Описание изменений содержимого служб Software Update Services и Windows Server Update Services в 2005 г.

Переводы статьи Переводы статьи
Код статьи: 918043 - Vizualiza?i produsele pentru care se aplic? acest articol.
Важно! Пора переходить к использованию служб Windows Server Update Services (WSUS). Поддержка служб Software Update Services (SUS) 1.0 прекращается. Помимо текущих возможностей SUS 1.0, службы WSUS выполняют следующие действия:
  • обновляют не только Windows;
  • предоставляют возможности составления отчетов и фокусировки;
  • обеспечивают администраторам более широкие возможности управления процессом обновления.
Дополнительные сведения о службах WSUS см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://technet.microsoft.com/ru-ru/wsus/default.aspx
Примечание. Данная статься относится только к обновлениям, публикуемым на веб-сайте Центра обновления Windows. Они не относятся к обновлениям безопасности для продуктов, не поддерживаемых веб-узлом Центра обновления Windows.
Развернуть все | Свернуть все

В этой статье

Аннотация

Данная статья предназначена для администраторов серверов служб Microsoft Software Update Services (SUS) и Windows Server Update Services (WSUS). В статье содержится накопительный список изменений содержимого, выпущенных для серверов SUS и WSUS. Администраторы могут использовать этот список в качестве краткой справки по изменениям содержимого, произведенным во время текущей синхронизации, или в качестве объяснения этих изменений. Данные сведения обновляются при выпуске регулярных обновлений каждый второй вторник каждого месяца и при выпуске всех внеплановых обновлений. В статье приведен список изменений, сделанных не ранее 08.02.05. Изменения, сделанные до этой даты, в статью не включены.

ВВЕДЕНИЕ

В данной статье содержится накопительный список изменений содержимого, которые были выпущены для серверов Microsoft Software Update Services (SUS) и Windows Server Update Services (WSUS) после 08.02.05.

Дополнительная информация

Вторник, 20 декабря 2005 г.

Корпорация Майкрософт выпустила обновленную версию средства Approval Analyzer. Была обновлена следующая статья базы знаний Майкрософт:
912307 В случае синхронизации сервера SUS 1.0 с пакетом обновления 1 (SP1) после 12 декабря 2005 г., одобренные ранее обновления программного обеспечения могут стать не одобренными
В новой версии средства Approval Analyzer решена проблема, которая была обнаружена после вторника, 13 декабря 2005 г. Эта проблема делала возможным развертывание некоторых обновлений, которые не были одобрены администратором SUS. Эта проблема затрагивает только исходную версию средства Approval Analyzer. Поэтому, если уже были выполнены описанные в статье 912307 рекомендации, никакие дополнительные действия предпринимать не нужно.

Если описанные в статье 912307 действия для решения этой проблемы еще не выполнялись или была запущена исходная версия средства Approval Analyzer, необходимо загрузить и запустить новую версию средства.

Вторник, 13 декабря 2005 г.

Корпорация Майкрософт получила сообщения о том, что после синхронизации содержимого, опубликованного во вторник, 13 декабря 2005 г., в службах Software Update Services (SUS) возникла проблема. Администраторы SUS сообщили, что все одобренные ранее обновления перестали быть одобренными, а их статус поменялся на "обновлено". Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
912307 В случае синхронизации сервера SUS 1.0 с пакетом обновления 1 (SP1) после 12 декабря 2005 г., одобренные ранее обновления программного обеспечения могут стать не одобренными

Новое содержимое, связанное с безопасностью

  • MS05-054: Накопительное обновление для системы безопасности для обозревателя Internet Explorer (KB905915)

    Язык: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, каталог Центра обновления Windows, каталог Центра обновления Майкрософт, служба автоматического обновления, SUS 1.0 и WSUS
    Классификация: безопасность
    Целевые операционные системы: Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition и Microsoft Windows 98 Second Edition
    Уровень угрозы для безопасности:
    • критический для всех операционных систем, кроме исходной версии Windows Server 2003 и Windows Server 2003 с пакетом обновления 1 (SP1)
    • средний для исходной версии Windows Server 2003 и Windows Server 2003 с пакетом обновления 1 (SP1)
    Приблизительные размеры файлов:
    • Обновление для Windows 2000: 3978 килобайт (КБ)
    • Обновление для Windows XP: 4864 КБ
    • Обновление для Windows Server 2003: 7434 КБ
    Обнаружены проблемы в системе безопасности, которые позволяют злоумышленнику организовать атаку на компьютер с браузером Microsoft Internet Explorer и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905915 MS05-054: Накопительное обновление безопасности для обозревателя Internet Explorer
  • MS05-055: Уязвимость в ядре Windows может допустить повышение уровня полномочий (KB908523)

    Язык: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, каталог Центра обновления Windows, служба автоматического обновления, SUS 1.0 и WSUS
    Классификация: безопасность
    Целевые операционные системы: Microsoft Windows 2000
    Уровень угрозы для безопасности: существенный
    Приблизительные размеры файлов: 1565 КБ

    В системах на платформе Microsoft Windows обнаружена уязвимость, успешно использовав которую, злоумышленник может получить полный контроль над системой. Это даст злоумышленнику возможность устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    908523 MS05-055: Уязвимость в ядре Windows Kernel может привести к расширению полномочий

Изменения существующего содержимого, связанного с безопасностью

  • MS05-050: Уязвимость в DirectShow делает возможным удаленный запуск программного кода (KB904706)
    • В обновленные двоичные файлы были включены специальные ограничения фокусировки, которые предотвращают сбои установки.
    • Обновлено определение.
    • Изменены двоичные файлы.
    Обновление MS05-050 доступно в нескольких версиях. Выбор версии зависит от целевой операционной системы и установленной версии DirectX. Поэтому даже если обновление 904706 (MS05-050) уже было установлено с веб-сайта Центра загрузки Майкрософт, его версия может не соответствовать вашей системе. Чтобы убедиться, что в системе установлена соответствующая версия обновления, выполните повторную проверку с помощью Центра обновления Windows или служб WSUS. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    904706 MS05-050: Уязвимость в DirectShow делает возможным удаленный запуск программного кода

Новое содержимое, не связанное с безопасностью

  • Средство удаления вредоносных программ для Microsoft Windows удаляет определенные виды распространенных вредоносных программ с компьютеров с ОС Windows Server 2003, Windows XP и Windows 2000 (KB890830)

    Язык: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, служба автоматического обновления и WSUS
    Классификация: высокий приоритет, не связано с безопасностью, набор обновлений
    Целевые операционные системы: Microsoft Windows Server 2003, Microsoft Windows XP и Microsoft Windows 2000

    После загрузки этого средства оно запускается один раз для проверки компьютера на наличие определенных часто встречающихся вредоносных программ, включая Blaster, Sasser и Mydoom. Это средство удаляет все найденные вредоносные программы. В случае обнаружения вредоносных программ при следующем запуске компьютера появится отчет о состоянии. Новая версия этого средства выпускается каждый месяц. Если необходимо запустить это средство вручную, можно загрузить его копию с веб-сайта Центра загрузки Майкрософт или запустить интерактивную версию с веб-сайта microsoft.com. Это средство не заменяет собой антивирусное программное обеспечение. Чтобы защитить компьютер, используйте антивирусное программное обеспечение. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000
  • Невозможно восстановить Windows XP с пакетом обновления 2 после восстановления Windows XP с пакетом обновления 1 (KB835409)

    Язык: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, каталог Центра обновления Windows, каталог Центра обновления Майкрософт, служба автоматического обновления, SUS 1.0 и WSUS
    Классификация: высокий приоритет, не связано с безопасностью
    Целевые операционные системы: Microsoft Windows XP
    Приблизительные размеры файлов: 550 КБ

    Установка этого обновления в системе Windows XP с пакетом обновления 1 (SP1) поможет решить проблему, связанную с неверной работой средства восстановления системы или сбоями в функционировании определенных служб после восстановления системы. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    835409 Невозможно восстановить Windows XP с пакетом обновления 2 после восстановления Windows XP с пакетом обновления 1
  • Microsoft Office Outlook 2003 может перестать отвечать на компьютере с ОС Windows Server 2003 или Windows XP (KB908521)

    Язык: все
    Развертывание: только WSUS
    Классификация: необязательное обновление, не связано с безопасностью
    Целевые операционные системы: Microsoft Windows Server 2003 и Microsoft Windows XP
    Приблизительные размеры файлов:
    • Обновление для Windows XP: 800 КБ
    • Обновление для Windows Server 2003: 832 КБ
    Установка этого обновления поможет устранить различные проблемы, возникающие при использовании удаленного вызова процедур (RPC) для передачи данных между клиентом и сервером в Microsoft Windows Server 2003 и Microsoft Windows XP. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    908521 Office Outlook 2003 может перестать отвечать на компьютере под управлением Windows Server 2003 или Windows XP из-за проблем с ядром RPC
  • При попытке службы автоматического обновления Windows загрузить обновления на компьютер с ОС Windows Server 2003 или Windows XP может появиться сообщение об ошибке нарушения прав доступа (KB910437)

    Язык: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, каталог Центра обновления Windows, каталог Центра обновления Майкрософт, служба автоматического обновления, SUS 1.0 и WSUS
    Классификация: высокий приоритет, не связано с безопасностью, обновление
    Целевые операционные системы: Microsoft Windows Server 2003 и Microsoft Windows XP
    Приблизительные размеры файлов:
    • Обновление для Windows XP: 1166 КБ
    • Обновление для Windows Server 2003: 1298 КБ
    Установка этого обновления позволит предотвратить возникновение ошибки нарушения прав доступа при использовании службы автоматического обновления или устранить эту ошибку. Когда возникает такая ошибка, Центр обновления Windows и служба автоматического обновления больше не могут загружать обновления. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    910437 При загрузке обновлений службой автоматического обновления Windows на компьютер под управлением Windows Server 2003 или Windows XP может появиться сообщение об ошибке нарушения прав доступа

Изменения существующего содержимого, не относящегося к безопасности

  • Руководство корпорации Майкрософт по жизненному циклу развертывания приложений .NET (KB829019)
    • Изменена фокусировка на развертывание только на английском языке.
    • Развертывание: Центр обновления Windows, Центр обновления Майкрософт, каталог Центра обновления Windows, каталог Центра обновления Майкрософт и WSUS
    • Двоичные файлы не изменились.
    • Данное обновление не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    829019 Преимущества Microsoft .NET Framework
  • Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services 2.0 (KB887624)
    • Изменены только метаданные. Обновлен текст описания и метаданные обнаружения.
    • Двоичные файлы не изменились.
    • Данное обновление не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887624 Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services
  • Накопительный пакет обновления 2 для Windows XP Media Center Edition 2005 (KB900325)
    • Изменены только метаданные. Обновлены метаданные совместной установки.
    • Двоичные файлы не изменились.
    • Данное обновление не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    900325 Накопительный пакет обновлений 2 для Windows XP Media Center Edition 2005
Удаленное содержимое
  • Описание приложения Windows Genuine Advantage Notifications (версия статьи на норвежском языке) (KB905474)
    Описание приложения Windows Genuine Advantage Notifications (версия статьи на шведском языке) (KB905474)

    Язык: норвежский и шведский
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт и служба автоматического обновления
    905474 Описание приложения Windows Genuine Advantage Notifications (версия статьи на норвежском языке)

    905474 Описание приложения Windows Genuine Advantage Notifications (версия статьи на шведском языке)

Вторник, 29.11.05

Новое содержимое, не связанное с безопасностью

  • Описание приложения Windows Genuine Advantage Notifications (версия статьи на норвежском языке) (KB905474)
    Описание приложения Windows Genuine Advantage Notifications (версия статьи на шведском языке) (KB905474)


    Язык операционной системы: норвежский и шведский
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт и служба автоматического обновления
    Классификация: критический
    Размер файла: 940,76 КБ
    Средство уведомления о результатах проверки подлинности Windows уведомляет пользователя, если копия Windows не является подлинной. При обнаружении копии, не являющейся подлинной, это средство поможет пользователю получить лицензионную копию Windows.
    905474 Описание приложения Windows Genuine Advantage Notifications (версия статьи на норвежском языке)

    905474 Описание приложения Windows Genuine Advantage Notifications (версия статьи на шведском языке)
  • Пакет обновления 2 (SP2) для служб Windows SharePoint Services 2.0 (KB887624)

    Язык операционной системы: тайский
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, службы SUS и WSUS
    Классификация: пакет обновления
    Размер файла: 5124 КБ
    Пакет обновления 2 (SP2) для служб Microsoft Windows SharePoint Services содержит последние обновления для служб Windows SharePoint Services. В этот пакет обновления включены обновления, обеспечивающие значительное повышение уровня безопасности, надежности и производительности. После установки этого пакета обновления может потребоваться перезагрузить компьютер. После установки этих обновлений их невозможно удалить. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887624 Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services
  • Доступно обновление для SQL Server 2000 Desktop Engine (SHAREPOINT) (KB909544)

    Язык операционной системы: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт и службы WSUS
    Классификация: необязательное обновление
    Размер файла: 29 028,7 КБ
    Установка этого пакета позволяет обновить компонент Microsoft SQL Server 2000 Desktop Engine (Windows), который используется в службах Windows Sharepoint Services (WSS) После установки этого обновления может потребоваться перезагрузка компьютера. После установки этого пакета его невозможно удалить. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    909544 Доступно обновление для SQL Server 2000 Desktop Engine (SHAREPOINT) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Описание обновления приложения для базового поставщика службы криптографии для смарт-карт (Microsoft) (KB909520)

