Рекомендации корпорации Майкрософт по безопасности: накопительное обновление для системы безопасности ActiveX

Переводы статьи Переводы статьи
Код статьи: 953839 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила посвященные этой проблеме рекомендации по безопасности, предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть данные рекомендации, посетите веб-узел корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/advisory/953839.mspx

Дополнительная информация

Загрузка пакетов

Загрузите соответствующий файл с веб-узла Центра загрузки Майкрософт.

Windows Server 2008 для 32-разрядных систем

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для 32-разрядных версий Windows Server 2008.

Windows Server 2008 для 64-разрядных систем

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Server 2008 x64.

Windows Server 2008 для систем на базе процессоров Itanium

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Server 2008 для систем на базе процессоров Itanium.

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Vista.

64-разрядные версии Windows Vista и Windows Vista с пакетом обновления 1

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Vista для систем с архитектурой x64.

Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Server 2003.

Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Server 2003 для систем с архитектурой x64.

Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 для систем на базе процессоров Itanium

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows Server 2003 для систем на базе процессоров Itanium.

Windows XP с пакетом обновления 2 и пакетом обновления 3

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows XP.

Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows XP Professional для систем с архитектурой x64.

Microsoft Windows 2000 с пакетом обновления 4

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет для Windows 2000.

Дата выпуска: 12 августа 2008 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов, используя последние на момент его публикации версии антивирусных программ. Файл хранится на защищенном сервере, что предотвращает его несанкционированное изменение.

Развертывание обновления для системы безопасности

Windows 2000 (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, может быть включено в состав будущего накопительного пакета обновления
Развертывание
Установка без участия пользователяWindows 2000 с пакетом обновления 4:
Windows2000-KB953839-x86-ENU/quiet
Установка без перезагрузкиWindows 2000 с пакетом обновления 4:
Windows2000-KB953839-x86-ENU/norestart
Файл журнала обновленияWindows 2000 с пакетом обновления 4:
KB953839.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо
Сведения об удаленииWindows 2000 с пакетом обновления 4:
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB953839$\Spuninst.
Проверка подраздела реестраWindows 2000 с пакетом обновления 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB953839\Filelist

Сведения о развертывании

Установка обновления
Дополнительные сведения об установщике см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись файлов изготовителя оборудования без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки.
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
/extract[:путь]Извлечение файлов без запуска программы установки
/ERВключение расширенных отчетов об ошибках
/verboseВключение записи подробных сведений в журнал. В хоте установки при этом создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также параметры предыдущей версии программы установки. Дополнительные сведения о поддерживаемых параметрах командной строки см. в следующей статье базы знаний Майкрософт:
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Это обновление для системы безопасности поддерживает параметры командной строки, указанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
Параметры, поддерживаемые программой Spuninst.exe
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
Проверка успешности установки обновления
  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных этим обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Эти подразделы могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows ХР (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяWindows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3:
Windowsxp-KB953839-x86-enu/quiet
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64:
WindowsServer2003.WindowsXP-KB953839-x64-enu/quiet
Установка без перезагрузкиWindows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3:
Windowsxp-KB953839-x86-enu/norestart
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64:
WindowsServer2003.WindowsXP-KB953839-x64-enu/norestart
Файл журнала обновленияВсе поддерживаемые версии Windows XP и Windows XP Professional
KB953839.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания"
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо
Сведения об удаленииВсе поддерживаемые версии Windows XP и Windows XP Professional:
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB953839$\Spuninst.
Проверка подраздела реестраWindows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB953839\Filelist
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB953839\Filelist
Примечание. Обновление для системы безопасности поддерживаемых версий системы Windows XP Professional x64 Edition аналогично обновлению для системы безопасности поддерживаемых версий системы Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления
Дополнительные сведения об установщике см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись файлов изготовителя оборудования без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
/integrate:путьИнтеграция обновления в исходные файлы Windows. Эти файлы определяются с использованием пути, указанного с помощью параметра.
/extract[:путь]Извлечение файлов без запуска программы установки
/ERВключение расширенных отчетов об ошибках
/verboseВключение записи подробных сведений в журнал. В ходе установки при этом создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также многие из параметров предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в следующей статье базы знаний Майкрософт:
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
Проверка успешности установки обновления
  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных этим обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Подразделы реестра могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows Server 2003 (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблемы, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка, требующая участия пользователяWindows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2
Windowsserver2003-KB953839-x86-enu /quiet
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64
WindowsServer2003.WindowsXP-KB953839-x64-enu/quiet
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы Itanium
Windowsserver2003-KB953839-ia64-enu /quiet
Установка без перезагрузкиWindows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2
Windowsserver2003-KB953839-x86-enu /norestart
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64
WindowsServer2003.WindowsXP-KB953839-x64-enu/norestart
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы Itanium
Windowsserver2003-KB953839-ia64-enu /norestart
Файл журнала обновленияВсе поддерживаемые версии Windows Server 2003 для систем с архитектурой x86, x64 и Itanium
KB953839.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания"
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingЭто обновление для системы безопасности не поддерживает функцию HotPatching. Дополнительные сведения об этой функции см. в статье 897341 базы знаний Майкрософт.
Сведения об удаленииВсе поддерживаемые версии Windows Server 2008 для систем с архитектурой x86, x64 и Itanium
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB953839$\Spuninst.
Проверка подраздела реестраВсе поддерживаемые версии системы Windows Server 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB953839\Filelist

