Описание обновления безопасности для CredSSP уязвимость удаленного выполнения кода в Windows Server 2008, WES09 и POSReady 2009: 13 марта 2018 г.

Применимо к: Windows Server 2008 Service Pack 2Windows Server 2008 DatacenterWindows Server 2008 Enterprise

Обзор


В протоколе учетных данных поставщика поддержки безопасности (CredSSP) существует уязвимость удаленного выполнения кода. Злоумышленник, успешно использовавший эту уязвимость может передавать учетные данные пользователя и использовать их для выполнения кода в целевой системе.

Дополнительные сведения о данной уязвимости CVE-2018-0886см.
Дополнительные сведения о данной уязвимости и обслуживания требований по защите https://go.microsoft.com/fwlink/?linkid=866660см.

Дополнительные сведения


Важные Если вы установить языковой пакет после установки этого обновления, необходимо повторно установить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в разделе Установка языковых пакетов для Windows.

Как получить и установить обновление


Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см центра обновления Windows: вопросы и ответы по.

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о развертывании


Дополнительные сведения о развертывании данного обновления для системы безопасности следующей статье Microsoft Knowledge Base:

Сведения о файлах для Windows Server 2008



Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Даты и время для файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows Server 2008

Сведения о файлах WES09 и POSReady 2009



Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Даты и время для файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows XP