    Язык операционной системы: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт
    Классификация: необязательное обновление
    Размер файла: 626,28 КБ
    Пакет для базового поставщика службы криптографии для смарт-карт (Base CSP) облегчает поставщикам смарт-карт адаптацию их смарт-карт для Windows. Поставщики смарт-карт могут вместо полного поставщика службы криптографии использовать облегченный модуль для карт. После установки этого пакета может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    909520 Описание обновления приложения для базового поставщика службы криптографии для смарт-карт (Microsoft)
  • Доступно обновление для Windows Media Connect 2.0 (KB909993)

    Язык операционной системы: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт
    Классификация: необязательное обновление
    Размер файла: 6604,21 КБ
    Microsoft Windows Media Connect позволяет отправлять музыку, фотографии и видео с компьютера на устройства, которые поддерживают потоковую передачу мультимедиа UPnP. Это могут быть цифровые аудиоприемники, подключенные к сети DVD-проигрыватели, цифровые кабельные абонентские приставки, игровые консоли и др. После установки Windows Media Connect может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    909993 Доступно обновление для Windows Media Connect 2.0
  • Исправление. После установки накопительного пакета обновлений 2 для Windows XP Media Center Edition 2005 прекращается воспроизведение защищенного содержимого (KB910393)

    Язык операционной системы: все
    Развертывание: Центр обновления Windows, Центр обновления Майкрософт, служба автоматического обновления и WSUS
    Классификация: высокий приоритет, не связано с безопасностью
    Размер файла: 1408,26 КБ
    Это обновление необходимо установить для предотвращения перезаписи программой установки проигрывателя Windows Media 10 файлов управления цифровыми правами (DRM), установленных накопительным пакетом обновлений 2 для Windows XP Media Center Edition 2005 (KB900325). После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    910393 ИСПРАВЛЕНИЕ: После установки накопительного пакета обновлений 2 для Windows XP Media Center Edition 2005 прекращается воспроизведение защищенного содержимого

Изменения существующего содержимого, не относящегося к безопасности

  • Пакет обновления 2 (SP2) для служб Windows SharePoint Services 2.0 (KB887624)
    • Была обнаружена проблема с двоичным файлом для нидерландского языка, который препятствовал успешной установке.
    • Нидерландский двоичный файл был изменен.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887624 Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services

Пятница, 11 ноября 2005 г.

Новое содержимое, связанное с безопасностью

В этом выпуске нет нового содержимого, связанного с безопасностью.

Изменения существующего содержимого, связанного с безопасностью

В этом выпуске нет изменений существующего содержимого, связанного с безопасностью

Новое содержимое, не связанное с безопасностью

В этом выпуске нет нового содержимого, не связанного с безопасностью.

Изменения существующего содержимого, не связанного с безопасностью

  • Средство удаления вредоносных программ для Microsoft Windows удаляет определенные виды распространенных вредоносных программ с компьютеров с ОС Windows Server 2003, Windows XP и Windows 2000 (KB890830)
    • Изменены двоичные файлы.
    • Если средство удаления вредоносных программ для Microsoft Windows было успешно запущено, необходимости в его повторном развертывании нет.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000

Вторник, 08.11.05

Новое содержимое, связанное с безопасностью

  • Бюллетень корпорации Майкрософт по безопасности MS05-053: Уязвимости в модуле обработки графики делают возможным запуск программного кода (KB896424)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    В модуле обработки графики обнаружена уязвимость, связанная с удаленным запуском программного кода, которая позволяет злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896424 Бюллетень корпорации Майкрософт по безопасности MS05-053: Уязвимости в модуле обработки графики делают возможным запуск программного кода

Изменения существующего содержимого, связанного с безопасностью

  • MS03-030: Переполнение буфера в DirectX может привести к нарушению защиты системы (KB819696)
    • Изменились только метаданные.
    • Обновленное определение для предотвращения повторного предложения
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    819696 MS03-030: Переполнение буфера в DirectX может привести к нарушению защиты системы
  • MS03-022: Ошибка в расширении ISAPI для cлужб Windows Media допускает запуск кода злоумышленника (KB822343)
    • Изменились только метаданные.
    • Обновленное определение для предотвращения повторного предложения
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    822343 MS03-022: Ошибка в расширении ISAPI для cлужб Windows Media допускает запуск кода злоумышленника
  • Корпорация Майкрософт выпустила обновление для системы безопасности для проигрывателя Windows Media 9 (KB885492)
    • Изменились только метаданные.
    • Обновлено определение, чтобы обеспечить правильное предложение для параметра WS03.
    • Двоичные файлы не изменились.
    • Уровень критичности изменен на "критический" в соответствии с бюллетенем.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    885492 Корпорация Майкрософт выпустила обновление безопасности для проигрывателя Windows Media 9
  • MS05-032: Уязвимость в элементе управления Microsoft Agent позволяет произвести подмену содержимого Интернета (KB890046)
    • Изменились только метаданные.
    • Обновлена фокусировка.
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890046 MS05-032: Уязвимость в элементе управления Microsoft Agent делает возможной подмену содержимого Интернета
  • MS05-030: Уязвимость в Outlook Express делает возможным удаленный запуск программного кода (KB897715)
    • Изменились только метаданные.
    • Обновленное определение для предотвращения повторного предложения
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    897715 MS05-030: Уязвимость в Outlook Express делает возможным удаленный запуск программного кода
Удаления из служб Microsoft Software Update Services
  • MS02-054: Переполнение буфера в функциях извлечения сжатых файлов может позволить злоумышленнику выполнить свой код (KB329048)

Новое содержимое, не связанное с безопасностью

  • Средство удаления вредоносных программ для Microsoft Windows удаляет определенные виды распространенных вредоносных программ с компьютеров с ОС Windows Server 2003, Windows XP и Windows 2000 (KB890830)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    После загрузки этого средства оно запускается один раз для проверки компьютера на наличие определенных часто встречающихся вредоносных программ, включая Blaster, Sasser и Mydoom. Это средство также удаляет все найденные вирусы. В случае обнаружения вредоносных программ при следующем запуске компьютера появится отчет о состоянии. Новая версия этого средства выпускается каждый месяц. Если необходимо запустить это средство вручную, можно загрузить его копию с веб-сайта Центра загрузки Майкрософт или запустить интерактивную версию на веб-сайте microsoft.com. Это средство не заменяет собой антивирусное программное обеспечение. Чтобы защитить компьютер, используйте антивирусное программное обеспечение. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000
  • Руководство корпорации Майкрософт по жизненному циклу развертывания приложений .NET (KB829019)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Microsoft .NET Framework версии 2.0 улучшает производительность и масштабируемость благодаря следующим возможностям:
    • улучшенное кэширование;
    • развертывание и обновление приложений с использованием функции ClickOnce;
    • поддержка широкого спектра браузеров и устройств с элементами управления и службами ASP.NET 2.0.
    После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    829019 Преимущества Microsoft .NET Framework
  • Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services 2.0 (KB887624)

    Microsoft Windows Server 2003
    Хинди, тайский, болгарский, хорватский, эстонский, латвийский, литовский, румынский, сербский (латиница), словацкий, словенский и украинский

    Пакет обновления 2 (SP2) для Windows SharePoint Services Language Template Pack гарантирует работу всех функций служб Windows SharePoint Services при установленном пакете Language Template Pack. После установки этого обновления может потребоваться перезагрузка компьютера. После установки данного обновления его невозможно удалить. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887624 Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services

Изменения существующего содержимого, не относящегося к безопасности

  • Как отключить объект ADODB.Stream в Internet Explorer (KB870669)
    • Этот элемент был заменен бюллетенем по безопасности MS05-052. Обычно замененное содержимое остается доступным в SUS в течение одного года. Однако этот элемент был случайно удален из SUS 12 октября 2005 г., поэтому он повторно публикуется как объект, предназначенный только для SUS. Этот объект будет доступен до октября 2006 г.
    • Изменились только метаданные. Других изменений нет.
    • Двоичные файлы не изменились.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    870669 Как отключить объект ADODB.Stream в Internet Explorer
Удаления из служб Microsoft Software Update Services
  • При изменении места хранения записей могут быть удалены записи Media Center (KB838358)
  • Не удается войти на веб-сайт или завершить интернет-транзакцию, и появляется веб-страница HTTP 500 "Внутренняя ошибка сервера" (KB831167)

Вторник, 25.10.05

Изменения существующего содержимого, связанного с безопасностью

  • MS05-044: Уязвимость FTP-клиента Windows делает возможной фальсификацию местоположения передачи файлов (KB905495)

    Примечание. Изменения касаются только служб Microsoft Software Update Services версии 1.0.
    • Изменились только метаданные.
    • Была обновлена ссылка для обеспечения связи с верным бюллетенем.
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905495 MS05-044: Уязвимость FTP-клиента Windows делает возможной фальсификацию местоположения передачи файлов
  • MS05-051: Уязвимости в MS DTC и COM+ делают возможным удаленный запуск программного кода (KB902400)

    Примечание. Изменения касаются только служб Microsoft Software Update Services версии 1.0. Изменились представленные в бюллетене сведения.

    Microsoft Windows 2000
    • Были изменены метаданные версии бюллетеня по безопасности MS05-051 для Windows 2000. Метаданные были изменены для удаления MS04-012 из списка замененных бюллетеней по безопасности. Бюллетень по безопасности MS05-051 для Windows 2000 не заменяет версию бюллетеня по безопасности MS04-012 для Windows 2000.
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    902400 MS05-051: Уязвимости в MS DTC и COM+ делают возможным удаленный запуск программного кода

Новое содержимое, не связанное с безопасностью

Высокоприоритетные обновления — автоматическое обновление и WSUS (SUS 2.0)
  • Программы Office могут перестать отвечать, если новый файл сохраняется на дисковод гибких дисков компьютера с ОС Windows 2000 с установленным накопительным пакетом обновлений 1 для Windows 2000 с пакетом обновления 4 (SP4) (KB904368)

    Windows 2000 с пакетом обновления 4 (SP4)

    Установка этого обновления поможет решить проблему прекращения правильной работы программ Microsoft Office при попытке сохранения новых файлов на дисководе гибких дисков компьютера после установки накопительного пакета обновлений 1 для Windows 2000 с пакетом обновления 4 (SP4). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    904368 Программы Office могут перестать отвечать, если вы сохраняете новый файл на дисководе гибких дисков компьютера под управлением Windows 2000 с установленным накопительным пакетом обновлений 1 для Windows 2000 с пакетом обновлений 4 (SP4)
Необязательные обновления — не относятся ни к высокоприоритетным, ни к автоматическому обновлению, ни к WSUS или SUS
  • Доступно обновление для проигрывателей Windows Media с поддержкой управления цифровыми правами (KB891122)

    Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2)

    Установка этого обновления позволит компьютеру получать доступ к содержимому, защищенному системой управления цифровыми правами Windows Media. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    891122 Обновление для проигрывателей с системой управления цифровыми правами Windows Media
  • Исправление. Некоторым портативным устройствам может потребоваться более 30 секунд для начала воспроизведения части содержимого при попытке воспроизвести содержимое подписки, защищенное системой Windows Media DRM, в которой используются связанные лицензии (KB902344)

    Microsoft Windows XP с пакетом обновления 1 (SP1) и Microsoft Windows XP с пакетом обновления 2 (SP2)

    Это обновление необходимо установить на компьютер, если для доступа к защищенному системой управления цифровыми правами Windows Media мультимедийному содержимому подписки используется портативное устройство. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    902344 Исправление: Некоторым портативным устройствам может потребоваться более 30 секунд для начала воспроизведения части содержимого при попытке воспроизвести содержимое подписки, защищенное системой Windows Media DRM, в которой используются связанные лицензии

Изменения существующего содержимого, не связанного с безопасностью

Высокоприоритетные обновления — автоматическое обновление и WSUS (SUS 2.0)
  • Накопительный пакет обновлений 908250 для компьютеров с установленным накопительным пакетом обновлений 2 для Microsoft Windows XP Media Center Edition 2005 (KB908250)

    Microsoft Windows XP Media Center Edition 2005
    • Изменились только метаданные. Классификация была изменена с "необязательное обновление" на "высокоприоритетное/автоматическое обновление". Локализованы заголовки и исправлены URL-адреса службы поддержки.
    • Двоичные файлы не изменились.
    • Повторная установка данного обновления не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    908250 Накопительный пакет обновления 908250 для компьютеров с установленным накопительным пакетом обновления 2 для Microsoft Windows XP Media Center Edition 2005

Четверг, 13 октября 2005 г.

Новое содержимое, связанное с безопасностью

В этом выпуске нет нового содержимого, связанного с безопасностью.

Изменения существующего содержимого, связанного с безопасностью

Примечание. Эти изменения касаются только служб Windows Software Update Services (WSUS) и не затрагивают SUS 1.0.
Обновлен метод развертывания
  • MS05-052: Накопительное обновление безопасности для обозревателя Internet Explorer (KB896688)
    • Только для Microsoft Windows XP с пакетом обновления 2 (SP2)
    • Для увеличения скорости загрузки был обновлен метод развертывания.
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896688 MS05-052: Накопительное обновление безопасности для обозревателя Internet Explorer
Изменение уровня угрозы для безопасности с "критический" на "существенный"
  • MS05-049: Уязвимости в оболочке Windows делают возможным запуск программного кода (KB900725)
    • Изменены только метаданные.
    • В бюллетене и сообщениях это обновление было верно указано как "существенное", но в WSUS ему был ошибочно присвоен уровень "критическое". Это обновление было повторно выпущено как "существенное".
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    900725 MS05-049: Уязвимости в оболочке Windows делают возможным запуск программного кода
Обновление сведений о заменах
  • MS05-047: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное локальное расширение полномочий (KB905749)
    • Изменены только метаданные.
    • Метаданные были обновлены, чтобы показать, что данное обновление заменяет собой ранее выпущенное обновление 899588 (MS05-039).
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905749 MS05-047: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное локальное расширение полномочий
Обновление ссылки
  • MS05-044: Уязвимость FTP-клиента Windows делает возможной фальсификацию местоположения передачи файлов (KB905495)
    • Изменены только метаданные.
    • Была обновлена ссылка для обеспечения связи с верным бюллетенем.
    • Двоичные файлы не изменились.
    • Повторная установка этого обновления для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905495 MS05-044: Уязвимость FTP-клиента Windows делает возможной фальсификацию местоположения передачи файлов

Новое содержимое, не связанное с безопасностью

В этом выпуске нет нового содержимого, не связанного с безопасностью.