Сведения о развертывании

Установка обновления
Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet по следующему адресу:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись файлов изготовителя оборудования без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки.
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
/integrate:путьИнтеграция обновления в исходные файлы Windows. Эти файлы определяются с использованием пути, указанного с помощью параметра.
/extract[:путь]Извлечение файлов без запуска программы установки
/ERВключение расширенных отчетов об ошибках
/verboseВключение записи подробных сведений в журнал. В ходе установки при этом создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также многие из параметров предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в следующей статье базы знаний Майкрософт:
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
Проверка успешности установки обновления
  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Эти подразделы реестра могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows Vista (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Vista
Windows6.0-KB953839-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Vista
Windows6.0-KB953839-x86/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Vista
Windows6.0-KB953839-x86/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows Vista
Windows6.0-KB953839-x64/quiet/norestart
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните элемент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите в списке обновлений нужное.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений Майкрософт.Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения об установщике см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системе Windows Vista
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Windows Server 2008 (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Свернуть эту таблицуРазвернуть эту таблицу
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Server 2008
Windows6.0-KB953839-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Server 2008
Windows6.0-KB953839-x86/quiet
Все поддерживаемые версии Windows Server 2008 для платформы Itanium
Windows6.0-KB953839-ia64/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Server 2008
Windows6.0-KB953839-x86/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows Server 2008
Windows6.0-KB953839-x64/quiet/norestart
Все поддерживаемые версии Windows Server 2008 для платформы Itanium
Windows6.0-KB953839-ia64/quiet/norestart
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания"
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните элемент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите в списке обновлений нужное.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений Майкрософт. Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения о проблеме см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системе Windows Vista
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Рекомендации и средства для обнаружения и развертывания

В этом разделе приведены сведения об управлении программным обеспечением и обновлениями для системы безопасности, которые необходимо развертывать на серверах, а также настольных и переносных компьютерах организации. Дополнительные сведения см. в центре управления обновлениями на веб-узле Microsoft TechNet по следующему адресу:
http://technet.microsoft.com/en-us/updatemanagement/default.aspx
Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet по следующему адресу:
http://technet.microsoft.com/en-us/security/default.aspx
Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и Центра загрузки Office. Кроме того, они доступны в Центре загрузки Майкрософт. Наиболее простой способ найти их — выполнить поиск по ключевым словам «обновление для системы безопасности».

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Дополнительные сведения см. на веб-узле корпорации Майкрософт по следующему адресу:
http://catalog.update.microsoft.com/v7/site/Home.aspx
Каталог Центра обновления Майкрософт содержит список содержимого, по которому можно выполнять поиск и которое доступно в Центре обновления Windows и Центре обновления Майкрософт, в том числе обновлений для системы безопасности, драйверов и пакетов обновления. Выполнив поиск по номеру бюллетеня, например MS08-010, можно добавить все релевантные обновления в корзину. Кроме того, можно выбрать требуемые языки обновления и загрузить содержимое в любую папку. Дополнительные сведения о каталоге Центра обновления Майкрософт см. на веб-странице ответов на вопросы по следующему адресу:
http://catalog.update.microsoft.com/v7/site/faq.aspx

