В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Советы корпорации Майкрософт по безопасности: обновление для уязвимостей Adobe Flash Player в Internet Explorer 10, 9 июля 2013 г.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:
Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

  • Центр обновления Windows не предложит установить это обновление для системы безопасности на компьютеры под управлением Windows RT, пока не будет установлено обновление 2808380. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    2808380 Устройство на базе Windows RT не может загрузить обновления программного обеспечения или приложения из Магазина Windows.
Решение
Указанные ниже файлы можно загрузить с веб-сайта Центра загрузки Майкрософт.

Обновление проигрывателя Flash Player в Internet Explorer в системе Windows 8.1 Preview (KB2857645)

ЗагрузкаЗагрузить пакет Windows8.1-KB2857645-x86.msu.

Обновление для проигрывателя Flash Player в Internet Explorer для 64-разрядной системы Windows 8.1 Preview (KB2857645)

ЗагрузкаЗагрузить пакет Windows8.1-KB2857645-x64.msu.

Обновление проигрывателя Flash Player в Internet Explorer для системы Windows Server 2012 R2 Preview (KB2857645)

ЗагрузкаЗагрузить пакет Windows8.1-KB2857645-x64.msu

Обновление для проигрывателя Flash Player в Internet Explorer для системы Windows 8 (KB2857645)

ЗагрузкаЗагрузить пакет Windows8-RT-KB2857645-x86.msu.

Обновление для проигрывателя Flash Player в Internet Explorer для 64-разрядной системы Windows 8 (KB2857645)

ЗагрузкаЗагрузить пакет Windows8-RT-KB2857645-x64.msu.

Обновление для проигрывателя Flash Player в Internet Explorer для системы Windows Server 2012 (KB2857645)

ЗагрузкаЗагрузить пакет Windows8-RT-KB2857645-x64.msu.

Дата выпуска: 9 июля 2013 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в статье базы знаний Майкрософт
119591 Как загрузить файлы поддержки Майкрософт через веб-службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, которые предотвращают его несанкционированное изменение.
Сведения об обновлении

Рекомендации и средства для обнаружения и развертывания

Центр безопасности

Управление программным обеспечением и обновлениями для системы безопасности, которые необходимо развернуть на серверах, настольных и переносных компьютерах организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. На веб-сайте Центра безопасности Microsoft TechNet предоставляются дополнительные сведения по безопасности продуктов Майкрософт.

Обновления безопасности доступны в Центре обновления Майкрософт и в Центре обновления Windows. Кроме того, они также доступны в Центре загрузки Майкрософт. Наиболее простой способ найти их — выполнить поиск по ключевым словам "обновление для системы безопасности".

Наконец, вы можете загрузить обновления для системы безопасности из каталога Центра обновления Майкрософт. Каталог Центра обновления Майкрософт предоставляет список содержимого с возможностью поиска, которое доступно в Центре обновления Windows и Центре обновления Майкрософт. В его состав входят обновления для системы безопасности, драйверы и пакеты обновления. Дополнительные сведения о каталоге Центра обновления Майкрософт см. на веб-странице часто задаваемых вопросов по каталогу Центра обновления Майкрософт.

Рекомендации по обнаружению и развертыванию

Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений для системы безопасности. В этих рекомендациях содержатся сведения, которые помогают ИТ-специалистам разобраться в том, как следует использовать разные средства для обнаружения и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные компьютеры на наличие обновлений для системы безопасности, а также определять распространенные неправильные конфигурации параметров безопасности. Дополнительные сведения см. в статье Анализатор Microsoft Baseline Security Analyzer (MBSA).