Изменения существующего содержимого, не связанного с безопасностью

В этом выпуске нет изменений существующего содержимого, не связанного с безопасностью.

Вторник, 11 октября 2005 г.

Новое содержимое, связанное с безопасностью

  • MS05-052: Накопительное обновление безопасности для обозревателя Internet Explorer (KB896688)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена проблема в системе безопасности, которая позволяет злоумышленнику организовать атаку на компьютер с браузером Microsoft Internet Explorer и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896688 MS05-052: Накопительное обновление безопасности для обозревателя Internet Explorer
  • MS05-051: Уязвимости в MS DTC и COM+ делают возможным удаленный запуск программного кода (KB902400)

    Уровень критичности бюллетеня: критический
    Microsoft Windows XP с пакетом обновления 1 (SP1), Microsoft Windows 2000

    Уровень критичности бюллетеня: существенный
    Microsoft Windows XP с пакетом обновления 2 (SP2), Microsoft Windows Server 2003

    Обнаружена проблема в системе безопасности, связанная с удаленным выполнением кода, которая позволяет злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    902400 MS05-051: Уязвимости в MS DTC и COM+ делают возможным удаленный запуск программного кода
  • MS05-050: Уязвимость в DirectShow делает возможным удаленный запуск программного кода (KB904706)

    Уровень критичности бюллетеня: критический
    DirectX 8.1, DirectX 9.0, Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена уязвимость, позволяющая злоумышленнику с помощью DirectShow удаленно нарушить безопасность компьютера с системой Windows и получить над ним контроль. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    904706 MS05-050: Уязвимость в DirectShow делает возможным удаленный запуск программного кода
  • MS05-049: Уязвимости в оболочке Windows делают возможным запуск программного кода (KB900725)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, позволяющая злоумышленнику, прошедшему проверку подлинности, получить доступ к компьютеру с ОС Microsoft Windows и, возможно, нарушить его безопасность. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    900725 MS05-049: Уязвимости в оболочке Windows делают возможным запуск программного кода
  • Уязвимость в объектах совместной работы (CDO) делает возможным запуск программного кода (Windows) (KB901017)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, позволяющая злоумышленнику с помощью объектов совместной работы (CDO) удаленно нарушить безопасность компьютера с системой Windows и получить над ним контроль. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    901017 Уязвимость в объектах совместной работы (CDO) делает возможным запуск программного кода (Windows)
  • MS05-047: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное локальное расширение полномочий (KB905749)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость в службе Plug and Play, позволяющая злоумышленнику, прошедшему проверку подлинности, получить контроль над компьютером с системой Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905749 MS05-047: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное локальное расширение полномочий
  • MS05-046: Уязвимость в клиентской службе для NetWare делает возможным удаленный запуск программного кода (KB899589)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В клиентской службе для NetWare была обнаружена проблема с безопасностью, позволяющая злоумышленнику получить контроль над компьютером с операционной системой Microsoft Windows, если на нем установлена эта служба. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    899589 MS05-046: Уязвимость в клиентской службе для NetWare делает возможным удаленный запуск программного кода
  • MS05-045: Уязвимость в диспетчере сетевых подключений может привести к отказу в обслуживании (KB905414)

    Уровень критичности бюллетеня: cредний
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, из-за которой диспетчер сетевых подключений на компьютере с ОС Windows может перестать отвечать на запросы. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905414 MS05-045: Уязвимость в диспетчере сетевых подключений может привести к отказу в обслуживании
  • MS05-044: Уязвимость FTP-клиента Windows делает возможной фальсификацию местоположения передачи файлов (KB905495)

    Уровень критичности бюллетеня: cредний
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена уязвимость, позволяющая злоумышленнику фальсифицировать местоположение передачи файлов на компьютере при использовании FTP-клиента Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    905495 MS05-044: Уязвимость FTP-клиента Windows делает возможной фальсификацию местоположения передачи файлов

Изменения существующего содержимого, связанного с безопасностью

В этом выпуске нет изменений существующего содержимого, связанного с безопасностью.

Новое содержимое, не связанное с безопасностью

  • Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000 (KB890830)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    После загрузки этого средства оно запускается один раз для проверки компьютера на наличие определенных часто встречающихся вредоносных программ, включая Blaster, Sasser и Mydoom. Это средство удаляет все найденные вредоносные программы. В случае обнаружения вредоносных программ при следующем запуске компьютера появится отчет о состоянии. Новая версия этого средства выпускается каждый месяц. Если необходимо запустить это средство вручную, можно загрузить его копию с веб-сайта Центра загрузки Майкрософт или запустить интерактивную версию на веб-сайте Microsoft.com. Это средство не заменяет собой антивирусное программное обеспечение. Чтобы защитить компьютер, используйте антивирусное программное обеспечение. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000
  • Пакет обновления 2 (SP2) для служб Windows SharePoint Services 2.0 (KB887624)

    Пакет обновления 2 (SP2) для служб Windows SharePoint Services содержит последние обновления для служб Windows SharePoint Services. В этот пакет обновления включены обновления, обеспечивающие значительное повышение уровня безопасности, надежности и производительности. После установки этого обновления может потребоваться перезагрузка компьютера. После установки данного обновления его невозможно удалить. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887624 Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services
  • Пакет обновления 2 (SP2) для служб Windows SharePoint Services 2.0 (KB887624)

    Пакет обновления 2 (SP2) для Windows SharePoint Services Language Template Pack гарантирует работу всех функций служб Windows SharePoint Services при установленном пакете Language Template Pack. После установки этого обновления может потребоваться перезагрузка компьютера. После установки данного обновления его невозможно удалить. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887624 Описание пакета обновления 2 (SP2) для служб Windows SharePoint Services

Изменения существующего содержимого, не связанного с безопасностью

В этом выпуске нет изменений существующего содержимого, не связанного с безопасностью.

Вторник, 13 сентября 2005 г.

Изменения существующего содержимого, связанного с безопасностью

Обновлено определение для предотвращения повторного предложения, замеченного в некоторых системах с ОС Microsoft Windows Server 2003 без установленных пакетов обновления
  • 893756 MS04-040: Уязвимость службы телефонии делает возможным удаленный запуск программного кода
  • 896727 MS05-038: Накопительное обновление для системы безопасности Internet Explorer
  • 896428 MS05-003: Уязвимость в клиенте Telnet может послужить причиной раскрытия информации
  • 896422 MS05-027: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
  • 896358 MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода
  • 899588 MS05-039: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное расширение полномочий
  • 899587 MS05-042: Уязвимость в протоколе Kerberos может привести к нарушению работы службы, разглашению и искажению информации
  • 890046 MS05-032: Уязвимость в элементе управления Microsoft Agent делает возможной подмену содержимого Интернета
  • 899591 MS05-041: Уязвимость протокола удаленного рабочего стола (RDP) может привести к отказам в обслуживании
  • MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer (KB883939)
    • Обновлено определение для предотвращения повторного предложения, замеченного в некоторых системах Microsoft Windows Server 2003 без установленных пакетов обновления
    • Двоичные файлы не изменились.
    • Повторная установка этих обновлений для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    883939 MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer
Изменение уровня угрозы для безопасности
  • MS05-038: Накопительное обновление безопасности для обозревателя Internet Explorer (KB896727)
    • Это изменение касается только метаданных. Метаданные отображали неверный уровень угрозы — "существенный". Обновление было повторно выпущено с уровнем угрозы "критический".
    • Двоичные файлы не изменились.
    • Повторная установка обновления для системы безопасности 896727 не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896727 MS05-038: Накопительное обновление для системы безопасности Internet Explorer

    887998 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 2 (SP2) на компьютерах под управлением Windows XP Media Center Edition и Windows XP Tablet PC Edition

    886903 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
  • Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) (KB886906)
    • Это изменение касается только метаданных. Метаданные отображали неверный уровень угрозы — "критический". Обновление было повторно выпущено с уровнем угрозы "существенный".
    • Двоичные файлы не изменились.
    • Повторная установка этих обновлений для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    886906 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)
Изменение метаданных команды установки для устранения проблем установки
  • MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы (KB825119)
    • Это изменение метаданных направлено на исправление параметров переключателя с целью устранения проблем установки.
    • Двоичные файлы не изменились.
    • Повторная установка обновления для системы безопасности 825119 не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    825119 MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы
Изменение текста
  • MS04-016: Уязвимость в компоненте DirectPlay может привести к отказу в обслуживании (KB839643)
    • Это изменение касается метаданных текста.
    • Двоичные файлы не изменились.
    • Повторная установка обновления для системы безопасности 839643 не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    839643 MS04-016: Уязвимость в компоненте DirectPlay может привести к отказу в обслуживании
Изменение метаданных в параметрах перезапуска
  • MS05-037: Уязвимость компонента JView Profiler делает возможным удаленный запуск программного кода (KB903235)
    • Это изменение касается метаданных в параметрах перезапуска.
    • Двоичные файлы не изменились.
    • Повторная установка обновления для системы безопасности 903235 не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    903235 MS05-037: Уязвимость компонента JView Profiler делает возможным удаленный запуск программного кода
Изменение категории с IA-64 на x64
  • 896428 MS05-003: Уязвимость в клиенте Telnet может послужить причиной раскрытия информации
  • 896422 MS05-027: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
  • 896358 MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода
  • MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer (KB883939)
    • Это изменение метаданных направлено на исправление списка категорий. Изменение не касается способа предложения пакета.
    • Двоичные файлы не изменились.
    • Повторная установка этих обновлений для системы безопасности не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    883939 MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer

Новое содержимое, не связанное с безопасностью

  • Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000 (KB890830)
    Microsoft Windows Server 2003, Microsoft Windows XP и Microsoft Windows 2000

    После загрузки этого средства оно запускается один раз для проверки компьютера на наличие определенных часто встречающихся вредоносных программ, включая Blaster, Sasser и Mydoom. Это средство также удаляет все найденные вирусы. В случае обнаружения вредоносных программ при следующем запуске компьютера появится отчет о состоянии. Новая версия этого средства выпускается каждый месяц. Если необходимо запустить это средство вручную, можно загрузить его копию с веб-сайта Центра загрузки Майкрософт или запустить интерактивную версию на веб-сайте microsoft.com. Это средство не заменяет собой антивирусное программное обеспечение. Чтобы защитить компьютер, используйте антивирусное программное обеспечение. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000

Изменения существующего содержимого, не относящегося к безопасности

  • Накопительный пакет обновления 1 для Windows 2000 с пакетом обновления 4 (SP4) и известные проблемы (KB891861)
    Windows 2000 с пакетом обновления 4 (SP4)
    • Обновлены двоичные файлы.
    • Повторная установка обновления 891861 не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    891861 Накопительный пакет обновлений 1 для Windows 2000 с пакетом обновлений 4 (SP4) и известные проблемы
  • Доступно исправление ошибок реестра на серверах Dell PowerEdge с определенными несобственными контроллерами дисков и фабричной установкой версий Windows Server 2003 (KB898792)
    • Обновлено определение для предотвращения повторного предложения, замеченного в некоторых системах Microsoft Windows Server 2003 без установленных пакетов обновления
    • Двоичные файлы не изменились.
    • Повторная установка обновления 898792 не требуется.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898792 Доступно исправление ошибок реестра на серверах Dell PowerEdge с определенными несобственными контроллерами дисков и фабричной установкой версий Windows Server 2003
  • Windows XP с пакетом обновления 2 (SP2)
    • Обновлен список замененных элементов и номер в базе знаний.
    • Двоичные файлы не изменились.
    • Повторная установка данного пакета обновления не требуется.

    Сетевая установка Windows 2000 с пакетом обновления 4 (SP4) для ИТ-специалистов
    • Только китайский (Гонконг).
    • Обновлена фокусировка.
    • Двоичные файлы не изменились.
    • Повторная установка данного обновления не требуется.

