся сведения о ее состоянии и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки.
/forcerestartПерезагрузка компьютера после установки с принудительным закрытием других приложений перед завершением работы компьютера. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Открытие диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование с параметром /quiet или /passive.
/promptrestartОткрытие диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись OEM-файлов без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки.
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки.
/integrate:путьИнтеграция обновления в исходные файлы Windows. Местонахождение этих файлов определяется с использованием пути, указанного в параметре.
/extract[:путь]Извлечение файлов без запуска программы установки.
/ERВключение создания расширенных отчетов об ошибках.
/verboseВключение записи подробных сведений в журнал. Во время установки создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также многие из параметров предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в указанной ниже статье базы знаний Майкрософт.
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Примечание. Удалять обновления для системы безопасности не рекомендуется.

Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpВывод списка параметров командной строки.
Режимы установки
/passiveАвтоматическая установка. Выполняется без участия пользователя, но при этом выводятся сведения о ее состоянии. Если после завершения установки требуется перезагрузка системы, открывается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме: выполняется аналогично автоматической установке, но при этом не выводятся сведения о ее состоянии и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки.
/forcerestartПерезагрузка компьютера после установки с принудительным закрытием других приложений перед завершением работы компьютера. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Открытие диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование с параметром /quiet или /passive.
/promptrestartОткрытие диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки.
Проверка успешности установки обновления
  • Использование анализатора безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить, успешно ли установлено обновление для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных этим обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Эти подразделы реестра могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows Server 2003

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка, требующая участия пользователяWindows Server 2003:
Windowsserver2003-KB2618451-x86-enu /quiet
64-разрядные (x64) версии Windows Server 2003:
WindowsServer2003.WindowsXP-KB2618451-x64-enu /quiet
Windows Server 2003 с архитектурой Itanium:
Windowsserver2003-KB2618451-ia64-enu /quiet
Установка без перезагрузкиWindows Server 2003:
Windowsserver2003-KB2618451-x86-enu /norestart
64-разрядные (x64) версии Windows Server 2003:
WindowsServer2003.WindowsXP-KB2618451-x64-enu /norestart
Windows Server 2003 с архитектурой Itanium:
Windowsserver2003-KB2618451-ia64-enu /norestart
Файл журнала обновленияВсе поддерживаемые версии Windows Server 2003 для систем с архитектурой x86, x64 и Itanium:
KB2618451.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingЭто обновление для системы безопасности не поддерживает функцию HotPatching. Дополнительные сведения об этой функции см. в статье 897341 базы знаний Майкрософт.
Сведения об удаленииВсе поддерживаемые версии Windows Server 2003 для систем с архитектурой x86, x64 и Itanium:
Воспользуйтесь компонентом Установка и удаление программ панели управления или программой Spuninst.exe, находящейся в папке %Windir%\$NTUninstallKB2618451$\Spuninst.
Проверка подраздела реестраВсе поддерживаемые версии системы Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2618451\Filelist

Сведения о развертывании

Установка обновления
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpВывод списка параметров командной строки.
Режимы установки
/passiveАвтоматическая установка. Выполняется без участия пользователя, но при этом выводятся сведения о ее состоянии. Если после завершения установки требуется перезагрузка системы, открывается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме: выполняется аналогично автоматической установке, но при этом не выводятся сведения о ее состоянии и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки.
/forcerestartПерезагрузка компьютера после установки с принудительным закрытием других приложений перед завершением работы компьютера. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Открытие диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование с параметром /quiet или /passive.
/promptrestartОткрытие диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись OEM-файлов без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки.
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки.
/integrate:путьИнтеграция обновления в исходные файлы Windows. Местонахождение этих файлов определяется с использованием пути, указанного в параметре.
/extract[:путь]Извлечение файлов без запуска программы установки.
/ERВключение создания расширенных отчетов об ошибках.
/verboseВключение записи подробных сведений в журнал. Во время установки создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также многие из параметров предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в указанной ниже статье базы знаний Майкрософт.
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Примечание. Удалять обновления для системы безопасности не рекомендуется.

Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpВывод списка параметров командной строки.
Режимы установки
/passiveАвтоматическая установка. Выполняется без участия пользователя, но при этом выводятся сведения о ее состоянии. Если после завершения установки требуется перезагрузка системы, открывается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме: выполняется аналогично автоматической установке, но при этом не выводятся сведения о ее состоянии и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки.
/forcerestartПерезагрузка компьютера после установки с принудительным закрытием других приложений перед завершением работы компьютера. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Открытие диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование с параметром /quiet или /passive.
/promptrestartОткрытие диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки.
Проверка успешности установки обновления
  • Использование анализатора безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить, успешно ли установлено обновление для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Эти подразделы реестра могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows Vista