В приведенной ниже таблице содержатся сведения об обнаружении этого обновления для системы безопасности с помощью MBSA.
Программное обеспечениеMBSA
Windows 8 для 32-разрядных системНет
Windows 8 для 64-разрядных системНет
Windows Server 2012Нет
Примечание Клиентам, использующим устаревшее программное обеспечение, которое не поддерживается последним выпуском MBSA, Центра обновления Майкрософт и служб Windows Server Update Services, следует ознакомиться с разделом "Поддержка устаревших продуктов" в статье Анализатор Microsoft Baseline Security Analyzer. В нем находятся сведения о создании универсального обнаружения обновлений для системы безопасности с помощью устаревших средств.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам разворачивать последние обновления продуктов Майкрософт на компьютерах, работающих под управлением операционных систем Windows. Дополнительные сведения о развертывании обновлений для системы безопасности с помощью служб Windows Server Update Services см. в статье TechNet Службы Windows Server Update Services.

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера SMS.
Программное обеспечениеSMS 2003 со средством ITMUSystem Center Configuration Manager
Windows 8 для 32-разрядных системНетДа
Windows 8 для 64-разрядных системНетДа
Windows Server 2012НетДа
ПримечаниеКорпорация Майкрософт прекратила поддержку SMS 2.0 с 12 апреля 2011 г. Кроме того, с 12 апреля 2011 г. прекращена поддержка средства Security Update Inventory Tool (SUIT) в SMS 2003. Клиентам рекомендуется выполнить обновление до System Center Configuration Manager. Те, кто продолжает использовать SMS 2003 с пакетом обновления 3, также могут использовать средство Inventory Tool for Microsoft Updates (ITMU).

В случае с сервером SMS 2003 для обнаружения обновлений для системы безопасности, предлагаемых в Центре обновления Майкрософт и поддерживаемых службами Windows Server Update Services, можно использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Дополнительные сведения о средстве SMS 2003 ITMU см. в статье SMS 2003 Inventory Tool for Microsoft Updates. Дополнительные сведения о средствах поиска SMS см. в статье Средства поиска обновлений программного обеспечения SMS 2003. См. также веб-страницу Загружаемые материалы для Systems Management Server 2003.

System Center Configuration Manager использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения см. в статье Технические ресурсы по System Center.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию обновлений

Оценщик совместимости с обновлениями и Application Compatibility Toolkit

Обновления часто выполняют запись в те файлы и параметры реестра, которые требуются для работы приложений. Это может привести к несовместимостям и увеличить время, необходимое для развертывания обновлений для системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов оценщика совместимости с обновлениями, включенного в набор средств Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) содержит необходимые средства и документацию для выявления и сокращения проблем с совместимостью приложений перед развертыванием Windows Vista, обновлений из Центра обновления Windows и обновлений для системы безопасности Майкрософт, а также новой версии браузера Windows Internet Explorer в вашей среде.

Развертывание обновлений для системы безопасности

Windows 8 (все выпуски)

Справочная таблица
В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в подразделе "Сведения о развертывании" данного раздела.
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяДля Adobe Flash Player в Internet Explorer 10 на всех поддерживаемых 32-разрядных версиях Windows 8:
Windows8-RT-KB2857645-x86.msu /quiet
Для Adobe Flash Player в Internet Explorer 10 на всех поддерживаемых 64-разрядных версиях Windows 8:
Windows8-RT-KB2857645-x64.msu /quiet
Установка без перезагрузкиДля Adobe Flash Player в Internet Explorer 10 на всех поддерживаемых 32-разрядных версиях Windows 8:
Windows8-RT-KB2857645-x86.msu /quiet /norestart
Для Adobe Flash Player в Internet Explorer 10 на всех поддерживаемых 64-разрядных версиях Windows 8:
Windows8-RT-KB2857645-x64.msu /quiet /norestart
Дополнительные сведенияСм. подраздел Рекомендации и средства для обнаружения и развертывания.
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. Если при установке обновления требуемые файлы используются другими программами, то для завершения установки необходимо перезагрузить компьютер. В этом случае выводится сообщение с предложением выполнить перезагрузку.
Чтобы свести к минимуму подобные ситуации, перед установкой этого обновления для системы безопасности остановите все подверженные уязвимости службы и закройте все приложения, которые могут использовать уязвимые файлы. Дополнительные сведения о причинах, по которым может быть предложена перезагрузка, см. в статье 887012 базы знаний Майкрософт.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииЧтобы удалить обновление, установленное с помощью WUSA, используйте параметр командной строки /Uninstall. Можно также открыть панель управления, выбрать пункт Система и безопасность, а затем в разделе Центра обновления Windows выбрать пункт Просмотр установленных обновлений и выбрать обновление в списке обновлений.
Проверка раздела реестраПримечаниеРаздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт.