Вторник, 09.08.05

Новое содержимое, связанное с безопасностью

  • MS05-038: Накопительное обновление безопасности для обозревателя Internet Explorer (KB896727)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена проблема в системе безопасности, которая позволяет злоумышленнику организовать атаку на компьютер с браузером Microsoft Internet Explorer и получить контроль над этим компьютером. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896727 MS05-038: Накопительное обновление для системы безопасности Internet Explorer
  • MS05-039: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное расширение полномочий (KB899588)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость в службе Plug and Play, позволяющая злоумышленнику получить контроль над компьютером с системой Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    899588 MS05-039: Уязвимость стандарта Plug and Play делает возможным удаленный запуск программного кода и несанкционированное расширение полномочий
  • MS05-040: Уязвимость службы телефонии делает возможным удаленный запуск программного кода (KB893756)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В TAPI обнаружена уязвимость, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893756 MS04-040: Уязвимость службы телефонии делает возможным удаленный запуск программного кода
  • MS05-041: Уязвимость протокола удаленного рабочего стола (RDP) может привести к отказам в обслуживании (KB899591)

    Уровень критичности бюллетеня: cредний
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В протоколе удаленного рабочего стола (RDP) обнаружена проблема с безопасностью, позволяющая злоумышленнику удаленно вызвать состояние, в котором компьютер с ОС Microsoft Windows перестанет отвечать на запросы. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    899591 MS05-041: Уязвимость протокола удаленного рабочего стола (RDP) может привести к отказам в обслуживании
  • MS05-042: Уязвимость в протоколе Kerberos может привести к нарушению работы службы, разглашению и искажению информации (KB899587)

    Уровень критичности бюллетеня: cредний
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, позволяющая злоумышленнику получить доступ к конфиденциальным данным, передаваемым через компьютер с ОС Microsoft Windows в доменной среде, а также проводить атаки типа "отказ в обслуживании" на контроллеры домена. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    899587 MS05-042: Уязвимость в протоколе Kerberos может привести к нарушению работы службы, разглашению и искажению информации
  • MS05-043: Уязвимость в службе диспетчера очереди печати делает возможным удаленный запуск программного кода (KB896423)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В службе диспетчера очереди печати обнаружена уязвимость, позволяющая злоумышленнику получить контроль над системой Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896423 MS05-043: Уязвимость в службе диспетчера очереди печати делает возможным удаленный запуск программного кода

Изменения существующего содержимого, связанного с безопасностью

  • MS05-025: Накопительное обновление безопасности для браузера Internet Explorer для Windows Server 2003 (KB883939)
    • Обновлено определение для предотвращения повторного предложения в сервере Microsoft Windows Small Business Server.
    • Двоичные файлы не изменились.
    • Обновление 883939 (MS05-025) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    883939 MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer
  • MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода (KB896358)
    • Обновлено определение для предотвращения повторного предложения в Windows Small Business Server.
    • Двоичные файлы не изменились.
    • Обновление 896358 (MS05-026) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896358 MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода
  • MS05-027: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода (KB896422)
    • Обновлено определение для предотвращения повторного предложения в Windows Small Business Server.
    • Двоичные файлы не изменились.
    • Обновление MS05-027 не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896422 MS05-027: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
  • MS05-032: Уязвимость в элементе управления Microsoft Agent позволяет произвести подмену содержимого Интернета (KB890046)
    • Корпорация Майкрософт обновила этот бюллетень, чтобы сообщить пользователям о доступности новой версии обновления для системы безопасности для перечисленных ниже ОС.
      • Microsoft Windows Server 2003 для платформы Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium
      • Microsoft Windows Server 2003 (версии для платформы x64)
      • Microsoft Windows XP Professional x64 Edition
    • Двоичные файлы изменились.
    • Обновление 890046 (MS05-032) необходимо повторно установить в перечисленных выше системах.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890046 MS05-032: Уязвимость в элементе управления Microsoft Agent делает возможной подмену содержимого Интернета
  • MS05-032: Уязвимость в элементе управления Microsoft Agent позволяет произвести подмену содержимого Интернета (KB890046)
    • Обновлено определение для предотвращения повторного предложения в Windows Small Business Server.
    • Двоичные файлы не изменились.
    • Обновление 890046 (MS05-032) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890046 MS05-032: Уязвимость в элементе управления Microsoft Agent делает возможной подмену содержимого Интернета
  • MS05-033: Уязвимость в клиенте Telnet может послужить причиной раскрытия информации (KB896428)
    • Обновлено определение для предотвращения повторного предложения в Windows Small Business Server.
    • Двоичные файлы не изменились.
    • Обновление 896428 (MS05-033) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896428 MS05-003: Уязвимость в клиенте Telnet может послужить причиной раскрытия информации
  • MS05-030: Уязвимость в Outlook Express делает возможным удаленный запуск программного кода (KB897715)
    • Изменено название: удалено слово "накопительное". Это обновление не заменяет никакие выпущенные ранее накопительные обновления для Outlook Express.
    • Обновлено определение, чтобы выпущенные ранее накопительные обновления безопасности для Outlook Express предлагались и устанавливались, прежде чем будет предложено данное обновление.
    • Двоичные файлы не изменились.
    • Обновление 897715 (MS05-030) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    897715 MS05-030: Уязвимость в Outlook Express делает возможным удаленный запуск программного кода
  • MS04-018: Накопительное обновление для системы безопасности Outlook Express (KB823353)
    • Обновление больше не заменяется бюллетенем по безопасности MS05-030. Таким образом, предыдущие изменения отменены.
    • Двоичные файлы не изменились.
    • Обновление 823353 (MS04-018) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    823353 MS04-018: Накопительное обновление безопасности для Outlook Express
  • MS04-004: Накопительное обновление для системы безопасности для браузера Internet Explorer (KB832894)
    • Этот элемент должен оставаться на сайте без изменений, так как он является последним накопительным обновлением для браузера Internet Explorer 5.5 с пакетом обновления 2 (SP2) для Windows 2000.
    • Двоичные файлы не изменились.
    • Обновление 832894 (MS04-004) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    832894 MS04-004: Накопительное обновление безопасности для обозревателя Internet Explorer
  • MS03-043: Обновление для системы безопасности Windows 2000 — SUS 1.0 (только V4) (KB828035)
    • Это обновление было выпущено 28 июня 2005 г. и соответствует первому выпуску накопительного пакета обновления 1 для системы Windows 2000 с пакетом обновления 4 (SP4). После выпуска от 28 июня 2005 г. было замечено, что двоичные файлы, использующиеся в версии обновления 828035 только для пакета обновления 4 (SP4), являются более старыми, чем двоичные файлы, которые были изначально выпущены в Центре обновления Windows в октябре 2003 г. Правильные двоичные файлы были повторно загружены в версию обновления 828035 для пакета обновления 4 (SP4), и эта версия была повторно выпущена 9 августа 2005 г. Двоичные файлы изменились. Обновление 828035 (MS03-043) может потребовать повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    828035 MS03-043: Переполнение буфера службы Windows Messenger может допустить запуск кода
  • MS03-007: Неограниченный буфер в компоненте Microsoft Windows 2000 может привести к несанкционированному доступу к веб-серверу (KB815021)
    • Версия обновления 815021 для Windows XP не заменяется бюллетенем по безопасности MS04-032. Таким образом, этот элемент возвращается на все каналы.
    • Двоичные файлы не изменились.
    • Обновление 815021 (MS03-007) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    815021 MS03-007: Неограниченный буфер в компоненте Microsoft Windows 2000 может привести к несанкционированному доступу к веб-серверу
  • MS02-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица (KB329115)
    • Обновлено определение с целью предотвращения повторного предложения в случае установки накопительного пакета обновления для Windows 2000 с пакетом обновления 4 (SP4).
    • Двоичные файлы не изменились.
    • Обновление 329115 (MS02-050) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    329115 MS03-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица
  • MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы (KB825119)
    • Обновленное определение для предотвращения повторного предложения
    • Двоичные файлы не изменились.
    • Обновление 825119 (MS03-044) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    825119 MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы

Новое содержимое, не связанное с безопасностью

  • Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000 (KB890830)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    После загрузки этого средства оно запускается один раз для проверки компьютера на наличие определенных часто встречающихся вредоносных программ, включая Blaster, Sasser и Mydoom. Кроме того, это средство удаляет все найденные вирусы. В случае обнаружения вредоносных программ при следующем запуске компьютера появится отчет о состоянии. Новая версия этого средства выпускается каждый месяц. Если необходимо запустить это средство вручную, можно загрузить его копию с веб-сайта Центра загрузки Майкрософт или запустить интерактивную версию на веб-сайте Microsoft.com. Это средство не заменяет собой антивирусное программное обеспечение. Чтобы защитить компьютер, следует использовать антивирусную программу. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000
  • После установки обновления безопасности MS05-012 в сообщениях электронной почты в формате RTF не отображаются имена присоединенных файлов, содержащие символы DBCS, и может появляться сообщение об ошибке Generic Host Process (KB894391)

    Установка этого обновления устраняет проблему, которая вызывает сообщение об ошибке Generic Host Process после установки обновления для системы безопасности 894391 (MS05-012). Эта проблема также может быть причиной отсутствия отображения имен присоединенных файлов в сообщениях электронной почты в формате RTF. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    894391 После установки обновления безопасности MS05-012 в сообщениях электронной почты в формате RTF не отображаются имена присоединенных файлов, содержащие символы DBCS, и может появляться сообщение об ошибке Generic Host Process
  • Обновление для Windows XP, устраняющее проблемы, связанные с работой Outlook Express 6.0 (KB900930)

    Microsoft Windows XP с пакетом обновления 2 (SP2)

    Установите это обновление, чтобы устранить проблемы, связанные с использованием приложения Outlook Express в Windows XP. Это обновление устраняет проблему неправильной обработки сообщений, строка темы которых содержит слово "begin", а также проблему, касающуюся просмотренных обсуждений в группах новостей. Это обновление также исправляет две ситуации, когда Outlook Express перестает отвечать на запросы. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    900930 Обновление для Windows XP, устраняющее проблемы, связанные с работой Outlook Express 6.0
  • Утечка памяти в Windows XP Tablet PC Edition (KB895953)

    Microsoft Windows XP Tablet PC Edition 2005

    Установка этого обновления устраняет проблему, вызывающую постепенное сокращение доступной системной памяти в Windows XP Tablet PC Edition 2005. Потеря доступной памяти приводит к снижению производительности системы. Постепенная потеря доступной памяти компьютера вызывается проблемой в службе tcserver.exe. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    895953 Утечка памяти в Windows XP Tablet PC Edition (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Изменения существующего содержимого, не относящегося к безопасности

  • Описание накопительного обновления для Outlook Express (KB887797)
    • Обновление больше не заменяется бюллетенем по безопасности MS05-030. Таким образом, предыдущие изменения были отменены.
    • Обновлена версия WS03. В нее включено необходимое изменение определения, которое было реализовано во всех версиях этого обновления для других операционных систем.
    • Двоичные файлы не изменились.
    • Обновление 887797 не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887797 Описание накопительного обновления для Outlook Express (KB887797)
  • Обновление методики обработки проигрывателем Windows Media команд сценария, которые содержат ссылку на URL-адрес (KB828026)
    • Обновлено определение для предотвращения повторного предложения.
    • Двоичные файлы не изменились.
    • Обновление 828026 не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    828026 Обновление методики обработки проигрывателем Windows Media команд сценария, которые содержат ссылку на адрес URL

Вторник, 28.07.05

Изменения существующего содержимого, связанного с безопасностью

  • MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода (KB896358)
    • Обновлены метаданные. Поэтому замененные обновления (MS05-011, MS04-023 и MS03-044) больше не предлагаются.
    • Двоичные файлы не изменились.
    • Обновление для системы безопасности 896358 (MS05-026) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896358 MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода
  • MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы (KB825119)
    • Обновлено определение для предотвращения повторного предложения.
    • Двоичные файлы не изменились.
    • Обновление для системы безопасности 825119 (MS03-044) не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    825119 MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы

Изменения существующего содержимого, не относящегося к безопасности

  • Как отключить объект ADODB.Stream в Internet Explorer (KB870669)

    Microsoft Windows XP
    • Обновлено таким образом, что теперь обновление 870669 будет предлагаться для служб WSUS.
    • Двоичные файлы не изменились.
    • Обновление 870669 не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    870669 Как отключить объект ADODB.Stream в Internet Explorer
  • Обновление, ограничивающее возможности HTML-справки, когда для ее вызова используется метод window.showHelp( ) (KB811630)
    • Ошибка классификации V6. Классификация была изменена с "обновление" на "критическое обновление".
    • Двоичные файлы не изменились.
    • Обновление 811630 не требует повторной установки.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности справки HTML, когда для ее вызова используется метод window.showHelp( )

Другие незначительные изменения

Указанные ниже элементы были обновлены, чтобы предоставить возможность использования всех преимуществ возможности фильтрации языков WSUS.
  • Пакет обновления 2 (SP2) для Microsoft .NET Framework

    Затронутые локализованные версии: корейская (с применением пакета SDK), китайская (упрощенное письмо) (с применением пакета SDK), английская, итальянская (с применением пакета SDK), английская (с применением пакета SDK), китайская (упрощенное письмо), итальянская, немецкая (с применением пакета SDK), китайская (традиционное письмо) (с применением пакета SDK), китайская (традиционное письмо), японская (с применением пакета SDK), французская (с применением пакета SDK), корейская, испанская, французская, испанская (с применением пакета SDK), японская, немецкая
  • Пакет обновления 1 (SP1) для служб Microsoft Windows SharePoint Services

    Дополнительные сведения об этом пакете обновления см. в следующей статье базы знаний Майкрософт:
    841876 Описание пакета обновления 1 (SP1) для служб Windows SharePoint Services (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
    Затронутые локализованные версии: корейская, венгерская, нидерландская, турецкая, шведская, польская, на иврите, английская, немецкая, чешская, японская, арабская, китайская (упрощенное письмо), испанская, французская, норвежская, португальская (Португалия), датская, китайская (традиционное письмо), греческая, финская, русская, итальянская, португальская (Бразилия)
  • Обновление для системы безопасности для Microsoft .NET Framework версии 1.0 с пакетом обновления 3 (SP3)

    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    886906 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)
    Локализованные версии: итальянская, китайская (традиционное письмо), французская, японская, английская, испанская, немецкая, корейская, китайская (упрощенное письмо)

Удаленное или просроченное содержимое

  • Обновление для Windows XP Media Center Edition 2004 (KB836657)

Вторник, 26.07.05

Изменения существующего содержимого, связанного с безопасностью

  • MS05-018: Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании (KB890859)
    Было сделано незначительное изменение метаданных с целью устранить возможную проблему с развертыванием SMS-сервера (Microsoft Systems Management Server). Двоичные файлы и определение остались без изменений. Если это обновление уже было развернуто, необходимости в его повторном развертывании нет Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890859 MS05-018: Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании

Изменения существующего критического содержимого, не относящегося к безопасности

  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)

    Обновлена фокусировка, чтобы изменить отображение состояния обновления для Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) с "Не требуется" на "Установлено".

