Описание обновления безопасности для Windows XP и Windows Server 2003: 13 июня 2017 г.

Применимо к: Windows XPMicrosoft Windows XP ProfessionalMicrosoft Windows XP Home Edition Больше

Обзор


WebDAV уязвимость удаленного выполнения кода

В службах IIS существует уязвимость, когда WebDAV неправильно обрабатывает объекты в памяти, которая может позволить злоумышленнику запустить произвольный код в системе пользователя. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как текущего пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленник должен отправить в уязвимую систему специально сконструированного HTTP-запроса.

Обновление устраняет уязвимость, изменяя способ обработки объектов в памяти WebDAV. Следующая таблица содержит ссылки на стандартной записи для каждой уязвимости присвоен номер списка.

Уязвимость заголовков

Номер CVE

Сообщено

Воспользовавшись

Уязвимость удаленного WebDAV

CVE-2017-7269

Да

Да

Факторы, снижающие опасность уязвимости

Факторы, снижающие опасность уязвимости

Корпорация Майкрософт не обнаружила факторов, снижающих опасность данной уязвимости.

Методы обхода

Корпорацией Майкрософт не найдены методы обхода этой уязвимости в.

Дополнительные сведения


Важно:
 
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Как получить и установить обновление


Метод 1: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Метод 2. Центр загрузки Майкрософт

Следующие файлы доступны для загрузки из Центра загрузки Майкрософт.



Для всех версий x86 под управлением Windows Server 2003

Загрузить пакет.



Для всех версий x64 под управлением Windows Server 2003

Загрузить пакет.



Для всех x86 под управлением версий Windows XP

Загрузить пакет.



Для всех x64 под управлением версий Windows XP

Загрузить пакет.



Для всех версий Windows XP Embedded

Загрузить пакет.



Для всех версий Windows Embedded POS готов 2009 г.

Загрузить пакет.

Дата выпуска: 13 июня 2017 г.

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:



Заявление об отсутствии вирусов

Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней версии антивирусного программного обеспечения на момент публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное его изменение.

Сведения о развертывании


Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:

Дополнительные сведения


Сведения о файлах



Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.