Дополнительные сведения о терминах, которые применяются в этой статье базы знаний, таких как "исправление", см. в статье 824684 базы знаний Майкрософт.

Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах. 
/quietОтключение вывода сообщений о состоянии или об ошибках.
/norestartПри использовании этого параметра вместе с параметром /quiet перезагрузка компьютера после установки не будет выполняться, даже если это необходимо для завершения установки.
/warnrestart:<секунды>При использовании этого параметра с /quiet установщик будет информировать пользователя перед выполнением перезагрузки.
/promptrestartПри использовании этого параметра с /quiet установщик будет запрашивать подтверждение пользователя перед выполнением перезагрузки.
/forcerestartПри использовании этого параметра с /quiet установщик будет принудительно закрывать приложения и запускать перезагрузку.
/log:<имя файла>Включает запись журнала в указанный файл.
/extract:<папка назначения>Задает извлечение содержимого пакета в папку назначения.
/uninstall /kb:<номер в БЗ>Удаляет обновление для системы безопасности.
ПримечаниеДополнительные сведения об установщике Wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7.
Проверка успешности установки обновления
Поскольку существует несколько выпусков операционной системы Windows, следующие действия могут отличаться от действий в вашей системе. В этом случае см. инструкции в документации по продукту.

Проверка версий файлов
  1. Нажмите кнопку Пуск, затем в поле поиска введите имя файла обновления.
  2. Когда этот файл появится в разделе Программы, щелкните его правой кнопкой мыши и выберите пункт Свойства.
  3. На вкладке Общие сравните размер файла со сведениями в таблицах сведений о файлах, которые предоставляются в статье базы знаний Майкрософт.

    ПримечаниеВ зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, приведенные в таблице сведения о файлах, могут быть не установлены.
  4. Можно также перейти на вкладку подробностей и сравнить такие сведения, как версия файла и дата изменения, с таблицами сведений о файлах в статье базы знаний Майкрософт.

    ПримечаниеЗа исключением версии файла, другие атрибуты могут изменяться во время установки. Метод проверки успешности установки обновления путем сравнения других атрибутов файлов с информацией в таблице сведений о файлах не поддерживается. Кроме того, в некоторых случаях во время установки файлы могут быть переименованы. Если сведения о файле или версии отсутствуют, используйте какой-либо другой доступный способ проверки успешности установки обновления.
  5. Наконец, можно перейти на вкладку Предыдущие версии и сравнить сведения для предыдущей версии файла со сведениями для новой или обновленной версии этого файла. 

Windows Server 2012 (все выпуски)

Справочная таблица
В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяДля Adobe Flash Player в Internet Explorer 10 на всех поддерживаемых версиях Windows Server 2012:
Windows8-RT-KB2857645-x64.msu /quiet
Установка без перезагрузкиДля Adobe Flash Player в Internet Explorer 10 на всех поддерживаемых версиях Windows Server 2008 R2:
Windows8-RT-KB2857645-x64.msu /quiet /norestart
Дополнительные сведенияСм. подраздел Рекомендации и средства для обнаружения и развертывания.
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. Если при установке обновления требуемые файлы используются другими программами, то для завершения установки необходимо перезагрузить компьютер. В этом случае выводится сообщение с предложением выполнить перезагрузку.
Чтобы свести к минимуму подобные ситуации, перед установкой этого обновления для системы безопасности остановите все подверженные уязвимости службы и закройте все приложения, которые могут использовать уязвимые файлы. Дополнительные сведения о причинах, по которым может быть предложена перезагрузка, см. в статье 887012 базы знаний Майкрософт.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииЧтобы удалить обновление, которое было установлено с помощью WUSA, укажите в командной строке параметр /Uninstall либо откройте панель управления, выберите пункт Система и безопасность, а затем в разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите обновление в списке. 
Проверка раздела реестра

ПримечаниеРаздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления для системы безопасности установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений корпорации Майкрософт.