Вторник, 12.07.05

Новое содержимое, связанное с безопасностью

  • MS05-036: Уязвимость в модуле управления цветом Microsoft делает возможным удаленное выполнение программного кода (KB901214)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В модуле управления цветом обнаружена проблема с безопасностью, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    901214 MS05-036: Уязвимость в модуле управления цветом Microsoft делает возможным удаленное выполнение программного кода
  • MS05-037: Уязвимость компонента JView Profiler делает возможным удаленный запуск программного кода (KB903235)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена уязвимость, которая позволяет злоумышленнику получить контроль над компьютером с браузером Microsoft Internet Explorer. Чтобы защитить компьютер, необходимо установить данное обновление. Это обновление создает раздел реестра, который блокирует попытки воспользоваться данной уязвимостью. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    903235 MS05-037: Уязвимость компонента JView Profiler делает возможным удаленный запуск программного кода

Вторник, 28 июня 2005 г.

Содержимое нового накопительного пакета обновления

Накопительный пакет обновления 1 для Windows 2000 с пакетом обновления 4 (SP4) и известные проблемы (KB891861)

Windows 2000 с пакетом обновления 4 (SP4)

Это обновление представляет собой удобный пакет выпущенных ранее для Windows 2000 рекомендуемых и критических обновлений, а также обновлений для системы безопасности. После установки этого пакета результат будет таким же, как и после установки каждого обновления по отдельности. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
891861 Накопительный пакет обновлений 1 для Windows 2000 с пакетом обновлений 4 (SP4) и известные проблемы

Новое критическое содержимое, не связанное с безопасностью

  • Доступно исправление ошибок реестра на серверах Dell PowerEdge с определенными несобственными контроллерами дисков и фабричной установкой версий Windows Server 2003 (KB898792)

    Microsoft Windows Server 2003

    Это обновление исправляет возможные повреждения связанного с безопасностью значения реестра на серверах Dell PowerEdge с фабричной установкой версий Windows Server 2003 и определенными конфигурациями контроллеров дисков. Установка этого обновления предусматривает автоматическую проверку и, в случае необходимости, окончательное устранение подобного повреждения реестра. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898792 Доступно исправление ошибок реестра на серверах Dell PowerEdge с определенными несобственными контроллерами дисков и фабричной установкой версий Windows Server 2003
  • Обновление программного обеспечения 898461 устанавливает постоянную копию установщика пакетов для Windows версии 6.1.22.4 (KB898461)

    Microsoft Windows XP

    Это обновление устанавливает постоянную копию установщика пакетов для Windows, что дает возможность значительно сократить размер загружаемых обновлений программного обеспечения Установщик пакетов упрощает процесс установки обновлений программного обеспечения для операционных систем Microsoft Windows и других продуктов корпорации Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898461 Обновление программного обеспечения 898461 устанавливает постоянную копию установщика пакетов для Windows версии 6.1.22.4
  • Не удается правильно установить исправления для системы безопасности в Windows XP Starter Edition (KB898543)

    Microsoft Windows XP Starter Edition

    Это обновление устраняет в системах Windows проблему, препятствующую верной установке других обновлений программного обеспечения. Кроме того, данное обновление устраняет проблему, которая приводит к уменьшению максимального отображаемого разрешения экрана. Такая проблема возникает только на компьютерах, использующих следующие языки: португальский (Бразилия), индонезийский, хинди, малайский или тайский. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898543 Не удается правильно установить исправления для системы безопасности в Windows XP Starter Edition (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Новое рекомендуемое содержимое, не связанное с безопасностью (недоступно в SUS)

  • Описание новых возможностей пакета обновления 1 (SP1) для службы управления правами Windows 1.0 (KB839178)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Пакет обновления 1 (SP1) для клиента службы управления правами (RMS) содержит обновления программного обеспечения для RMS 1.0 и предоставляет поддержку для автоматической активации и проверки подлинности клиентов с использованием смарт-карт и сертификатов X.509. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    839178 Описание новых возможностей службы управления правами Windows 1.0 с пакетом обновления 1 (SP1) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Пакет Media Pack для Windows XP Home Edition N и Windows XP Professional N (KB886540)

    Windows XP Home Edition N и Windows XP Professional N

    Установка пакета Media Pack обеспечивает правильную (в соответствии с определением Европейской комиссии) работу программ и веб-сайтов, которые используют проигрыватель Windows Media. После установки этого обновления может потребоваться перезагрузка компьютера. После установки данного обновления его невозможно удалить. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    886540 Пакет Media Pack для Windows XP Home Edition N и Windows XP Professional N (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Описание новых возможностей службы управления правами Windows 1.0 с пакетом обновления 1 (SP1) (KB839178)

    Microsoft Windows Server 2003

    Пакет обновления 1 (SP1) клиента для служб управления правами (RMS) для Microsoft Windows Server 2003 содержит обновления программного обеспечения для RMS 1.0 и предоставляет поддержку следующих новых возможностей:
    • возможность регистрации сервера, использующего службу управления правами, без подключения к Интернету;
    • интеграция приложений сервера;
    • улучшенная поддержка нескольких языковых шаблонов;
    • поддержка динамических групп в службе каталогов Active Directory.
    После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    839178 Описание новых возможностей службы управления правами Windows 1.0 с пакетом обновления 1 (SP1) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Не удается перенести файлы и параметры с компьютера с 32-разрядной версией Windows XP на компьютер с Windows XP Professional x64 Edition (KB896344)

    Microsoft Windows XP

    Мастер переноса файлов и параметров из состава пакета обновления 2 (SP2) для Windows XP не поддерживает сбор сведений в 32-разрядной среде Windows XP и их перенос в 64-разрядную среду Windows XP. Установите это обновление, чтобы обеспечить сбор данных в 32-разрядной среде Windows XP и их перенос в 64-разрядную среду Windows XP. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896344 Не удается перенести файлы и параметры с компьютера под управлением 32-разрядной версии Windows XP на компьютер под управлением 64-разрядной версии Windows XP Professional

Изменения существующего содержимого, связанного с безопасностью

Изменения были заменены накопительным пакетом обновления и удалены с веб-сайта Центра обновления Windows. Однако они будут по-прежнему доступны через службы Software Update Services (SUS), службу автоматических обновлений и каталог Центра обновления Windows.


Чтобы это изменение отобразилось в содержимом, предназначенном только для Windows 2000 с пакетом обновления 4 (SP4), были затронуты все ранее выпущенные соответствующие обновления для системы безопасности и созданы новые элементы, предназначенные только для Windows 2000 с пакетом обновления 4 (SP4). В результате, если не планируется развертывание накопительного пакета обновления, может потребоваться повторное одобрение обновлений.
  • 823182 MS03-041: Уязвимое место в механизме проверки кода подлинности может допустить удаленный запуск кода
  • 823559 MS03-023: Переполнение буфера в конвертере HTML делает возможным запуск программного кода
  • 824105 MS03-034: Дефект в NetBIOS может послужить причиной раскрытия информации
  • 824141 MS03-045: При переполнении буфера элементов управления «Список» и «Поле со списком» может возникнуть возможность запуска кода
  • 824151 MS04-030: Уязвимость в обработчике сообщений XML службы WebDAV может привести к отказу в обслуживании
  • 825119 MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы
  • 826232 MS03-042: Переполнение буфера элемента управления ActiveX средства устранения неполадок Windows может допустить запуск кода
  • 828035 MS03-043: Переполнение буфера службы Windows Messenger может допустить запуск кода
  • 828741 MS04-012: Накопительное обновление для Microsoft RPC/DCOM
  • 828749 MS03-049: Переполнение буфера в службе рабочей станции может допустить запуск кода
  • 835732 MS04-011: Обновление безопасности для Microsoft Windows
  • 837001 MS04-014: Уязвимость в Microsoft Jet Database Engine может сделать возможным запуск кода
  • 839645 MS04-024: Уязвимость в оболочке Windows делает возможным запуск программного кода
  • 840315 MS04-023: Уязвимость в HTML-справке делает возможным запуск программного кода
  • 840987 MS04-032: Обновление для системы безопасности для Microsoft Windows
  • 841356 MS04-037: Уязвимость в оболочке Windows делает возможным запуск программного кода
  • 841533 MS04-031: Уязвимость в NetDDE делает возможным удаленный запуск программного кода
  • 841872 MS04-020: Уязвимость в интерфейсе POSIX делает возможным запуск программного кода
  • 841873 MS04-022: Уязвимость в планировщике заданий делает возможным запуск программного кода
  • 842526 MS04-019: Уязвимость в диспетчере служебных программ делает возможным запуск программного кода
  • 870763 MS04-045: Уязвимость в службе WINS делает возможным удаленный запуск программного кода
  • 871250 MS05-003: Уязвимость в службе индексирования делает возможным удаленный запуск программного кода
  • 873333 MS05-012: Уязвимость в OLE и COM делает возможным удаленный запуск программного кода
  • 873339 MS04-043: Уязвимость в компоненте HyperTerminal делает возможным запуск программного кода
  • 885250 MS05-011: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
  • 885834 MS05-010: Уязвимость в службе учета лицензий может привести к запуску кода
  • 885835 MS04-044: Уязвимости в ядре Windows и службе LSASS могут привести к расширению полномочий
  • 885836 MS04-041: Уязвимость в WordPad делает возможным запуск программного кода
  • 888113 MS05-015: Уязвимость в библиотеке объектов гиперссылок делает возможным удаленный запуск кода
  • 890047 MS05-008: Уязвимость в оболочке Windows делает возможным запуск программного кода
  • 890175 MS05-001: Уязвимость в HTML-справке делает возможным запуск программного кода
  • 890859 MS05-018: Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании
  • 891711 MS05-002: Уязвимость в механизме обработки форматов курсора и значков делает возможным удаленный запуск программного кода
  • 891781 MS05-013: Уязвимость в элементе управления ActiveX компонента редактирования DHTML может привести к выполнению кода
  • 892944 MS05-017: Уязвимость в компоненте MSMQ делает возможным запуск программного кода
  • 893066 MS05-019: Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании
  • 893086 MS05-016: Уязвимость в оболочке Windows делает возможным удаленный запуск программного кода
  • 839643 MS04-016: Уязвимость в компоненте DirectPlay может привести к отказу в обслуживании
  • 814078 MS03-008: Ошибка в обработчике сценариев Windows делает возможным запуск программного кода
  • 822343 MS03-022: Ошибка в расширении ISAPI для cлужб Windows Media допускает запуск кода злоумышленника
  • 890923 MS05-020: Накопительное обновление безопасности для обозревателя Internet Explorer

Изменения существующих обновлений, не связанных с безопасностью

Изменения были заменены накопительным пакетом обновления и удалены с веб-сайта Центра обновления Windows. Однако они будут по-прежнему доступны через службы Software Update Services (SUS), службу автоматических обновлений и каталог Центра обновления Windows.


Чтобы отобразить эти изменения в содержимом, предназначенном только для Windows 2000 с пакетом обновления 4 (SP4), были затронуты все ранее выпущенные соответствующие обновления и созданы новые элементы, предназначенные только для Windows 2000 с пакетом обновления 4 (SP4). В результате, если не планируется развертывание накопительного пакета обновления, может потребоваться повторное одобрение обновлений.
  • 820888 В процессе перезагрузки компьютер перестает отвечать (зависает) при подключении раздела NTFS

Вторник, 14.06.05

Новое содержимое, связанное с безопасностью

  • MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer (KB883939)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена проблема в системе безопасности, которая позволяет злоумышленнику организовать атаку на компьютер с браузером Microsoft Internet Explorer и получить контроль над этим компьютером. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    883939 MS05-025: Накопительное обновление безопасности для обозревателя Internet Explorer
  • MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода (KB896358)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    В компоненте справки HTML обнаружена уязвимость, позволяющая злоумышленнику получить контроль над компьютером с системой Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896358 MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода
  • MS05-027: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода (KB896422)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В протоколе SMB обнаружена уязвимость, позволяющая злоумышленнику получить контроль над компьютером с ОС Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896422 MS05-027: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
  • MS05-028: Уязвимость в службе веб-клиента делает возможным удаленный запуск программного кода (KB896426)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP

    В службе веб-клиента обнаружена уязвимость, позволяющая злоумышленнику получить контроль над компьютером с ОС Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896426 MS05-028: Уязвимость в службе веб-клиента делает возможным удаленный запуск программного кода
  • MS05-030: Уязвимость в Outlook Express делает возможным удаленный запуск программного кода (KB897715)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, которая позволяет злоумышленнику получить контроль над компьютером с Microsoft Outlook Express. Для использования этой уязвимости необходимо участие пользователя. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    897715 MS05-030: Уязвимость в Outlook Express делает возможным удаленный запуск программного кода
  • MS05-031: Уязвимость в учебном продукте Step by Step Interactive делает возможным удаленный запуск программного кода (KB898458)

    Уровень критичности бюллетеня: существенный
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    В интерактивном учебнике Step-by-Step Interactive обнаружена уязвимость, позволяющая злоумышленнику получить контроль над компьютером с системой Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898458 MS05-031: Уязвимость в учебном продукте Step by Step Interactive делает возможным удаленный запуск программного кода
  • MS05-032: Уязвимость в элементе управления Microsoft Agent позволяет произвести подмену содержимого Интернета (KB890046)

