Советы корпорации Майкрософт по безопасности: обновление для устранения уязвимостей проигрывателя Adobe Flash Player в Internet Explorer от 10 декабря 2013 г.

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующей странице веб-сайта Майкрософт:

Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

  • Это обновление для системы безопасности можно установить из Центра обновления Windows на компьютер под управлением Windows RT только после установки обновления 2808380. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    2808380 На устройствах на базе Windows RT загружать обновления программного обеспечения или приложения из Магазина Windows невозможно.

Решение

Указанные ниже файлы можно скачать с веб-сайта Центра загрузки Майкрософт.

Обновление для проигрывателя Flash Player в Internet Explorer для Windows 8.1 (KB2907997)

 Загрузка Скачать пакет Windows8.1-KB2907997-x86.msu

Обновление для проигрывателя Flash Player в Internet Explorer для 64-разрядных (x64) версий Windows 8.1 (KB2907997)

 Загрузка Скачать пакет Windows8.1-KB2907997-x64.msu

Обновление для проигрывателя Flash Player в Internet Explorer для Windows 8 (KB2907997)

 Загрузка Скачать пакет Windows8-RT-KB2907997-x86.msu

Обновление для проигрывателя Flash Player в Internet Explorer для 64-разрядных (x64) версий Windows 8 (KB2907997)

 Загрузка Скачать пакет Windows8-RT-KB2907997-x64.msu

Обновление для проигрывателя Flash Player в Internet Explorer для Windows Server 2012 R2 (KB2907997)

 Загрузка Скачать пакет Windows8.1-KB2907997-x64.msu

Обновление для проигрывателя Flash Player в Internet Explorer для Windows Server 2012 (KB2907997)

 Загрузка Скачать пакет Windows8-RT-KB2907997-x64.msu

Дата выпуска: 10 декабря 2013 г.

Дополнительные сведения о загрузке файлов поддержки Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Загрузка файлов поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об обновлении

Рекомендации и средства для обнаружения и развертывания

Центр безопасности

Вы можете управлять программным обеспечением и обновлениями для системы безопасности, которые необходимо развернуть на серверах, а также настольных и переносных компьютерах организации. Подробнее см. в Центре управления обновлениями TechNet. На веб-сайте Центра безопасности Microsoft TechNet предоставляются дополнительные сведения о безопасности продуктов Майкрософт.

Обновления безопасности доступны в Центре обновления Майкрософт и в Центре обновления Windows. Кроме того, они также доступны в Центре загрузки Майкрософт. Наиболее простой способ найти их — выполнить поиск по ключевым словам "обновление для системы безопасности".

Наконец, вы можете скачать обновления для системы безопасности из каталога Центра обновления Майкрософт. Каталог Центра обновления Майкрософт предоставляет список содержимого с возможностью поиска, которое доступно в Центре обновления Windows и Центре обновления Майкрософт. В его состав входят обновления для системы безопасности, драйверы и пакеты обновления. Подробнее о каталоге Центра обновления Майкрософт см. на веб-странице часто задаваемых вопросов о каталоге Центра обновления Майкрософт.

Рекомендации по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений для системы безопасности. В этих рекомендациях содержатся сведения, которые помогают ИТ-специалистам разобраться в том, как следует использовать разные средства для обнаружения и развертывания обновлений для системы безопасности. Подробнее об этом см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные компьютеры на наличие обновлений для системы безопасности, а также определять распространенные неправильные конфигурации параметров безопасности. Подробнее об этом см. в статье Анализатор Microsoft Baseline Security Analyzer (MBSA).

В приведенной ниже таблице содержатся сведения об обнаружении этого обновления для системы безопасности с помощью MBSA.
Программное обеспечениеMBSA
Windows 8 и Windows 8.1 для 32-разрядных систем Нет
Windows 8 и Windows 8.1 для 64-разрядных системНет
Windows Server 2012 и Windows Server 2012 R2Нет
Примечание. Клиентам, использующим устаревшее программное обеспечение, которое не поддерживается последним выпуском MBSA, Центром обновления Майкрософт и службами Windows Server Update Services, следует ознакомиться с разделом "Поддержка устаревших продуктов" в статье Анализатор Microsoft Baseline Security Analyzer. В нем находятся сведения о создании универсального обнаружения обновлений системы безопасности с помощью устаревших средств.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам разворачивать последние обновления продуктов Майкрософт на компьютерах, работающих под управлением операционных систем Windows. Подробнее о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в следующей статье Microsoft TechNet:

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера Microsoft Systems Management Server (SMS).
Программное обеспечениеSMS 2003 со средством ITMUSystem Center Configuration Manager
Windows 8 и Windows 8.1 для 32-разрядных систем НетДа
Windows 8 и Windows 8.1 для 64-разрядных системНетДа
Windows Server 2012 и Windows Server 2012 R2НетДа
ПримечаниеКорпорация Майкрософт прекратила поддержку SMS 2.0 с 12 апреля 2011 г. Кроме того, с 12 апреля 2011 г. прекращена поддержка средства Security Update Inventory Tool (SUIT) в SMS 2003. Клиентам рекомендуется выполнить обновление до System Center Configuration Manager. Те, кто продолжает использовать SMS 2003 с пакетом обновления 3 (SP3), также могут использовать средство Inventory Tool for Microsoft Updates (ITMU).

В случае с сервером SMS 2003 для обнаружения обновлений для системы безопасности, предлагаемых в Центре обновления Майкрософт и поддерживаемых службами Windows Server Update Services, можно использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Подробнее о средстве SMS 2003 ITMU см. в статье SMS 2003 Inventory Tool for Microsoft Updates. Подробнее о средствах поиска SMS см. в статье Средства поиска обновлений программного обеспечения SMS 2003. См. также веб-страницу Загружаемые материалы для Systems Management Server 2003.

System Center Configuration Manager использует службы WSUS 3.0 для обнаружения обновлений. Подробнее об этом см. в статье Технические ресурсы по System Center.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию обновлений

Оценщик совместимости с обновлениями и Application Compatibility Toolkit

Обновления часто выполняют запись в те файлы и параметры реестра, которые требуются для работы приложений. Это может привести к несовместимостям и увеличить время, необходимое для развертывания обновлений для системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов оценщика совместимости с обновлениями, включенного в набор средств Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) содержит необходимые средства и документацию для выявления и сокращения проблем с совместимостью приложений перед развертыванием Windows Vista, обновлений из Центра обновления Windows и обновлений для системы безопасности Майкрософт, а также новой версии браузера Windows Internet Explorer в вашей среде.

Развертывание обновлений для системы безопасности

Windows 8 и Windows 8.1 (все выпуски)

Справочная таблица
В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности данного программного обеспечения. Подробнее см. в подразделе "Сведения о развертывании" этого раздела.
РазвертываниеСведения
Установка без участия пользователяДля Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых 32-разрядных версиях Windows 8:
Windows8-RT-KB2907997-x86.msu /quiet
Для Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых 64-разрядных (x64) версиях Windows 8:
Windows8-RT-KB2907997-x64.msu /quiet
Для Adobe Flash Player в Internet Explorer 11 во всех поддерживаемых 32-разрядных версиях Windows 8.1:
Windows8.1-KB2907997-x86.msu /quiet
Для Adobe Flash Player в Internet Explorer 11 во всех поддерживаемых 64-разрядных (x64) версиях Windows 8.1:
Windows8.1-KB2907997-x64.msu /quiet
Установка без перезагрузкиДля Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых 32-разрядных версиях Windows 8:
Windows8-RT-KB2907997-x86.msu /quiet /norestart
Для Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых 64-разрядных (x64) версиях Windows 8:
Windows8-RT-KB2907997-x64.msu /quiet /norestart
Для Adobe Flash Player в Internet Explorer 11 во всех поддерживаемых 32-разрядных версиях Windows 8.1:

Windows8.1-KB2907997-x86.msu /quiet /norestart
Для Adobe Flash Player в Internet Explorer 11 во всех поддерживаемых 64-разрядных (x64) версиях Windows 8.1:

Windows8.1-KB2907997-x64.msu /quiet /norestart
Дополнительные сведенияСм. подраздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузкиВ некоторых случаях перезагрузка не требуется. Если при установке обновления требуемые файлы используются другими программами, для завершения установки потребуется перезагрузить компьютер. В таком случае выводится соответствующее сообщение. Чтобы избежать подобных ситуаций, перед установкой этого обновления для системы безопасности остановите все подверженные уязвимости служб и закройте все приложения, которые могут использовать уязвимые файлы. Подробнее о причинах, по которым может быть предложена перезагрузка, см. в статье 887012 базы знаний Майкрософт.
Установка обновления в режиме HotpatchingНеприменимо
Сведения об удаленииЧтобы удалить обновление, установленное с помощью WUSA, используйте параметр командной строки /Uninstall. Можно также открыть панель управления, выбрать элемент Система и безопасность, а затем в разделе Центра обновления Windows щелкнуть Просмотр установленных обновлений и выбрать нужное обновление в списке обновлений.
Проверка раздела реестраРаздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт.

Подробнее о терминах, используемых в этой статье базы знаний, например "исправление", см. в статье 824684 базы знаний Майкрософт.

Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах.
/quietОтключение вывода сообщений о состоянии или об ошибках.
/norestartПри использовании этого параметра вместе с параметром /quiet перезагрузка компьютера после установки не будет выполняться, даже если это необходимо для завершения установки.
/warnrestart:<секунды>При использовании этого параметра с /quiet установщик будет информировать пользователя перед выполнением перезагрузки.
/promptrestartПри использовании этого параметра с /quiet установщик будет запрашивать подтверждение пользователя перед выполнением перезагрузки.
/forcerestartПри использовании этого параметра с /quiet установщик будет принудительно закрывать приложения и запускать перезагрузку.
/log:<имя файла>Включает запись журнала в указанный файл.
/extract:<папка назначения>Задает извлечение содержимого пакета в папку назначения.
/uninstall /kb:<номер в БЗ>Удаляет обновление для системы безопасности.
Примечание. Подробнее об установщике Wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.

Проверка успешности установки обновления
Поскольку существует несколько выпусков операционной системы Windows, следующие действия могут отличаться от действий в вашей системе. В этом случае см. инструкции в документации по продукту.

Проверка версий файлов
  1. Нажмите кнопку Пуск, затем в поле поиска введите имя файла обновления.
  2. Когда этот файл появится в разделе Программы, щелкните его правой кнопкой мыши и выберите пункт Свойства.
  3. На вкладке Общие сравните размер файла со сведениями в таблицах сведений о файлах, которые предоставляются в статье базы знаний Майкрософт.

    Примечание. В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, приведенные в таблице сведения о файлах, могут быть не установлены.
  4. Можно также перейти на вкладку подробностей&nbsp;и сравнить сведения о версии файла и дате изменения с таблицами сведений о файлах в статье базы знаний Майкрософт.

    Примечание. Некоторые атрибуты, за исключением версии файла, могут изменяться во время установки. Метод проверки успешности установки обновления путем сравнения других атрибутов файлов с информацией в таблице сведений о файлах не поддерживается. Кроме того, в некоторых случаях во время установки файлы могут быть переименованы. Если сведения о файле или версии отсутствуют, используйте какой-либо другой доступный способ проверки успешности установки обновления.
  5. Наконец, можно перейти на вкладку Предыдущие версии и сравнить сведения для предыдущей версии файла со сведениями для новой или обновленной версии этого файла.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица
В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности данного программного обеспечения. Подробнее см. в подразделе "Сведения о развертывании" этого раздела.
РазвертываниеСведения
Установка без участия пользователяДля Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых версиях Windows Server 2012:
Windows8-RT-KB2907997-x64.msu /quiet
Для Adobe Flash Player в Internet Explorer 11 во всех поддерживаемых версиях Windows Server 2012 R2:

Windows8.1-KB2907997-x64.msu /quiet
Установка без перезагрузкиДля Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых версиях Windows Server 2012:
Windows8-RT-KB2907997-x64.msu /quiet /norestart
Для Adobe Flash Player в Internet Explorer 11 во всех поддерживаемых версиях Windows Server 2012 R2:

Windows8.1-KB2907997-x64.msu /quiet /norestart
Дополнительные сведенияСм. подраздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузкиВ некоторых случаях перезагрузка не требуется. Если при установке обновления требуемые файлы используются другими программами, для завершения установки потребуется перезагрузить компьютер. В таком случае выводится соответствующее сообщение. Чтобы избежать подобных ситуаций, перед установкой этого обновления для системы безопасности остановите все подверженные уязвимости служб и закройте все приложения, которые могут использовать уязвимые файлы. Подробнее о причинах, по которым может быть предложена перезагрузка, см. в статье 887012 базы знаний Майкрософт.
Установка обновления в режиме HotpatchingНеприменимо
Сведения об удаленииЧтобы удалить обновление, которое было установлено с помощью WUSA, укажите в командной строке параметр&nbsp;/Uninstall или откройте панель управления, выберите элемент Система и безопасность, а затем в разделе Центр обновления Windows щелкните Просмотр установленных обновлений и выберите обновление в списке.
Проверка раздела реестра

Раздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт.

Подробнее о терминах, используемых в этой статье базы знаний, например "исправление", см. в статье 824684 базы знаний Майкрософт.

Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах.
/quietОтключение вывода сообщений о состоянии или об ошибках.
/norestartПри использовании этого параметра вместе с параметром /quiet перезагрузка компьютера после установки не будет выполняться, даже если это необходимо для завершения установки.
/warnrestart:<секунды>При использовании этого параметра с /quiet установщик будет информировать пользователя перед выполнением перезагрузки.
/promptrestartПри использовании этого параметра с /quiet установщик будет запрашивать подтверждение пользователя перед выполнением перезагрузки.
/forcerestartПри использовании этого параметра с /quiet установщик будет принудительно закрывать приложения и запускать перезагрузку.
/log:<имя файла>Включает запись журнала в указанный файл.
/extract:<папка назначения>Задает извлечение содержимого пакета в папку назначения.
/uninstall /kb:<номер в БЗ>Удаляет обновление для системы безопасности.
Примечание. Подробнее об установщике Wusa.exe см. в разделе "Автономный установщик обновлений Windows" следующей статьи Microsoft TechNet:
Проверка успешности установки обновления
Так как существует несколько выпусков операционной системы Windows, следующие действия могут отличаться от требуемых для вашей системы. В этом случае см. инструкции в документации по продукту.

Проверка версий файлов
  1. Нажмите кнопку Пуск, а затем в поле поиска введите имя файла обновления.
  2. Когда этот файл появится в разделе Программы, щелкните его правой кнопкой мыши и выберите пункт Свойства.
  3. На вкладке Общие сравните размер файла со сведениями в таблицах сведений о файлах, которые предоставляются в статье базы знаний Майкрософт.

    Примечание. В зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, приведенные в таблице сведений о файлах, могут быть не установлены.
  4. Можно также перейти на вкладку подробностей и сравнить такие сведения, как версия файла и дата изменения, с таблицами сведений о файлах в статье базы знаний.

    Примечание. Некоторые атрибуты, за исключением версии файла, могут изменяться во время установки. Метод проверки успешности установки обновления путем сравнения других атрибутов файлов с информацией в таблице сведений о файлах не поддерживается. Кроме того, в некоторых случаях во время установки файлы могут быть переименованы. Если сведения о файле или версии отсутствуют, используйте какой-либо другой доступный способ проверки успешности установки обновления.
  5. Наконец, можно перейти на вкладку Предыдущие версии и сравнить сведения для предыдущей версии файла со сведениями для новой или обновленной версии этого файла.

СВЕДЕНИЯ О ФАЙЛАХ

Англоязычная (США) версия этого обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются по местному времени с учетом часового пояса и перехода на летнее время. Кроме того, при выполнении определенных операций с файлами значения даты и времени могут изменяться.

Для проигрывателя Flash Player в Internet Explorer для 32-разрядных (x86) версий Windows 8 (KB2907997)
Для проигрывателя Flash Player в Internet Explorer для 32-разрядных (x86) версий Windows 8.1 (KB2907997)
Для проигрывателя Flash Player в Internet Explorer для 64-разрядных (x64) версий Windows 8 и Windows Server 2012 (KB2907997)
Для проигрывателя Flash Player в Internet Explorer для 64-разрядных (x64) версий Windows 8.1 и Windows Server 2012 (KB2907997)
Свойства

Номер статьи: 2907997 — последний просмотр: 16 дек. 2013 г. — редакция: 1

Отзывы и предложения