MS12-034: описание обновления для системы безопасности CVE-2012-0181 в Windows XP и Windows Server 2003: 8 мая 2012 г.

Переводы статьи Переводы статьи
Код статьи: 2686509 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS12-034. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Помощь в установке обновлений: Поддержка Центра обновления Майкрософт

Помощь по вопросам безопасности для ИТ-специалистов:  TechNet — устранение неполадок и поддержка по вопросам безопасности

Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: Центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка для вашей страны: Международная поддержка

Дополнительная информация

Это обновление для системы безопасности устраняет проблему при загрузке файлов с раскладками клавиатуры. Установите это обновление и обновление 2676562, чтобы защитить систему от уязвимостей, связанных с загрузкой файлов раскладок клавиатуры из ненадежных мест.

Что это за обновление?

Драйвер режима ядра Windows (Win32k.sys) отвечает за загрузку раскладок клавиатуры на компьютерах с ОС Windows. Обновления для системы безопасности 2676562 и 2686509 следует установить в системе, чтобы защитить ее от уязвимостей при загрузке раскладок клавиатуры, описанных в бюллетене по безопасности MSRC MS12-034.

Как работает это обновление?

Оно перечисляет все файлы раскладок клавиатуры, зарегистрированные на компьютере, и проверяет, все ли они находятся в папке %Windir%\System32. 

При попытке установить это обновление может появиться следующее сообщение об ошибке:
Не удается продолжить установку, поскольку одно или несколько из необходимых для установки обновления KB2686509 условий не выполнены. (0x8007F0F4)

Это сообщение появляется, если какие-либо из зарегистрированных файлов раскладок клавиатуры не находятся в папке %Windir%\System32. В этом случае компьютер несовместим с этими обновлениями для системы безопасности.

Вопросы и ответы

Почему это обновление предлагается снова и снова?

Обновления Windows предлагаются до тех пор, пока не будут установлены на компьютер. Если обновление предлагается повторно, возможно, при его установке произошла ошибка. Проверьте файлы журнала установки обновлений на наличие кодов ошибок. Например, файл журнала установки этого обновления может называться "C:\Windows\KB2686509.log".
Дополнительные сведения о решении этих проблем см. в приведенной ниже статье базы знаний Майкрософт.
958051 При установке обновлений с веб-сайтов Центра обновления Windows или Центра обновления Майкрософт может появиться сообщение об ошибке с кодом "0x8007F0F4"

Что делать в случае, если при установке этого обновления для системы безопасности возникает ошибка "0x8007F0F4"?

При появлении ошибки "0x8007F0F4" в случае установки этого обновления проверьте, создан ли на компьютере файл %windir%\FaultyKeyboard.log.

Если файл %windir%\FaultyKeyboard.log создан, выполните следующие действия.
  1. Откройте файл Faultykeyboard.log, находящийся в папке %windir%. Этот файл журнала содержит сведения о зарегистрированных файлах раскладок клавиатуры, которые не находятся в папке %Windir%\System32. Файл журнала будет выглядеть следующим образом:
    Keyboard1.dll
    .\Layoutfiles\keyboard2.dll
    C:\Windows\System\Kbda1.dll
    Примечание. В этом примере первая запись — просто имя файла. Вторая запись — относительный путь и имя файла. Третья запись включает полный путь к файлу.
  2. Скопируйте файлы, указанные в файле Faultykeyboard.log, в папку System32.


Как скопировать файлы раскладок клавиатуры в папку System32?


Примечания.
  • Следующие действия должен выполнить администратор.
  • %Windir%\System32 является доверенной папкой. Поэтому все копируемые в нее файлы должны быть надежными. Например, файл может быть предоставлен надежным поставщиком ПО.
  • Не перемещайте файлы раскладок клавиатуры в папку %Windir%\System32. Копируйте файлы, а не перемещайте их.