    Уровень критичности бюллетеня: cредний
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость в программе Microsoft Agent, позволяющая злоумышленнику получить контроль над компьютером с системой Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890046 MS05-032: Уязвимость в элементе управления Microsoft Agent делает возможной подмену содержимого Интернета
  • MS05-033: Уязвимость в клиенте Telnet может послужить причиной раскрытия информации (KB896428)

    Уровень критичности бюллетеня: cредний
    Microsoft Windows Server 2003, Microsoft Windows XP

    В клиенте Telnet обнаружена уязвимость, которая позволяет злоумышленнику получить сведения о компьютере с ОС Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    896428 MS05-003: Уязвимость в клиенте Telnet может послужить причиной раскрытия информации

Изменения существующего содержимого, связанного с безопасностью

Новые двоичные файлы
  • Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) на компьютерах под управлением Windows XP Media Center Edition и Windows XP Tablet PC Edition (KB887998)

    Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition

    Обнаружена проблема с безопасностью, позволяющая злоумышленнику получить доступ к защищенным данным на компьютере с ОС Windows с Microsoft .NET Framework. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887998 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 2 (SP2) на компьютерах под управлением Windows XP Media Center Edition и Windows XP Tablet PC Edition
  • MS05-019: Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании (KB893066)

    Уровень критичности бюллетеня: критический
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, позволяющая злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893066 MS05-019: Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании
Обновлено вследствие замены
  • 890923 MS05-020: Накопительное обновление безопасности для обозревателя Internet Explorer
  • 817606 MS03-024: Переполнение буфера в Windows может послужить причиной повреждения данных
  • 823353 MS04-018: Накопительное обновление безопасности для Outlook Express
  • 825119 MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы
  • 840315 MS04-023: Уязвимость в HTML-справке делает возможным запуск программного кода
  • 890175 MS05-001: Уязвимость в HTML-справке делает возможным запуск программного кода
Изменения метаданных или определения
  • MS03-022: Ошибка в расширении ISAPI для cлужб Windows Media допускает запуск кода злоумышленника (KB822343)

    Это обновление содержит незначительные изменения определения, которые будут препятствовать предложению этого элемента, если в системе не установлены службы Windows Media. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    822343 MS03-022: Ошибка в расширении ISAPI для cлужб Windows Media допускает запуск кода злоумышленника

Новое критическое содержимое, не связанное с безопасностью

  • Обновление для установщика Windows версии 3.1 доступно для Windows Server 2003 с пакетом обновления 1 и 64-разрядных версий Windows XP (KB898715)

    Только португальский (Бразилия) и испанский
    Microsoft Windows Server 2003

    Данное обновление устраняет проблемы совместимости с установщиком Microsoft Windows версии 3.1 и некоторыми другими программами. Эти проблемы описаны в статье 898715 базы знаний Майкрософт. После установки данного обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898715 Обновление для установщика Windows версии 3.1 доступно для Windows Server 2003 с пакетом обновления 1 и 64-разрядных версий Windows XP
  • Доступен установщик Windows 3.1 версии 2 (KB893803)

    Только японский (NEC)
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Установщик Windows 3.1 — это служба установки и настройки программ для Windows. Дополнительные возможности в версии 3.1 делают создание и распространение обновлений для программ, а также управление ими более простыми и эффективными. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893803 Доступен установщик Windows 3.1 версии 2 (3.1.4000.2435)

Изменения существующего критического содержимого, не относящегося к безопасности

Обновлено вследствие замены
  • 887797 Описание накопительного обновления для Outlook Express (KB887797)
Изменения метаданных или определения
  • 870669 Как отключить объект ADODB.Stream в Internet Explorer
    Это обновление теперь отмечено для служб Windows Server Update Services (WSUS).

Новое рекомендуемое содержимое, не связанное с безопасностью

  • Обновление корневых сертификатов
    Microsoft Windows 2000 с пакетом обновления 3 (SP3) и Microsoft Windows 2000 с пакетом обновления 4 (SP4)

    Обновление списка корневых сертификатов на компьютере в соответствии с последней версией списка, утвержденной корпорацией Майкрософт в рамках программы корневых сертификатов Microsoft. Установка дополнительных корневых сертификатов на компьютер позволяет одновременно работать большему количеству различных программ, которые обеспечивают защищенную работу в Интернете, выполняют шифрование электронной почты и производят защищенную доставку кода. Это обновление содержит корневые сертификаты компаний Verisign, Thawte и Post.Trust (Ирландия).

Вторник, 24 мая 2005 г.

Новое критическое содержимое, не связанное с безопасностью

Службы Software Update Services (SUS) 1.0
  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: португальский и венгерский (выпущены 24 мая 2005 г.), нидерландский, шведский, чешский, польский, турецкий (выпущены 10 мая 2005 г.), китайский (традиционное письмо), китайский (упрощенное письмо), португальский (Бразилия), русский (выпущены 26 апреля 2005 г.), испанский, итальянский и корейский (выпущены 21 апреля 2005 г.), французский и японский (выпущены 18 апреля 2005 г.), английский и немецкий (выпущены 28 марта 2005 г.)

    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Эти средства позволяют обеспечить безопасность сервера во время выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту (предупредительные защитные меры) с помощью предотвращения выполнения данных и при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).
Веб-сайт Центра обновления Windows для пользователей и каталог Центра обновления Windows
  • Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: португальский и венгерский (выпущены 24 мая 2005 г.), нидерландский, шведский, чешский, польский, турецкий (выпущены 10 мая 2005 г.), китайский (традиционное письмо), китайский (упрощенное письмо), китайский (Гонконг, только каталог), португальский (Бразилия), русский (выпущены 26 апреля 2005 г.), французский, итальянский, испанский, японский и корейский (выпущены 18 апреля 2005 г.), английский и немецкий (выпущены 28 марта 2005 г.)

    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Эти средства позволяют обеспечить безопасность сервера во время выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных и при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).

Изменения существующего содержимого, связанного с безопасностью

  • MS05-002: Уязвимость в механизме обработки форматов курсора и значков делает возможным удаленный запуск программного кода (KB891711)

    Microsoft Windows Millennium Edition

    Обнаружена проблема с безопасностью, позволяющая злоумышленнику организовать атаку на уязвимую систему и получить контроль над ней. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    891711 MS05-002: Уязвимость в механизме обработки форматов курсора и значков делает возможным удаленный запуск программного кода

Вторник, 17 мая 2005 г.

Новое критическое содержимое, не связанное с безопасностью

Службы Software Update Services (SUS) 1.0 и каталог Центра обновления Windows
  • Обновление для установщика Windows версии 3.1 доступно для Windows Server 2003 с пакетом обновления 1 и 64-разрядных версий Windows XP (KB898715)

    Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)

    Это обновление устраняет проблемы совместимости приложения с установщиком Windows 3.1 и некоторыми другими приложениями, как описано в статье 898715 базы знаний Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    898715 Обновление для установщика Windows версии 3.1 доступно для Windows Server 2003 с пакетом обновления 1 и 64-разрядных версий Windows XP

Изменения существующих обновлений, не связанных с безопасностью

SUS 1.0, каталог Центра обновления Windows для пользователей, каталог и автоматическое обновление
  • Доступен установщик Windows 3.1 версии 2 (KB893803)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3), Microsoft Windows 2000 с пакетом обновления 4 (SP4), первоначальный выпуск Microsoft Windows Server 2003, первоначальный выпуск Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows XP с пакетом обновления 1 (SP1), Microsoft Windows XP с пакетом обновления 2 (SP2)

    Установщик Microsoft Windows 3.1 — это служба установки и настройки программ для Windows. Дополнительные возможности в версии 3.1 делают создание и распространение обновлений для программ, а также управление ими более простыми и эффективными. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893803 Доступен установщик Windows 3.1 версии 2 (3.1.4000.2435)

Вторник, 10 мая 2005 г.

Новые обновления для системы безопасности

  • MS05-024: Уязвимость в компоненте, обеспечивающем просмотр в виде веб-страниц, делает возможным удаленный запуск кода (KB894320)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3) и Microsoft Windows 2000 с пакетом обновления 4 (SP4)

    Обнаружена проблема с безопасностью, позволяющая злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    894320 MS05-024: Уязвимость в компоненте, обеспечивающем просмотр в виде веб-страниц, делает возможным удаленный запуск кода

Новое критическое содержимое, не связанное с безопасностью

Службы Software Update Services (SUS) 1.0
  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: нидерландский, шведский, чешский, польский и турецкий (выпущены 10 мая 2005 г.), китайский (традиционное письмо), китайский (упрощенное письмо), португальский (Бразилия) и русский (выпущены 26 апреля 2005 г.), испанский, итальянский и корейский (выпущены 21 апреля 2005 г.), французский и японский (выпущены 18 апреля 2005 г.), английский и немецкий (выпущены 28 марта 2005 г.)

    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Эти средства позволяют обеспечить безопасность сервера во время выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных и при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).
Веб-сайт Центра обновления Windows для пользователей и каталог Центра обновления Windows
  • Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: нидерландский, шведский, чешский, польский, турецкий (выпущены 10 мая 2005 г.), китайский (традиционное письмо), китайский (упрощенное письмо), китайский (Гонконг, только каталог), португальский (Бразилия), русский (выпущены 26 апреля 2005 г.), французский, итальянский, испанский, японский и корейский (выпущены 18 апреля 2005 г.), английский и немецкий (выпущены 28 марта 2005 г.)

    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью новых средств безопасности (например, мастера настройки безопасности), которые помогают обеспечить безопасность сервера во время выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных и при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).

Вторник, 3 мая 2005 г.

Изменения существующих обновлений, не связанных с безопасностью

Удаление содержимого
  • Доступен установщик Windows 3.1 версии 2 (KB893803)
    Microsoft Windows 2000 с пакетом обновления 3 (SP3); Microsoft Windows 2000 с пакетом обновления 4 (SP4); первоначальный выпуск Microsoft Windows Server 2003; первоначальный выпуск Microsoft Windows Server 2003 Datacenter Edition; Microsoft Windows XP с пакетом обновления 1 (SP1); Microsoft Windows XP с пакетом обновления 2 (SP2)

    Обновление установщика Windows 3.1 было удалено из-за возникновения неожиданных проблем совместимости с определенными приложениями. Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:
    893803 Доступен установщик Windows 3.1 версии 2 (3.1.4000.2435)
    898628 После обновления установщика Windows до версии 3.1 происходит сбой установщика без вмешательства пользователя

Вторник, 26 апреля 2005 г.

Новое критическое содержимое, не связанное с безопасностью

Службы Software Update Services (SUS) 1.0
  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: китайский (традиционное письмо), китайский (упрощенное письмо), португальский (Бразилия), русский (выпущены 26 апреля 2005 г.), испанский, итальянский, корейский (выпущены 21 апреля 2005 г.), французский, японский (выпущены 18 апреля 2005 г.), английский, немецкий (выпущены 28 марта 2005 г.)

    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Переиздание всех языков с целью реализации обновления определения

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Мастер настройки безопасности позволяет обеспечить безопасность сервера для выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных. Кроме того, этот пакет обновления при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).
Веб-сайт Центра обновления Windows для пользователей и каталог Центра обновления Windows
  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: китайский (традиционное письмо), китайский (упрощенное письмо), китайский (Гонконг, только каталог), португальский (Бразилия), русский (выпущены 26 апреля 2005 г.), французский, итальянский, испанский, японский и корейский (выпущены 18 апреля 2005 г.), английский и немецкий (выпущены 28 марта 2005 г.)
    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Переиздание всех языков с целью реализации обновления определения

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Мастер настройки безопасности позволяет обеспечить безопасность сервера для выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных. Кроме того, этот пакет обновления при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).

Изменения существующих обновлений для системы безопасности

Изменение метаданных или поведения
  • MS05-003: Уязвимость в службе индексирования делает возможным удаленный запуск программного кода (KB871250)

    (Это изменение касается только нидерландского языка. Данная проблема возникает только на сайте и не затрагивает службы SUS и WSUS.)

    Microsoft Windows Server 2003

    Команда установки нидерландского экспресс-пакета содержала опечатку, которая препятствовала установке пакета. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    871250 MS05-003: Уязвимость в службе индексирования делает возможным удаленный запуск программного кода
  • MS03-045: При переполнении буфера элементов управления "Список" и "Поле со списком" может возникнуть возможность запуска кода (KB824141)

    Microsoft Windows Server 2003

    Была изменена устаревшая фокусировка, чтобы избежать предложения этого обновления пользователям Windows Server 2003 с пакетом обновления 1 (SP1). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    824141 MS03-045: При переполнении буфера элементов управления «Список» и «Поле со списком» может возникнуть возможность запуска кода
  • Обновление, ограничивающее функциональные возможности справки HTML, когда для ее вызова используется метод window.showHelp( ) (KB811630)

    Microsoft Windows 2000 с пакетом обновления 2 (SP2) и Microsoft Windows 2000 с пакетом обновления 3 (SP3)

    Исправлена классификация в каталоге Центра обновления Windows. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности справки HTML, когда для ее вызова используется метод window.showHelp( )

Изменения существующих обновлений, не связанных с безопасностью

Незначительное обновление программного обеспечения
  • Рекомендуемое обновление для DirectX 9.0 — Managed DirectX
    Незначительные изменения текста и обновления двоичных файлов для предотвращения появления диалоговых окон.

Вторник, 18 апреля 2005 г.