Рекомендации по обнаружению и развертыванию

Корпорация Майкрософт представила рекомендации по обнаружению и развертыванию обновлений для системы безопасности за этот месяц. Они могут помочь ИТ-специалистам в использовании различных средств, предназначенных для развертывания обновлений для системы безопасности. В число этих средств входят Центр обновления Windows, Центр обновления Microsoft, Центр загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS) и средство Extended Security Update Inventory Tool. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
910723 Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные компьютеры на предмет отсутствия обновлений для системы безопасности. Кроме того, с его помощью можно определять распространенные неправильные конфигурации параметров безопасности. Дополнительные сведения см. на странице анализатора безопасности Microsoft Baseline Security Analyzer по следующему адресу:
http://technet.microsoft.com/en-us/security/cc184924.aspx
В приведенной ниже таблице содержатся сведения об обнаружении этого обновления для системы безопасности с помощью MBSA.
Свернуть эту таблицуРазвернуть эту таблицу
Программное обеспечениеMBSA 2.1
Windows 2000 с пакетом обновления 4 Да
Windows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3Да
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64Да
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2Да
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64Да
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы ItaniumДа
Windows Vista и Windows Vista с пакетом обновления 1Да
64-разрядные версии Windows Vista и Windows Vista с пакетом обновления 1 Да
Windows Server 2008 для 32-разрядных системДа
Windows Server 2008 для 64-разрядных системДа
Windows Server 2008 для платформы ItaniumДа
Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. на странице ответов на вопросы по следующему адресу:
http://technet.microsoft.com/en-us/security/cc184922.aspx

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления для системы безопасности операционной системы Windows 2000 и более поздних версий, пакета Microsoft Office XP и более поздних версий, сервера Microsoft Exchange Server 2003, а также сервера Microsoft SQL Server 2000 и более поздних версий. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб Windows Server Update Services см. на странице обзора служб Windows Server Update Services по следующему адресу:
http://technet.microsoft.com/en-us/wsus/bb466208.aspx

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера SMS.
Свернуть эту таблицуРазвернуть эту таблицу
Программное обеспечениеSMS 2.0SMS 2003 с пакетом дополнительных компонентов служб SUSSMS 2003 со средством ITMUSCCM 2007
Windows 2000 с пакетом обновления 4 ДаДаДаДа
Windows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3ДаДаДаДа
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64НетНетДаДа
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2ДаДаДаДа
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64НетНетДаДа
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы ItaniumНетНетДаДа
Windows Vista и Windows Vista с пакетом обновления 1НетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
64-разрядные версии Windows Vista и Windows Vista с пакетом обновления 1НетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
Windows Server 2008 для 32-разрядных системНетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
Windows Server 2008 для 64-разрядных системНетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
Windows Server 2008 для платформы ItaniumНетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
В случае серверов SMS 2.0 и SMS 2003 для обнаружения обновлений для системы безопасности можно использовать пакет дополнительных компонентов SUS, который включает средство Security Update Inventory Tool (SUIT). Дополнительные сведения см. на странице загружаемых файлов для сервера Systems Management Server 2.0 по следующему адресу:
http://technet.microsoft.com/en-us/sms/bb676799.aspx
В случае с сервером SMS 2003 для обнаружения обновлений для системы безопасности, предлагаемых в Центре обновления Майкрософт и поддерживаемых службами Windows Server Update Services, можно использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Дополнительные сведения о средстве SMS 2003 Inventory Tool for Microsoft Updates см. по следующему адресу:
http://technet.microsoft.com/en-us/sms/bb676783.aspx
Кроме того, сервер SMS 2003 может использовать средство Microsoft Office Inventory Tool для обнаружения обновлений, необходимых для приложений Microsoft Office. Дополнительные сведения см. на указанных ниже страницах веб-узла корпорации Майкрософт. Диспетчер System Center Configuration Manager (SCCM) 2007 использует для обнаружения обновлений службы WSUS 3.0. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера SCCM 2007 см. на веб-узле корпорации Майкрософт по следующему адресу:
http://technet.microsoft.com/en-us/library/bb735860.aspx
Примечание для систем Windows Vista и Windows Server 2008

Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 поддерживает системы Windows Vista и Windows Server 2008. Дополнительные сведения о сервере SMS см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/smserver/default.mspx
Дополнительные сведения о статьях, посвященных обнаружению и развертыванию обновлений, см. в следующей статье базы знаний Майкрософт:
910723 Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию

Свойства

Код статьи: 953839 - Последний отзыв: 20 августа 2008 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 5.01 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Internet Explorer 6.0 SP1 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7 на следующих платформах
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB953839

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com