В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Рекомендации корпорации Майкрософт по безопасности: накопительное обновление для системы безопасности ActiveX

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила посвященные этой проблеме рекомендации по безопасности, предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть данные рекомендации, посетите веб-узел корпорации Майкрософт по следующему адресу:
Дополнительная информация

Загрузка пакетов

Загрузите соответствующий файл с веб-узла Центра загрузки Майкрософт.

Windows Server 2008 для 32-разрядных систем

ЗагрузкаЗагрузить пакет для 32-разрядных версий Windows Server 2008.

Windows Server 2008 для 64-разрядных систем

ЗагрузкаЗагрузить пакет для Windows Server 2008 x64.

Windows Server 2008 для систем на базе процессоров Itanium

ЗагрузкаЗагрузить пакет для Windows Server 2008 для систем на базе процессоров Itanium.

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

ЗагрузкаЗагрузить пакет для Windows Vista.

64-разрядные версии Windows Vista и Windows Vista с пакетом обновления 1

ЗагрузкаЗагрузить пакет для Windows Vista для систем с архитектурой x64.

Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2

ЗагрузкаЗагрузить пакет для Windows Server 2003.

Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64

ЗагрузкаЗагрузить пакет для Windows Server 2003 для систем с архитектурой x64.

Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 для систем на базе процессоров Itanium

ЗагрузкаЗагрузить пакет для Windows Server 2003 для систем на базе процессоров Itanium.

Windows XP с пакетом обновления 2 и пакетом обновления 3

ЗагрузкаЗагрузить пакет для Windows XP.

Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64

ЗагрузкаЗагрузить пакет для Windows XP Professional для систем с архитектурой x64.

Microsoft Windows 2000 с пакетом обновления 4

ЗагрузкаЗагрузить пакет для Windows 2000.

Дата выпуска: 12 августа 2008 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов, используя последние на момент его публикации версии антивирусных программ. Файл хранится на защищенном сервере, что предотвращает его несанкционированное изменение.

Развертывание обновления для системы безопасности

Windows 2000 (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, может быть включено в состав будущего накопительного пакета обновления
Развертывание
Установка без участия пользователяWindows 2000 с пакетом обновления 4:
Windows2000-KB953839-x86-ENU/quiet
Установка без перезагрузкиWindows 2000 с пакетом обновления 4:
Windows2000-KB953839-x86-ENU/norestart
Файл журнала обновленияWindows 2000 с пакетом обновления 4:
KB953839.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания".
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо
Сведения об удаленииWindows 2000 с пакетом обновления 4:
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB953839$\Spuninst.
Проверка подраздела реестраWindows 2000 с пакетом обновления 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB953839\Filelist

Сведения о развертывании

Установка обновления
Дополнительные сведения об установщике см. на веб-узле корпорации Майкрософт по следующему адресу: Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись файлов изготовителя оборудования без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки.
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
/extract[:путь]Извлечение файлов без запуска программы установки
/ERВключение расширенных отчетов об ошибках
/verboseВключение записи подробных сведений в журнал. В хоте установки при этом создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также параметры предыдущей версии программы установки. Дополнительные сведения о поддерживаемых параметрах командной строки см. в следующей статье базы знаний Майкрософт:
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Это обновление для системы безопасности поддерживает параметры командной строки, указанные ниже.
Параметры, поддерживаемые программой Spuninst.exe
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
Проверка успешности установки обновления
  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных этим обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Эти подразделы могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows ХР (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяWindows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3:
Windowsxp-KB953839-x86-enu/quiet
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64:
WindowsServer2003.WindowsXP-KB953839-x64-enu/quiet
Установка без перезагрузкиWindows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3:
Windowsxp-KB953839-x86-enu/norestart
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64:
WindowsServer2003.WindowsXP-KB953839-x64-enu/norestart
Файл журнала обновленияВсе поддерживаемые версии Windows XP и Windows XP Professional
KB953839.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания"
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо
Сведения об удаленииВсе поддерживаемые версии Windows XP и Windows XP Professional:
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB953839$\Spuninst.
Проверка подраздела реестраWindows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB953839\Filelist
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB953839\Filelist
Примечание. Обновление для системы безопасности поддерживаемых версий системы Windows XP Professional x64 Edition аналогично обновлению для системы безопасности поддерживаемых версий системы Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления
Дополнительные сведения об установщике см. на веб-узле корпорации Майкрософт по следующему адресу: Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись файлов изготовителя оборудования без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
/integrate:путьИнтеграция обновления в исходные файлы Windows. Эти файлы определяются с использованием пути, указанного с помощью параметра.
/extract[:путь]Извлечение файлов без запуска программы установки
/ERВключение расширенных отчетов об ошибках
/verboseВключение записи подробных сведений в журнал. В ходе установки при этом создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также многие из параметров предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в следующей статье базы знаний Майкрософт:
262841Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
Проверка успешности установки обновления
  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных этим обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Подразделы реестра могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows Server 2003 (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблемы, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка, требующая участия пользователяWindows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2
Windowsserver2003-KB953839-x86-enu /quiet
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64
WindowsServer2003.WindowsXP-KB953839-x64-enu/quiet
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы Itanium
Windowsserver2003-KB953839-ia64-enu /quiet
Установка без перезагрузкиWindows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2
Windowsserver2003-KB953839-x86-enu /norestart
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64
WindowsServer2003.WindowsXP-KB953839-x64-enu/norestart
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы Itanium
Windowsserver2003-KB953839-ia64-enu /norestart
Файл журнала обновленияВсе поддерживаемые версии Windows Server 2003 для систем с архитектурой x86, x64 и Itanium
KB953839.log
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания"
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingЭто обновление для системы безопасности не поддерживает функцию HotPatching. Дополнительные сведения об этой функции см. в статье 897341 базы знаний Майкрософт.
Сведения об удаленииВсе поддерживаемые версии Windows Server 2008 для систем с архитектурой x86, x64 и Itanium
Используйте элемент Установка и удаление программ панели управления или программу Spuninst.exe, находящуюся в папке %Windir%\$NTUninstallKB953839$\Spuninst.
Проверка подраздела реестраВсе поддерживаемые версии системы Windows Server 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB953839\Filelist