Новое критическое содержимое, не связанное с безопасностью

Службы Software Update Services (SUS) 1.0
  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: французский, японский (выпущены 18 апреля 2005 г.), английский, немецкий (выпущены 28 марта 2005 г.), испанский, итальянский, корейский (будут выпущены 21 апреля 2005 г.)
    Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Мастер настройки безопасности позволяет обеспечить безопасность сервера для выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных. Кроме того, этот пакет обновления при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).
Веб-сайт Центра обновления Windows для пользователей и каталог Центра обновления Windows
  • Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: французский, итальянский, испанский, японский и корейский (выпущены 18 апреля 2005 г.), английский, немецкий (выпущены 28 марта 2005 г.)
    Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Мастер настройки безопасности позволяет обеспечить безопасность сервера для выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных. Кроме того, этот пакет обновления при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки).

Просроченные обновления

Эти обновления уже были удалены с веб-сайта, а теперь истекает срок их действия в службах Software Update Services (SUS).

Накопительные обновления для обозревателя Internet Explorer
  • 828750 MS03-040: Накопительное исправление для обозревателя Internet Explorer, октябрь 2003 г.
  • 824145 MS03-048: Накопительное обновление для системы безопасности Internet Explorer (ноябрь 2003 г.)
  • 832894 MS04-004: Накопительное обновление безопасности для обозревателя Internet Explorer
  • 834707 MS04-038: Накопительное обновление безопасности для обозревателя Internet Explorer

Вторник, 12 апреля 2005 г.

Новые обновления для системы безопасности

  • MS05-016: Уязвимость в оболочке Windows делает возможным удаленный запуск программного кода (KB893086)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3), Microsoft Windows 2000 с пакетом обновления 4 (SP4), первоначальный выпуск Microsoft Windows Server 2003, первоначальный выпуск Microsoft Windows Server 2003, Datacenter Edition, Microsoft Windows XP с пакетом обновления 1 (SP1), Microsoft Windows XP с пакетом обновления 2 (SP2), Microsoft Windows Server 2003, Datacenter Edition для 64-разрядных систем на базе процессора Itanium, Microsoft Windows Server 2003, Enterprise Edition для 64-разрядных систем на базе процессора Itanium, Microsoft Windows XP Professional 2003, 64-разрядная версия для систем на базе процессора Itanium

    Обнаружена уязвимость, позволяющая злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893086 MS05-016: Уязвимость в оболочке Windows делает возможным удаленный запуск программного кода
  • MS05-017: Уязвимость в компоненте MSMQ делает возможным запуск программного кода (KB892944)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3), Microsoft Windows 2000 с пакетом обновления 4 (SP4), Microsoft Windows XP 64-разрядная версия с пакетом обновления 1 (SP1), Microsoft Windows XP Professional с пакетом обновления 1 (SP1)

    В очереди сообщений (Майкрософт) обнаружена уязвимость, позволяющая злоумышленнику получить контроль над компьютером с системой Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    892944 MS05-017: Уязвимость в компоненте MSMQ делает возможным запуск программного кода
  • MS05-018: Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании (KB890859)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3), Microsoft Windows 2000 с пакетом обновления 4 (SP4), Microsoft Windows Server 2003, Microsoft Windows Server 2003, Datacenter Edition, Microsoft Windows XP с пакетом обновления 1 (SP1), Microsoft Windows XP с пакетом обновления 2 (SP2), Microsoft Windows Server 2003, Datacenter Edition для 64-разрядных систем на базе процессора Itanium, Microsoft Windows Server 2003, Enterprise Edition для 64-разрядных систем на базе процессора Itanium, Microsoft Windows XP Professional 64-разрядная (Itanium) 2003

    Обнаружена уязвимость, позволяющая злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890859 MS05-018: Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании
  • MS05-019: Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании (KB893066)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3), Microsoft Windows 2000 с пакетом обновления 4 (SP4), Microsoft Windows Server 2003, Microsoft Windows Server 2003, Datacenter Edition, Microsoft Windows XP с пакетом обновления 1 (SP1), Microsoft Windows XP с пакетом обновления 2 (SP2), Microsoft Windows Server 2003, Datacenter Edition для 64-разрядных систем на базе процессора Itanium, Microsoft Windows Server 2003, Enterprise Edition для 64-разрядных систем на базе процессора Itanium, Microsoft Windows XP Professional 64-разрядная (Itanium) 2003

    Обнаружена уязвимость, позволяющая злоумышленнику организовать удаленную атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893066 MS05-019: Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании
  • MS05-020: Накопительное обновление безопасности для обозревателя Internet Explorer (KB890923)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена уязвимость, которая позволяет злоумышленнику получить контроль над компьютером с браузером Microsoft Internet Explorer. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890923 MS05-020: Накопительное обновление безопасности для обозревателя Internet Explorer

Новое критическое содержимое, не связанное с безопасностью

  • Обновление для Windows Server 2003, Windows XP и Windows 2000, содержащее службы BITS 2.0 и WinHTTP 5.1 (KB842773)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3); Microsoft Windows 2000 с пакетом обновления 4 (SP4); Microsoft Windows Server 2003; Microsoft Windows Server 2003, Datacenter Edition

    Это программное обеспечение обновляет фоновую интеллектуальную службу передачи (BITS) до версии 2.0 и обновляет службу WinHTTP. Эти обновления помогают оптимизировать процесс загрузки. Обновления используют новые версии службы автоматических обновлений, Центра обновления Windows и других программ, использующих BITS для передачи файлов с использованием свободных ресурсов сетевого подключения. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    842773 Обновление для Windows Server 2003, Windows XP и Windows 2000, содержащее службы BITS 2.0 и WinHTTP 5.1
  • Доступен установщик Windows 3.1 версии 2 (KB893803)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3);Microsoft Windows 2000 с пакетом обновления 4 (SP4); Microsoft Windows Server 2003; Microsoft Windows Server 2003, Datacenter Edition; Microsoft Windows XP с пакетом обновления 1 (SP1); Microsoft Windows XP с пакетом обновления 2 (SP2)

    Установщик Microsoft Windows 3.1 — это служба установки и настройки программ для Windows. Дополнительные возможности в версии 3.1 делают создание и распространение обновлений для программ, а также управление ими более простыми и эффективными. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    893803 Доступен установщик Windows 3.1 версии 2 (3.1.4000.2435)
  • Windows Server 2003 с пакетом обновления 1 (SP1)
    Выпущенные на данный момент языки: английский, немецкий (выпущены 28 марта 2005 г.), японский, корейский, французский, испанский, итальянский (будут выпущены 18 апреля 2005 г. для SUS).
    Microsoft Windows Server 2003, Enterprise Edition; Microsoft Windows Server 2003, Standard Edition; Microsoft Windows Server 2003, Web Edition

    Пакет обновления 1 (SP1) для Windows Server 2003 улучшает управляемость и оптимизирует инфраструктуру безопасности с помощью таких новых средств безопасности, как мастер настройки безопасности. Этот мастер помогает обеспечить безопасность сервера для выполнения операций на основе ролей. Пакет обновления 1 (SP1) для Windows Server 2003 усиливает глубокую защиту с помощью предотвращения выполнения данных. Кроме того, этот пакет обновления при первом запуске системы предоставляет защищенный и безопасный сценарий установки обновлений (с помощью мастера обновления безопасности после завершения работы программы установки). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
  • Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000 (KB890830)

    Microsoft Windows XP

    После загрузки средство удаления вредоносных программ запускается один раз для проверки компьютера на наличие определенных часто встречающихся вредоносных программ, включая Blaster, Sasser и Mydoom. Это средство автоматически удаляет все обнаруженные вирусы. После завершения работы средство удаляется с компьютера. Новая версия этого средства выпускается каждый месяц. Если необходимо запустить это средство вручную, можно загрузить копию с веб-сайта Центра загрузки Майкрософт или запустить интерактивную версию на веб-сайте Microsoft.com. Для защиты компьютера от вредоносных программ необходимо использовать помимо этого средства новейшую версию антивирусной программы. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    890830 Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000

Изменения существующего содержимого, связанного с безопасностью

Новые двоичные файлы
  • MS05-009: Корпорация Майкрософт выпустила обновление безопасности для Microsoft Windows Messenger (KB887472)

    Microsoft Windows XP с пакетом обновления 1 (SP1);

    Это обновление будет предложено пользователям версии 4.7.0.2009. Данное обновление изменяет необходимое определение используемого в данный момент обновления с 4.7.0.2009 на 4.7.0.0041 для файла Msmsgs.exe. Исходный элемент был выпущен с целью предоставить обновление для пользователей версии 4.7.0.2009. Это повторный выпуск того же обновления. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887472 Корпорация Майкрософт выпустила обновление безопасности для Microsoft Windows Messenger
  • MS05-002: Уязвимость в механизме обработки форматов курсора и значков делает возможным удаленный запуск программного кода (KB891711)

    Microsoft Windows 98, Microsoft Windows Millennium Edition

    Обнаружена уязвимость, позволяющая злоумышленнику организовать атаку на компьютер с ОС Windows и получить контроль над ним. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    891711 MS05-002: Уязвимость в механизме обработки форматов курсора и значков делает возможным удаленный запуск программного кода
Обновлено вследствие замены:
  • 890047 MS05-008: Уязвимость в оболочке Windows делает возможным запуск программного кода
  • 867282 MS05-014: Накопительное обновление для системы безопасности обозревателя Internet Explorer
  • 891711 MS05-002: Уязвимость в механизме обработки форматов курсора и значков делает возможным удаленный запуск программного кода
    Microsoft Windows 2000 | Microsoft Windows XP

Просроченные обновления для системы безопасности

Эти обновления уже были удалены с веб-сайта, а теперь истекает срок их действия в службах SUS. Содержимое принято сохранять в службах SUS в течение одного дополнительного года.
  • 811493 MS03-013: Переполнение буфера в обработчике сообщений ядра Windows позволяет злоумышленнику получить повышенные полномочия
    Примечание. Это обновление было удалено из списка обновлений, предназначенных только для Windows XP, в службах Windows Update Services (WUS). Данная проблема не касается служб SUS 1.0.

Вторник, 8 марта 2005 г.

Новые обновления для системы безопасности

В этом выпуске нет новых обновлений для системы безопасности.

Новые критические обновления, не связанные с безопасностью

В этом выпуске нет новых обновлений, не связанных с безопасностью.

Изменения существующих обновлений для системы безопасности

Изменения фокусировки


Операционные системы в указанных обновлениях были изменены с "семейство Windows Server 2003" на "окончательная первоначальная версия Windows Server 2003". Это было сделано, чтобы избежать предложения указанных обновлений пользователям Windows Server 2003 с пакетом обновления 1 (SP1).
839643 MS04-016: Уязвимость в компоненте DirectPlay может привести к отказу в обслуживании
823353 MS04-018: Накопительное обновление безопасности для Outlook Express
832483 MS04-003: Переполнение буфера в компонентах MDAC делает возможным запуск программного кода
819696 MS03-030: Переполнение буфера в DirectX может привести к нарушению защиты системы
823182 MS03-041: Уязвимое место в механизме проверки кода подлинности может допустить удаленный запуск кода
823559 MS03-023: Переполнение буфера в конвертере HTML делает возможным запуск программного кода
824105 MS03-034: Дефект в NetBIOS может послужить причиной раскрытия информации
825119 MS03-044: Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы
828035 MS03-043: Переполнение буфера службы Windows Messenger может допустить запуск кода
828741 MS04-012: Накопительное обновление для Microsoft RPC/DCOM
833987 MS04-028: Переполнение буфера, возникающее при обработке изображений в формате JPEG (GDI+) делает возможным запуск программного кода
835732 MS04-011: Обновление безопасности для Microsoft Windows
837001 MS04-014: Уязвимость в Microsoft Jet Database Engine может сделать возможным запуск кода
839645 MS04-024: Уязвимость в оболочке Windows делает возможным запуск программного кода
840315 MS04-023: Уязвимость в HTML-справке делает возможным запуск программного кода
819639 MS03-021: Изъян в проигрывателе Windows Media Player может открыть доступ к библиотеке мультимедиа
840374 MS04-015: Обновление для системы безопасности Microsoft Windows
Изменение определения:

824105 MS03-034: Дефект в NetBIOS может послужить причиной раскрытия информации
Чтобы избежать возможного повторного предложения, в определение было внесено незначительное изменение.

Изменения существующих критических обновлений, не связанных с безопасностью

Изменения нацеливания
В версии 4 операционные системы в указанных обновлениях были изменены с "семейство Windows Server 2003" на "окончательная первоначальная версия Windows Server 2003". Это было сделано, чтобы избежать предложения указанных обновлений веб-сайтом и каталогом версии 4 пользователям Windows Server 2003 с пакетом обновления 1 (SP1).
872769 Не удается настроить параметры брандмауэра Windows или центра обеспечения безопасности на входящем в сеть Windows Small Business Server 2003 клиентском компьютере под управлением Windows XP с пакетом обновления 2 (SP2)
870669 Как отключить объект ADODB.Stream в Internet Explorer
837272 В проигрывателе Windows Media 9 по мере роста количества объектов в библиотеке мультимедиа возрастает время копирования
843496 Описание обновления для служб Windows Media 9 от 13 июля 2004 г.
828026 Обновление методики обработки проигрывателем Windows Media команд сценария, которые содержат ссылку на адрес URL

Просроченные обновления для системы безопасности

Следующие обновления уже были удалены с веб-сайта, а теперь истекает срок их действия в службах SUS. Содержимое принято сохранять в службах SUS в течение одного дополнительного года.
324380 MS02-051: Криптографическая ошибка в протоколе RDP может послужить причиной раскрытия информации (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
328310 MS02-071: Изъян в процедуре обработки события Windows WM_TIMER может привести к несанкционированному повышению пользовательских привилегий
330994 MS03-014: Апрель 2003, накопительное обновление для Microsoft Outlook Express
811493 MS03-013: Переполнение буфера в обработчике сообщений ядра Windows позволяет злоумышленнику получить повышенные полномочия
822679 MS03-025: Ошибка в механизме обработки сообщений Windows с помощью диспетчера служебных программ может привести к несанкционированному расширению прав пользователей
824146 MS03-039: Переполнение буфера в RPCSS может допустить запуск враждебных программ
828028 MS04-007: Уязвимость в библиотеке ASN.1 может допустить запуск кода

Вторник, 22 февраля 2005 г.