Дополнительные сведения о терминах, которые применяются в этой статье базы знаний, таких как исправление, см. в статье 824684 базы знаний Майкрософт.

Это обновление для системы безопасности поддерживает описанные ниже параметры установки.
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах. 
/quietОтключение вывода сообщений о состоянии или об ошибках.
/norestartПри использовании этого параметра вместе с параметром /quiet перезагрузка компьютера после установки не будет выполняться, даже если это необходимо для завершения установки.
/warnrestart:<секунды>При использовании этого параметра с /quiet установщик будет информировать пользователя перед выполнением перезагрузки.
/promptrestartПри использовании этого параметра с /quiet установщик будет запрашивать подтверждение пользователя перед выполнением перезагрузки.
/forcerestartПри использовании этого параметра с /quiet установщик будет принудительно закрывать приложения и запускать перезагрузку.
/log:<имя файла>Включает запись журнала в указанный файл. 
/extract:<папка назначения>Задает извлечение содержимого пакета в папку назначения.
/uninstall /kb:<номер в БЗ>Удаляет обновление для системы безопасности.
ПримечаниеДополнительные сведения об установщике Wusa.exe см. в разделе "Автономный установщик обновлений Windows" статьи TechNet Другие изменения в Windows 7
Проверка успешности установки обновления
Поскольку существует несколько выпусков Microsoft Windows, следующие действия могут отличаться от действий в вашей системе. В этом случае см. инструкции в документации по продукту.

Проверка версий файлов
  1. Нажмите кнопку Пуск, а затем в поле поиска введите имя файла обновления.
  2. Когда этот файл появится в разделе Программы, щелкните его правой кнопкой мыши и выберите пункт Свойства.
  3. На вкладке Общие сравните размер файла со сведениями в таблицах сведений о файлах, которые предоставляются в статье базы знаний Майкрософт.

    ПримечаниеВ зависимости от выпуска операционной системы или программ, установленных в системе, некоторые файлы, приведенные в таблице сведения о файлах, могут быть не установлены.
  4. Можно также перейти на вкладку подробностей и сравнить такие сведения, как версия файла и дата изменения, с таблицами сведений о файлах в статье базы знаний.

    ПримечаниеЗа исключением версии файла, другие атрибуты могут изменяться во время установки. Метод проверки успешности установки обновления путем сравнения других атрибутов файлов с информацией в таблице сведений о файлах не поддерживается. Кроме того, в некоторых случаях во время установки файлы могут быть переименованы. Если сведения о файле или версии отсутствуют, используйте какой-либо другой доступный способ проверки успешности установки обновления.
  5. Наконец, можно перейти на вкладку Предыдущие версии и сравнить сведения для предыдущей версии файла со сведениями для новой или обновленной версии этого файла. 
СВЕДЕНИЯ О ФАЙЛАХ
Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются по местному времени с учетом часового пояса и перехода на летнее время. Кроме того, при выполнении определенных операций с файлами даты и время могут изменяться.