Используйте для копирования файлов в папку System32 следующие способы:
  • Если запись в файле Faultykeyboard.log содержит только имя файла, но не путь, найдите и скопируйте файл в папку %Windir%\System32. (Не перемещайте файлы.)
  • Если запись в файле Faultykeyboard.log использует относительный путь, используйте следующие способы.
    • Если запись существует в одном из следующих разделов реестра, найдите файл на жестком диске и скопируйте его в папку %Windir%\System32:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
    • Если записи в указанных разделах нет, обратитесь к поставщику ПО, чтобы решить проблему.

Как отменить регистрацию раскладок клавиатуры или удалить их с компьютера?

Рекомендуем удалить все файлы раскладок клавиатуры, полученные из ненадежных источников.

Примечания.
  • Следующие действия должен выполнить администратор.
  • Перед удалением файлов раскладок клавиатуры убедитесь, что они не используются надежными приложениями на компьютере.
Внимание! В этот раздел, метод или задачу включены действия, содержащие указания по изменению реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты нужно создать резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
  1. Удалите из реестра все записи, ссылающиеся на файл раскладки клавиатуры, в следующих разделах:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  2. Удалите файл раскладки клавиатуры.

Известные проблемы, связанные с этим обновлением для системы безопасности

Некоторые из параметров компьютера могут вызывать сбой при установке обновления. Если во время установки появляется сообщение об ошибке, для устранения ошибки используйте один из перечисленных методов.

Метод 1. Автоматическое решение проблемы

Для автоматического решения этой проблемы выполните следующие действия.
  1. Запустите Microsoft Fix it 50882. Для этого нажмите кнопку Fix it, выберите Запустить в диалоговом окне Загрузка файла, а затем выполните действия в соответствии с мастером Fix it.

    Microsoft Fix it 50882
  2. Установите обновление для системы безопасности, описанное в данной статье.
  3. Запустите Microsoft Fix it 50883. Для этого нажмите кнопку Fix it, выберите Запустить в диалоговом окне Загрузка файла, а затем следуйте инструкциям мастера Fix it.

    Microsoft Fix it 50883


Метод 2. Решение проблемы вручную

Для решения этой проблемы вручную выполните следующие действия.
  1. Определите наличие записи реестра "IgnoreRemoteKeyboardLayout" или записи "ScanCode Map" в следующем подразделе реестра. Данные записи реестра могут вызывать сбой при установке обновления.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
  2. Сохраните резервную копию данного раздела реестра. Для этого нажмите Экспорт в меню Файл, сохраните REG-файл в надежном месте, например на диске или запоминающем USB-устройстве.
  3. Удалите подраздел реестра.
  4. Установите обновление для системы безопасности, описанное в данной статье.
  5. Восстановите подраздел реестра (REG-файл), сохраненный на этапе 2. Для этого дважды щелкните по сохраненному на этапе 2 REG-файлу, а затем нажмите кнопку Да в появившемся диалоговом окне.
Если обновление для системы безопасности не установилось, обратитесь в службу технической поддержки.

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются по местному времени с учетом часового пояса и перехода на летнее время. Кроме того, при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows XP и Windows Server 2003

  • Файлы, относящиеся к определенному этапу разработки (SPn) или направлению поддержки (QFE, GDR), указаны в столбцах "Требования к пакету обновления" и "Направление поддержки".
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В выпусках обновлений QFE помимо общедоступных содержатся дополнительные исправления.
  • Кроме файлов, перечисленных в этих таблицах, это обновление программного обеспечения устанавливает соответствующий файл каталога безопасности (KBномер.cat), подписанный цифровой подписью Майкрософт.

Для всех поддерживаемых 32-разрядных (х86) версий Windows XP

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.1.2600.62118,19219-Apr-201211:26x86

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2003 и Windows XP Professional x64 Edition

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498513,31220-Apr-201200:25x64

Для всех поддерживаемых 32-разрядных (x86) версий Windows Server 2003

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.49858,70419-Apr-201211:39x86

Для всех поддерживаемых версий Windows Server 2003 с архитектурой IA-64

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498821,50426-Apr-201201:19IA-64

Свойства

Код статьи: 2686509 - Последний отзыв: 19 июля 2012 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmsifixme KB2686509

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com