Новые обновления для системы безопасности

В этом выпуске нет новых обновлений для системы безопасности.

Новые критические обновления, не связанные с безопасностью

  • В Windows XP при просмотре веб-сайтов, использующих кодировку Shift-JIS, Internet Explorer искажает символы двухбайтовой кодировки (DBSC) (KB886677)

    Microsoft Windows XP с пакетом обновления 2 (SP2) (только японский, корейский, китайский [традиционное письмо], китайский [упрощенное письмо])

    Данное обновление устраняет проблему, которая вызывает искажение символов двухбайтовой кодировки (DBCS) в браузере Microsoft Internet Explorer на компьютере с ОС Windows XP. Эта проблема возникает при просмотре веб-сайтов, использующих кодировку Shift-JIS. Установка этого обновления поможет устранить данную проблему. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    886677 В Windows XP при просмотре веб-узлов, использующих кодировку Shift-JIS, обозреватель Internet Explorer искажает символы набора двухбайтовых символов (DBSC)
  • Появление сообщения о STOP-ошибке "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" в Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003 (KB887742)

    Windows XP с пакетом обновления 2 (SP2) (все языки)

    Это обновление устраняет проблему, при которой в результате установки определенного брандмауэра или антивирусной программы компьютер перестает отвечать на запросы. Для устранения данной проблемы установите это обновление HTTP.sys с веб-сайта Microsoft. После установки обновления может потребоваться перезагрузить компьютер. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    887742 Появление сообщения о STOP-ошибке «Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT» в Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003
  • Обновление для Windows XP, в состав которого входят фоновая интеллектуальная служба передачи (BITS) 2.0 и служба WinHTTP 5.1 (KB842773)

    Microsoft Windows 2000 с пакетом обновления 3 (SP3), Microsoft Windows 2000 с пакетом обновления 4 (SP4) и первоначальный выпуск Microsoft Windows Server 2003 (все языки)

    Это программное обеспечение обновляет фоновую интеллектуальную службу передачи (BITS) до версии 2.0 и обновляет службу WinHTTP. Эти обновления обеспечивают оптимальную загрузку с помощью новых версий службы автоматических обновлений, Центра обновления Windows и других программ, которые используют BITS для передачи файлов с использованием свободных ресурсов сетевого подключения. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    842773 Обновление для Windows Server 2003, Windows XP и Windows 2000, содержащее службы BITS 2.0 и WinHTTP 5.1

Изменения существующих обновлений программного обеспечения

Изменения в тексте обновлений для программного обеспечения


Рекомендуемое обновление для Microsoft DirectX 9.0 — Managed DirectX
  • Обновление DirectX 9.0a Managed DirectX: исправлена ссылка "Дополнительные сведения" для корейского языка.

Изменения существующих обновлений для системы безопасности

Содержащиеся в приведенном ниже списке изменения были сделаны в период с 9 февраля 2005 г. по 15 февраля 2005 г. Эти изменения не требуют повторной установки обновлений программного обеспечения. Однако пользователи бета-версии служб Windows Update Services могут заметить, что эти обновления программного обеспечения изменились. Эти изменения не относятся к случаям, когда обновление программного обеспечение предлагалось компьютеру, который в нем не нуждался, или не предлагалось компьютеру, которому оно было необходимо.
  • В содержимом, соответствующем приведенным далее обновлениям программного обеспечения, отсутствовали уровень безопасности и номер бюллетеня по безопасности:
    324380 MS02-051: Криптографическая ошибка в протоколе RDP может послужить причиной раскрытия информации (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    811114 MS03-018: Май 2003 г. Накопительное обновление для служб Internet Information Services (IIS)

    828028 MS04-007: Уязвимость в библиотеке ASN.1 может допустить запуск кода

    828741 MS04-012: Накопительное обновление для Microsoft RPC/DCOM

    830352 MS04-006: Уязвимость в службе WINS (Windows Internet Name Service) может допустить запуск кода

    832359 MS04-008: Ошибка в службах Windows Media может привести к отказу в обслуживании

    832483 MS04-003: Переполнение буфера в компонентах MDAC делает возможным запуск программного кода

    832894 MS04-004: Накопительное обновление безопасности для обозревателя Internet Explorer

    835732 MS04-011: Обновление безопасности для Microsoft Windows

    837001 MS04-014: Уязвимость в Microsoft Jet Database Engine может сделать возможным запуск кода

    837009 MS04-013: Накопительное обновление для системы безопасности Outlook Express

    840374 MS04-015: Обновление для системы безопасности Microsoft Windows
  • Перечисленные далее обновления программного обеспечения были неправильно зарегистрированы в качестве требующих пользовательского интерфейса при установке через службы SUS:
    867801 MS04-025: Накопительное обновление безопасности для обозревателя Internet Explorer

    888162 При установке обновления безопасности MS04-038 появляется сообщение об ошибке «Explorer.EXE - Точка входа не найдена - Точка входа в процедуру SHCreateThreadRef не найдена в библиотеке DLL Shlwapi.dll»

    816093 MS03-011: Дефект в виртуальной машине Microsoft может поставить под угрозу безопасность системы
  • Уровень угрозы безопасности был изменен с "существенный" на "критический":
    835732 MS04-011: Обновление безопасности для Microsoft Windows
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Вторник, 8 февраля 2005 г.

Новые обновления для системы безопасности

  • Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) (KB886906)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, позволяющая злоумышленнику получить доступ к защищенным данным на компьютере под управлением Windows с Microsoft .NET Framework. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/rus/technet/security/bulletin/ms05-004.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    886906 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)
  • Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB886903)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена уязвимость, позволяющая злоумышленнику получить доступ к защищенным данным на компьютере под управлением Windows с Microsoft .NET Framework. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки обновления может потребоваться перезагрузить компьютер.
    http://www.microsoft.com/rus/technet/security/bulletin/ms05-004.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    886903 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
  • Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) на компьютерах под управлением Windows XP Media Center Edition и Windows XP Tablet PC Edition (KB887998)

    Microsoft Windows XP Tablet Edition, Microsoft Windows Media Center Edition

    Обнаружена уязвимость, позволяющая злоумышленнику получить доступ к защищенным данным на компьютере под управлением Windows с Microsoft .NET Framework. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/rus/technet/security/bulletin/ms05-004.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    887998 Уязвимость при проверке путей приложениями ASP.NET в Microsoft .NET Framework 1.0 с пакетом обновления 2 (SP2) на компьютерах под управлением Windows XP Media Center Edition и Windows XP Tablet PC Edition
  • MS05-006: Уязвимость в Windows SharePoint Services и SharePoint Team Services позволяет запускать сценарии с других веб-сайтов и проводить атаки, основанные на идентификации себя в качестве другого лица (KB887981)

    Microsoft Windows Server 2003

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-006.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    887981 MS05-006: Уязвимость в Windows SharePoint Services и SharePoint Team Services позволяет запускать сценарии с других веб-узлов и проводить атаки, основанные на идентификации себя в качестве другого лица
  • MS05-007: Уязвимость в Windows может послужить причиной раскрытия информации (KB888302)

    Microsoft Windows XP

    Обнаружена уязвимость, которая позволяет злоумышленнику удаленно считывать сведения о компьютере с системой Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    888302 MS05-007: Уязвимость в Windows может послужить причиной раскрытия информации
  • MS05-008: Уязвимость в оболочке Windows делает возможным запуск программного кода (KB890047)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-008.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    890047 MS05-008: Уязвимость в оболочке Windows делает возможным запуск программного кода
  • Корпорация Майкрософт выпустила обновление для системы безопасности для проигрывателя Windows Media 9 (KB885492)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition, Microsoft Windows 98

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    885492 Корпорация Майкрософт выпустила обновление безопасности для проигрывателя Windows Media 9
  • Корпорация Майкрософт выпустила обновление безопасности для Microsoft Windows Messenger (KB887472)

    Microsoft Windows XP

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    887472 Корпорация Майкрософт выпустила обновление безопасности для Microsoft Windows Messenger
  • MS05-010: Уязвимость в службе учета лицензий может привести к запуску кода (KB885834)

    Microsoft Windows Server 2003, Microsoft Windows 2000

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-010.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    885834 MS05-010: Уязвимость в службе учета лицензий может привести к запуску кода
  • MS05-011: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода (KB885250)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    885250 MS05-011: Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
  • MS05-012: Уязвимость в OLE и COM делает возможным удаленный запуск программного кода (KB873333)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    873333 MS05-012: Уязвимость в OLE и COM делает возможным удаленный запуск программного кода
  • MS05-013: Уязвимость в элементе управления ActiveX компонента редактирования DHTML может привести к выполнению кода (KB891781)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-013.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    891781 MS05-013: Уязвимость в элементе управления ActiveX компонента редактирования DHTML может привести к выполнению кода
  • MS05-014: Накопительное обновление для системы безопасности обозревателя Internet Explorer (KB867282)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

    Обнаружена уязвимость, которая позволяет злоумышленнику получить контроль над компьютером с браузером Microsoft Internet Explorer. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    867282 MS05-014: Накопительное обновление для системы безопасности обозревателя Internet Explorer
  • MS05-015: Уязвимость в библиотеке объектов гиперссылок делает возможным удаленный запуск кода (KB888113)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000

    Обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить контроль над компьютером с ОС Microsoft Windows. Чтобы защитить компьютер, необходимо установить данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.
    http://www.microsoft.com/technet/security/bulletin/MS05-015.mspx
    Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
    888113 MS05-015: Уязвимость в библиотеке объектов гиперссылок делает возможным удаленный запуск кода

Новые критические обновления

Новых критических обновлений нет.

Изменения существующего содержимого

Указанные далее изменения были внесены в существующее содержимое и обновления программного обеспечения во вторник, 8 февраля 2005 г.

Изменения в определении обновления программного обеспечения
  • MS02-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица (KB329115)

    Обновление для системы безопасности Windows 2000. Необходимо изменить определение для этого пакета, чтобы в случае понижения версии файла данный пакет предлагался повторно. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    329115 MS03-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица
  • MS04-024: Уязвимость в оболочке Windows делает возможным запуск программного кода (KB839645)

    В обнаружении текущего пакета используется общий раздел реестра. Обнаружение для этого пакета нужно изменить, удалив данный раздел реестра, и использовать обнаружение по версии файла. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    839645 MS04-024: Уязвимость в оболочке Windows делает возможным запуск программного кода
Замененные обновления программного обеспечения
  • MS03-021: Изъян в проигрывателе Windows Media Player может открыть доступ к библиотеке мультимедиа (KB819639)

    Этот пакет был заменен бюллетенем по безопасности MS05-009 (885492). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    819639 MS03-021: Изъян в проигрывателе Windows Media Player может открыть доступ к библиотеке мультимедиа
  • MS04-038: Накопительное обновление безопасности для обозревателя Internet Explorer (KB834707)

    Этот пакет был заменен обновлением MS05-014 (867282) во всех поддерживаемых операционных системах без браузера Internet Explorer 6 с пакетом обновления 1 (SP1) или с комбинациями Internet Explorer 6. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    834707 MS04-038: Накопительное обновление безопасности для обозревателя Internet Explorer
  • MS04-040: Накопительное обновление безопасности для обозревателя Internet Explorer (KB889293)

    Этот пакет был заменен обновлением MS05-014 (867282) для версий Internet Explorer 6 с пакетом обновления 1 (SP1). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    889293 MS04-040: Накопительное обновление безопасности для обозревателя Internet Explorer
  • Программа Windows Messenger версии 4.7.2009 больше не будет доступна для загрузки. Она была заменена программой Windows Messenger версии 4.7.2010.
Просроченные обновления программного обеспечения


Перечисленные ниже обновления уже были удалены с веб-сайта, а теперь истекает срок их действия в службах SUS. Содержимое принято сохранять в службах SUS в течение одного дополнительного года.
  • MS03-010: Ошибка в службе отображения конечных точек RPC позволяет вызвать сбой типа "отказ в обслуживании" (KB331953)

    Обновление безопасности для Windows
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    331953 MS03-010: Ошибка в службе отображения конечных точек RPC позволяет вызвать сбой типа «отказ в обслуживании»
Изменения в тексте обновлений программного обеспечения


В текст (название или описание) указанных ниже обновлений были внесены изменения. Однако сам пакет и используемая логика определения остались прежними.
  • Microsoft .NET Framework версии 1.1, языковой пакет для немецкого языка. Изменение было внесено в описание этого обновления для программного обеспечения.

Ссылки

Дополнительные сведения об описании изменения содержимого служб Software Update Services и Windows Server Update Services в 2007 г. см. в следующей статье базы знаний Майкрософт:
894199 Описание изменений содержимого служб Software Update Services и Windows Server Update Services в 2009 г.
Дополнительные сведения об описании изменения содержимого служб Software Update Services и Windows Server Update Services в 2006 г. см. в следующей статье базы знаний Майкрософт:
930858 Описание изменений содержимого служб Software Update Services и Windows Server Update Services в 2006 г.


В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий и обязательств в отношении производительности или надежности этих продуктов.

Свойства

Код статьи: 918043 - Последний отзыв: 14 апреля 2009 г. - Revision: 2.7
Информация в данной статье относится к следующим продуктам.
  • Microsoft Software Update Services 1.0
  • Microsoft Software Update Services 1.0
Ключевые слова: 
kbsecurity kbinfo KB918043

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com