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Vista:
Windows6.0-KB2618451-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Vista:
Windows6.0-KB2618451-x64/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Vista:
Windows6.0-KB2618451-x86/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows Vista:
Windows6.0-KB2618451-x64/quiet/norestart
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните компонент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите нужное обновление из списка.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт. Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения об установщике см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системах Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить, успешно ли установлено обновление для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Windows Server 2008

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Server 2008:
Windows6.0-KB2618451-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Server 2008:
Windows6.0-KB2618451-x64/quiet
Все поддерживаемые версии Windows Server 2008 для компьютеров на базе процессоров Itanium:
Windows6.0-KB2618451-ia64/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Server 2008:
Windows6.0-KB2618451-x86/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows Server 2008:
Windows6.0-KB2618451-x64/quiet/norestart
Все поддерживаемые версии Windows Server 2008 для компьютеров на базе процессоров Itanium:
Windows6.0-KB2618451-ia64/quiet/norestart
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните компонент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите нужное обновление из списка.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт. Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения об установщике см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системах Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить, успешно ли установлено обновление для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Windows 7

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows 7:
Windows6.1-KB2618451-x86/quiet
Все поддерживаемые 64-разрядные версии Windows 7:
Windows6.1-KB2618451-x64/quiet
Все поддерживаемые 64-разрядные версии Windows 7:
Windows6.1-KB2618451-ia64/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows 7:
Windows6.1-KB2618451-x86/quiet /norestart
Все поддерживаемые 32-разрядные версии Windows 7:
Windows6.1-KB2618451-x64/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows 7:
Windows6.1-KB2618451-ia64/quiet /norestart
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните компонент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите нужное обновление из списка.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт. Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения об установщике см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системах Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить, успешно ли установлено обновление для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Windows Server 2008 R2

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Server 2008 R2:
Windows6.1-KB2618451-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Server 2008 R2:
Windows6.1-KB2618451-x64/quiet
Все поддерживаемые версии Windows Server 2008 R2 для компьютеров на базе процессоров Itanium:
Windows6.1-KB2618451-ia64/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Server 2008 R2:
Windows6.1-KB2618451-x86/quiet /norestart
Все поддерживаемые 64-разрядные версии Windows Server 2008 R2:
Windows6.1-KB2618451-x64/quiet/norestart
Все поддерживаемые версии Windows Server 2008 R2 для компьютеров на базе процессоров Itanium:
Windows6.1-KB2618451-ia64/quiet/norestart
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните компонент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите нужное обновление из списка.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт. Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения об установщике см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системах Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить, успешно ли установлено обновление для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Рекомендации и средства для обнаружения и развертывания

В этом разделе приведены сведения об управлении программным обеспечением и обновлениями для системы безопасности, которые необходимо развертывать на серверах, а также настольных и переносных компьютерах организации. Дополнительные сведения см. в Центре управления обновлениями Microsoft TechNet по следующему адресу:
http://technet.microsoft.com/ru-ru/updatemanagement/default.aspx
Дополнительные сведения о безопасности продуктов Майкрософт см. на веб-сайте Центра безопасности Microsoft TechNet по следующему адресу:
http://technet.microsoft.com/ru-ru/security/default.aspx
Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Кроме того, они доступны в Центре загрузки Майкрософт. Наиболее простой способ найти их — выполнить поиск по ключевым словам "обновление для системы безопасности".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Дополнительные сведения см. на указанной ниже веб-странице.
http://catalog.update.microsoft.com/v7/site/Home.aspx
Каталог Центра обновления Майкрософт содержит список содержимого, по которому можно выполнять поиск и которое доступно в Центре обновления Windows и Центре обновления Майкрософт. В его состав входят обновления для системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня, например MS08-010, можно добавить все релевантные обновления в корзину. Кроме того, можно выбрать требуемые языки обновления и загрузить содержимое в любую папку. Дополнительные сведения о каталоге Центра обновления Майкрософт см. на веб-странице часто задаваемых вопросов по следующему адресу:
http://catalog.update.microsoft.com/v7/site/faq.aspx