Сведения о развертывании

Установка обновления
Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet по следующему адресу: Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/overwriteoemПерезапись файлов изготовителя оборудования без вывода запроса.
/nobackupПропуск создания резервных копий файлов, необходимых для отмены установки.
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
/integrate:путьИнтеграция обновления в исходные файлы Windows. Эти файлы определяются с использованием пути, указанного с помощью параметра.
/extract[:путь]Извлечение файлов без запуска программы установки
/ERВключение расширенных отчетов об ошибках
/verboseВключение записи подробных сведений в журнал. В ходе установки при этом создается файл %Windir%\CabBuild.log, содержащий сведения о копируемых файлах. При использовании этого параметра установка может выполняться медленнее.
Примечание. В командной строке можно указывать несколько параметров одновременно. Ради обеспечения обратной совместимости это обновление для системы безопасности поддерживает также многие из параметров предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в следующей статье базы знаний Майкрософт:
262841Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Удаление обновления
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
ПараметрОписание
/helpОтображение параметров командной строки
Режимы установки
/passiveУстановка в автоматическом режиме. Установка выполняется без участия пользователя, но сведения о состоянии установки выводятся. Если после завершения установки требуется перезагрузка системы, отображается диалоговое окно с предупреждением о том, что компьютер будет перезагружен через 30 секунд.
/quietУстановка в тихом режиме. Тихий режим похож на автоматический, но в нем не выводятся сведения о состоянии установки и сообщения об ошибках.
Параметры перезагрузки
/norestartПропуск перезагрузки после завершения установки
/forcerestartПерезагрузка компьютера после завершения установки с принудительным закрытием других приложений во время завершения работы. При этом открытые в приложениях файлы не сохраняются.
/warnrestart[:x]Вывод диалогового окна с таймером, предупреждающего пользователя о том, что компьютер будет перезагружен через x секунд (по умолчанию 30 секунд). Этот параметр рассчитан на использование вместе с параметром /quiet или /passive.
/promptrestartВывод диалогового окна с запросом на перезагрузку для локального пользователя.
Специальные параметры
/forceappscloseПринудительное завершение работы других программ перед выключением компьютера.
/log:путьУказание пути к файлам журнала установки
Проверка успешности установки обновления
  • Анализатор безопасности Microsoft Baseline Security Analyzer

    Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".
  • Проверка подраздела реестра

    Проверить наличие файлов, установленных обновлением для системы безопасности, можно также, просмотрев подразделы реестра, указанные в справочной таблице в этом разделе. Эти подразделы реестра могут не содержать полные списки установленных файлов. Кроме того, они могут быть неправильно созданы, если администратор или изготовитель оборудования встроит или добавит это обновление в установочные файлы Windows.