Для проигрывателя Flash Player в Internet Explorer для 32-разрядных (x86) версий Windows 8 (KB2857645)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx11.8.800.9412,176,24827-Jun-201322:04x86
Flashplayerapp.exe11.8.800.94693,11227-Jun-201322:04x86
Flashplayercplapp.cpl11.8.800.9478,20027-Jun-201322:04Not Applicable
Flashutil_activex.dll11.8.800.94488,31227-Jun-201322:04x86
Flashutil_activex.exe11.8.800.94806,77627-Jun-201322:04x86
Flash.ocx11.8.800.9412,176,24827-Jun-201322:07x86
Flashplayerapp.exe11.8.800.94693,11227-Jun-201322:07x86
Flashplayercplapp.cpl11.8.800.9478,20027-Jun-201322:07Not Applicable
Flashutil_activex.dll11.8.800.94488,31227-Jun-201322:07x86
Flashutil_activex.exe11.8.800.94806,77627-Jun-201322:07x86

Для проигрывателя Flash Player в Internet Explorer для 64-разрядных (x64) версий Windows 8 и Windows Server 2012 (KB2857645)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx11.8.800.9414,375,80027-Jun-201322:05x64
Flashutil_activex.dll11.8.800.94537,46427-Jun-201322:05x64
Flashutil_activex.exe11.8.800.94512,88827-Jun-201322:05x64
Flash.ocx11.8.800.9414,375,80027-Jun-201322:30x64
Flashutil_activex.dll11.8.800.94537,46427-Jun-201322:30x64
Flashutil_activex.exe11.8.800.94512,88827-Jun-201322:30x64
Flash.ocx11.8.800.9412,176,24827-Jun-201322:04x86
Flashplayerapp.exe11.8.800.94693,11227-Jun-201322:04x86
Flashplayercplapp.cpl11.8.800.9478,20027-Jun-201322:04Not Applicable
Flashutil_activex.dll11.8.800.94488,31227-Jun-201322:04x86
Flashutil_activex.exe11.8.800.94806,77627-Jun-201322:04x86
Flash.ocx11.8.800.9412,176,24827-Jun-201322:07x86
Flashplayerapp.exe11.8.800.94693,11227-Jun-201322:07x86
Flashplayercplapp.cpl11.8.800.9478,20027-Jun-201322:07Not Applicable
Flashutil_activex.dll11.8.800.94488,31227-Jun-201322:07x86
Flashutil_activex.exe11.8.800.94806,77627-Jun-201322:07x86

Для проигрывателя Flash Player в Internet Explorer для 32-разрядных (x86) версий Windows 8.1 Preview (KB2857645)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx11.8.800.9412,232,68028-Jun-201305:41x86
Flashplayerapp.exe11.8.800.94702,44028-Jun-201305:41x86
Flashplayercplapp.cpl11.8.800.94108,52028-Jun-201305:41Not Applicable
Flashutil_activex.dll11.8.800.94501,73628-Jun-201305:41x86
Flashutil_activex.exe11.8.800.94843,24028-Jun-201305:41x86

Для проигрывателя Flash Player в Internet Explorer для 64-разрядных (x64) версий Windows 8.1 Preview и Windows Server 2012 R2 Preview (KB2857645)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx11.8.800.9414,443,49628-Jun-201308:26x64
Flashutil_activex.dll11.8.800.94553,44828-Jun-201308:26x64
Flashutil_activex.exe11.8.800.94538,60028-Jun-201308:26x64
Flash.ocx11.8.800.9412,232,68028-Jun-201305:41x86
Flashplayerapp.exe11.8.800.94702,44028-Jun-201305:41x86
Flashplayercplapp.cpl11.8.800.94108,52028-Jun-201305:41Not Applicable
Flashutil_activex.dll11.8.800.94501,73628-Jun-201305:41x86
Flashutil_activex.exe11.8.800.94843,24028-Jun-201305:41x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2857645 — последний просмотр: 07/12/2013 18:54:00 — редакция: 1.0

Windows 8, Windows 8 Release Preview, Windows 8 Enterprise, Windows 8 Enterprise N, Windows 8 N, Windows 8 Professional N, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Microsoft Hyper-V Server 2012, Windows Server 2012 Standard

  • atdownload kbfix kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2857645
Отзывы и предложения