Рекомендации по обнаружению и развертыванию

Корпорация Майкрософт представила рекомендации по обнаружению и развертыванию обновлений для системы безопасности за этот месяц. Они могут помочь ИТ-специалистам в использовании различных средств, предназначенных для развертывания обновлений для системы безопасности. В число этих средств входят Центр обновления Windows, Центр обновления Microsoft, центр загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS) и средство Extended Security Update Inventory Tool. Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
910723 Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные компьютеры на наличие обновлений для системы безопасности. Кроме того, с его помощью можно определять распространенные неправильные конфигурации параметров безопасности. Дополнительные сведения см. на веб-странице анализатора безопасности Microsoft Baseline Security Analyzer по следующему адресу:
http://technet.microsoft.com/ru-ru/security/cc184924.aspx
В приведенной ниже таблице содержатся сведения об обнаружении этого обновления для системы безопасности с помощью анализатора MBSA.
Свернуть эту таблицуРазвернуть эту таблицу
Программное обеспечениеMBSA 2.1
Windows XPДа
Windows XP Professional x64 EditionДа
32-разрядные (x86) версии Windows Server 2003Да
64-разрядные (x64) версии Windows Server 2003Да
Windows Server 2003 с архитектурой ItaniumДа
Windows VistaДа
Windows Vista, 64-разрядные версии Да
Windows Server 2008 для 32-разрядных системДа
Windows Server 2008 для 64-разрядных системДа
Windows Server 2008 с архитектурой ItaniumДа
Windows 7Да
Windows 7, 64-разрядные версии Да
Windows Server 2008 R2 для 64-разрядных системДа
Windows Server 2008 R2 с архитектурой ItaniumДа
Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. на странице часто задаваемых вопросов по следующему адресу:
http://technet.microsoft.com/ru-ru/security/cc184922.aspx

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления для системы безопасности операционной системы Windows, Office, Exchange Server и SQL Server. Дополнительные сведения о развертывании обновления для системы безопасности с помощью служб Windows Server Update Services см. на странице обзора служб Windows Server Update Services по следующему адресу:
http://technet.microsoft.com/ru-ru/wsus/bb466208.aspx

Сервер Systems Management Server

В приведенной ниже таблице представлены сведения об обнаружении и развертывании этого обновления для системы безопасности с помощью сервера SMS.
Свернуть эту таблицуРазвернуть эту таблицу
Программное обеспечениеSMS 2003 со средством ITMUConfiguration Manager 2007
Windows XP с пакетом обновления 3 (SP3)ДаДа
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)ДаДа
Windows Server 2003 с пакетом обновления 2 (SP2)ДаДа
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)ДаДа
Windows Server 2003 с пакетом обновления 2 (SP2) с архитектурой ItaniumДаДа
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)ДаДа
Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)ДаДа
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных системДаДа
Windows Server 2008 для систем с архитектурой x64 и Windows Server 2008 с пакетом обновления 2 (SP2) для систем с архитектурой x64ДаДа
Windows Server 2008 с архитектурой Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) с архитектурой ItaniumДаДа
Windows 7 для 32-разрядных систем и Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных системДаДа
Windows 7 для систем с архитектурой x64 и Windows 7 с пакетом обновления 1 (SP1) для систем с архитектурой x64ДаДа
Windows Server 2008 R2 для систем с архитектурой x64 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для систем с архитектурой x64ДаДа
Windows Server 2008 R2 с архитектурой Itanium и Windows Server 2008 R2 с пакетом обновления 1 (SP1) с архитектурой ItaniumДаДа
В случае серверов SMS 2.0 и SMS 2003 для обнаружения обновлений для системы безопасности можно использовать пакет дополнительных компонентов SUS, который включает средство Security Update Inventory Tool (SUIT). Дополнительные сведения см. на странице загружаемых файлов для сервера Systems Management Server 2.0 по следующему адресу:
http://technet.microsoft.com/ru-ru/systemcenter/bb676799(en-us).aspx
В случае с сервером SMS 2003 для обнаружения обновлений для системы безопасности, предлагаемых в Центре обновления Майкрософт и поддерживаемых службами WSUS, можно использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Дополнительные сведения о средстве SMS 2003 Inventory Tool for Microsoft Updates см. по следующему адресу:
http://technet.microsoft.com/ru-ru/systemcenter/bb676783(en-us).aspx
Кроме того, сервер SMS 2003 может использовать средство Microsoft Office Inventory Tool для обнаружения обновлений, необходимых для приложений Microsoft Office. Дополнительные сведения см. на указанных ниже страницах веб-сайта Майкрософт. Диспетчер System Center Configuration Manager 2007 использует для обнаружения обновлений службы WSUS 3.0. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера System Center Configuration Manager 2007 см. на следующем веб-сайте корпорации Майкрософт:
http://technet.microsoft.com/ru-ru/library/bb735860.aspx
Примечание для систем Windows Vista и Windows Server 2008

Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008. Дополнительные сведения о сервере SMS см. на следующем веб-сайте корпорации Майкрософт:
http://www.microsoft.com/rus/smserver/default.mspx
Дополнительные сведения о статьях, посвященных обнаружению и развертыванию обновлений, см. в следующей статье базы знаний Майкрософт:
910723 Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию


Дополнительные сведения об определении разрядности установленной на компьютере версии операционной системы Windows см. в следующей статье базы знаний Майкрософт:
827218 Определение разрядности используемой версии Windows (32-разрядная или 64-разрядная)
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2618451 - Последний отзыв: 16 декабря 2011 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Windows Internet Explorer 9 на следующих платформах
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Корпоративная
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Internet Explorer 8 на следующих платформах
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Корпоративная
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB2618451

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com