Windows Vista (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Vista
Windows6.0-KB953839-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Vista
Windows6.0-KB953839-x86/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Vista
Windows6.0-KB953839-x86/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows Vista
Windows6.0-KB953839-x64/quiet/norestart
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните элемент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите в списке обновлений нужное.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений Майкрософт.Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
Поддерживаемые параметры установки обновления для системы безопасности
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения об установщике см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системе Windows Vista
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Windows Server 2008 (все версии)

Справочная таблица

В приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения. Дополнительные сведения см. в разделе "Сведения о развертывании".
Наличие в будущих пакетах обновленияОбновление, устраняющее эту проблему, будет включено в состав будущего пакета обновления или накопительного пакета обновления
Развертывание
Установка без участия пользователяВсе поддерживаемые 32-разрядные версии Windows Server 2008
Windows6.0-KB953839-x86/quiet
Все поддерживаемые 64-разрядные версии Windows Server 2008
Windows6.0-KB953839-x86/quiet
Все поддерживаемые версии Windows Server 2008 для платформы Itanium
Windows6.0-KB953839-ia64/quiet
Установка без перезагрузкиВсе поддерживаемые 32-разрядные версии Windows Server 2008
Windows6.0-KB953839-x86/quiet/norestart
Все поддерживаемые 64-разрядные версии Windows Server 2008
Windows6.0-KB953839-x64/quiet/norestart
Все поддерживаемые версии Windows Server 2008 для платформы Itanium
Windows6.0-KB953839-ia64/quiet/norestart
Дополнительные сведенияСм. раздел "Рекомендации и средства для обнаружения и развертывания"
Необходимость перезагрузки
Необходима ли перезагрузка?В некоторых случаях после установки этого обновления перезагрузка не требуется. В противном случае будет выведено соответствующее сообщение.
Установка обновления в режиме HotpatchingНеприменимо.
Сведения об удаленииПрограмма WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное с помощью этой программы, откройте панель управления и щелкните элемент Безопасность. В разделе Центр обновления Windows щелкните элемент Просмотр установленных обновлений и выберите в списке обновлений нужное.
Проверка подраздела реестраПодраздела реестра, с помощью которого можно было бы проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления
При установке этого обновления установщик проверяет, не устанавливалось ли ранее для обновляемых файлов одно из исправлений Майкрософт. Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Это обновление для системы безопасности поддерживает параметры установки, описанные ниже.
ПараметрОписание
/?, /h, /helpВывод справочных сведений о поддерживаемых параметрах
/quietОтключение вывода сообщений о состоянии или ошибках
/norestartИспользование этого параметра вместе с параметром /quiet приводит к тому, что после установки компьютер не перезагружается, даже если это необходимо для завершения установки.
Дополнительные сведения о проблеме см. в следующей статье базы знаний Майкрософт:
934307 Описание автономного установщика обновлений Windows (Wusa.exe) и MSU-файлов в системе Windows Vista
Проверка успешности установки обновления
Анализатор безопасности Microsoft Baseline Security Analyzer

Чтобы проверить успешность установки обновления для системы безопасности в уязвимой системе, можно использовать анализатор безопасности Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. в разделе "Рекомендации и средства для обнаружения и развертывания".

Рекомендации и средства для обнаружения и развертывания

В этом разделе приведены сведения об управлении программным обеспечением и обновлениями для системы безопасности, которые необходимо развертывать на серверах, а также настольных и переносных компьютерах организации. Дополнительные сведения см. в центре управления обновлениями на веб-узле Microsoft TechNet по следующему адресу: Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet по следующему адресу: Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и Центра загрузки Office. Кроме того, они доступны в Центре загрузки Майкрософт. Наиболее простой способ найти их — выполнить поиск по ключевым словам «обновление для системы безопасности».

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Дополнительные сведения см. на веб-узле корпорации Майкрософт по следующему адресу: Каталог Центра обновления Майкрософт содержит список содержимого, по которому можно выполнять поиск и которое доступно в Центре обновления Windows и Центре обновления Майкрософт, в том числе обновлений для системы безопасности, драйверов и пакетов обновления. Выполнив поиск по номеру бюллетеня, например MS08-010, можно добавить все релевантные обновления в корзину. Кроме того, можно выбрать требуемые языки обновления и загрузить содержимое в любую папку. Дополнительные сведения о каталоге Центра обновления Майкрософт см. на веб-странице ответов на вопросы по следующему адресу:

Рекомендации по обнаружению и развертыванию

Корпорация Майкрософт представила рекомендации по обнаружению и развертыванию обновлений для системы безопасности за этот месяц. Они могут помочь ИТ-специалистам в использовании различных средств, предназначенных для развертывания обновлений для системы безопасности. В число этих средств входят Центр обновления Windows, Центр обновления Microsoft, Центр загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS) и средство Extended Security Update Inventory Tool. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
910723 Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные компьютеры на предмет отсутствия обновлений для системы безопасности. Кроме того, с его помощью можно определять распространенные неправильные конфигурации параметров безопасности. Дополнительные сведения см. на странице анализатора безопасности Microsoft Baseline Security Analyzer по следующему адресу: В приведенной ниже таблице содержатся сведения об обнаружении этого обновления для системы безопасности с помощью MBSA.
Программное обеспечениеMBSA 2.1
Windows 2000 с пакетом обновления 4 Да
Windows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3Да
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64Да
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2Да
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64Да
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы ItaniumДа
Windows Vista и Windows Vista с пакетом обновления 1Да
64-разрядные версии Windows Vista и Windows Vista с пакетом обновления 1 Да
Windows Server 2008 для 32-разрядных системДа
Windows Server 2008 для 64-разрядных системДа
Windows Server 2008 для платформы ItaniumДа
Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. на странице ответов на вопросы по следующему адресу:

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления для системы безопасности операционной системы Windows 2000 и более поздних версий, пакета Microsoft Office XP и более поздних версий, сервера Microsoft Exchange Server 2003, а также сервера Microsoft SQL Server 2000 и более поздних версий. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб Windows Server Update Services см. на странице обзора служб Windows Server Update Services по следующему адресу:

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера SMS.
Программное обеспечениеSMS 2.0SMS 2003 с пакетом дополнительных компонентов служб SUSSMS 2003 со средством ITMUSCCM 2007
Windows 2000 с пакетом обновления 4 ДаДаДаДа
Windows XP с пакетом обновления 2 и Windows ХР с пакетом обновления 3ДаДаДаДа
Windows XP Professional и Windows XP Professional с пакетом обновления 2 для систем с архитектурой x64НетНетДаДа
Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2ДаДаДаДа
Windows Server 2003 и Windows Server 2003 с пакетом обновления 2 для систем с архитектурой x64НетНетДаДа
Windows Server 2003 с пакетом обновления 1 для платформы Itanium и Windows Server 2003 с пакетом обновления 2 для платформы ItaniumНетНетДаДа
Windows Vista и Windows Vista с пакетом обновления 1НетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
64-разрядные версии Windows Vista и Windows Vista с пакетом обновления 1НетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
Windows Server 2008 для 32-разрядных системНетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
Windows Server 2008 для 64-разрядных системНетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
Windows Server 2008 для платформы ItaniumНетНетСм. ниже раздел "Примечание для систем Windows Vista и Windows Server 2008"Да
В случае серверов SMS 2.0 и SMS 2003 для обнаружения обновлений для системы безопасности можно использовать пакет дополнительных компонентов SUS, который включает средство Security Update Inventory Tool (SUIT). Дополнительные сведения см. на странице загружаемых файлов для сервера Systems Management Server 2.0 по следующему адресу: В случае с сервером SMS 2003 для обнаружения обновлений для системы безопасности, предлагаемых в Центре обновления Майкрософт и поддерживаемых службами Windows Server Update Services, можно использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Дополнительные сведения о средстве SMS 2003 Inventory Tool for Microsoft Updates см. по следующему адресу: Кроме того, сервер SMS 2003 может использовать средство Microsoft Office Inventory Tool для обнаружения обновлений, необходимых для приложений Microsoft Office. Дополнительные сведения см. на указанных ниже страницах веб-узла корпорации Майкрософт.Диспетчер System Center Configuration Manager (SCCM) 2007 использует для обнаружения обновлений службы WSUS 3.0.Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера SCCM 2007 см. на веб-узле корпорации Майкрософт по следующему адресу: Примечание для систем Windows Vista и Windows Server 2008

Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 поддерживает системы Windows Vista и Windows Server 2008. Дополнительные сведения о сервере SMS см. на веб-узле корпорации Майкрософт по следующему адресу: Дополнительные сведения о статьях, посвященных обнаружению и развертыванию обновлений, см. в следующей статье базы знаний Майкрософт:
910723 Сводный список ежемесячных руководств, посвященных определению наличия и развертыванию
обновление исправление_безопасности обновление_безопасности безопасность ошибка брешь уязвимость вредоносный злоумышленник использование реестр непроверенный буфер переполнение буфера специально сформированный область специально_созданный отказ в обслуживании DoS TSE WinNT Win2000
Свойства

Номер статьи: 953839 — последний просмотр: 08/20/2008 10:11:28 — редакция: 1.0

Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6.0 SP1, Microsoft Internet Explorer 6.0, Windows Internet Explorer 7

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB953839
Отзывы и предложения