MS00-083: уязвимость в механизме проверки COM-объектов в оболочке Windows и приложении WordPad делает возможным удаленное выполнение кода

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS10-083. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY

(номер телефона для своего региона см. на этой странице).

(номер телефона для своего региона см. на этой странице) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на международном веб-сайте поддержки корпорации Майкрософт:

http://support.microsoft.com/common/international.aspx?rdpath=4 В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через чат. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:

https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Ссылки на обновление для Windows Vista SP1 и Windows Server 2008

Обновление для систем, в которых установлено средство Windows Search 4.0

В системах Windows Vista или Windows Server 2008 с установленным средством Windows Search 4.0 (обновление 940157) необходимо установить указанное ниже обновление вместо обновления, указанного в бюллетене по безопасности MS10-083. Это объясняется тем, что обновление 940157 для Windows Search 4.0 устанавливает двоичные файлы более поздней версии в сравнении с имеющимися в системе. Обновления, предлагаемые в бюллетене по безопасности MS10-083, не перезаписывают двоичные файлы, установленные с обновлением 940157.

В системах, в которых включено автоматическое обновление или используются средства обнаружения и развертывания, такие как сервер Microsoft Windows Server Update Services (WSUS), установка обновления будет предлагаться автоматически. Если это обновление необходимо установить вручную в системе Windows Vista с пакетом обновления 1 (SP1), Windows Vista с пакетом обновления 2 (SP2) или Windows Server 2008 с пакетом обновления 2 (SP2) с установленным средством Windows Search 4.0, посетите указанные ниже веб-страницы Центра загрузки Майкрософт.


Загрузите соответствующий файл с веб-сайта Центра загрузки Майкрософт.


Для Windows Vista с пакетом обновления 1 (SP1) с установленным средством Windows Search 4.0

Загрузить пакет Windows6.0-KB979688-v2-x86.msu

Для 64-разрядных (x64) версий Windows Vista с пакетом обновления 1 (SP1) с установленным средством Windows Search 4.0

Загрузить пакет Windows6.0-KB979688-v2-x64.msu

Для Windows Server 2008 с установленным средством Windows Search 4.0

Загрузить пакет Windows6.0-KB979688-v2-x86.msu

Для 64-разрядных (x64) версий Windows Server 2008 с установленным средством Windows Search 4.0

Загрузить пакет Windows6.0-KB979688-v2-x64.msu

Дата выпуска: 12 октября 2010 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:

119591 Как загрузить файлы поддержки Microsoft через оперативные службы Корпорация Майкрософт проверила этот файл на наличие вирусов, используя последние на момент его публикации версии антивирусных программ. Файл хранится на защищенном сервере, что предотвращает его несанкционированное изменение.

Ссылки на обновление для Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2)





Перечисленные ниже обновления предлагаются пользователям систем, которые обновлялись в указанном порядке.

  1. Установлена ОС Windows Vista с пакетом обновления 1 (SP1) или Windows Server 2008.

  2. Установлено средство Windows Desktop Search 4.0.

  3. Установлены обновления, предлагаемые выше в этой статье.

  4. Система обновлена до Windows Vista с пакетом обновления 2 (SP2) или Windows Server 2008 с пакетом обновления 2 (SP2).


Для Windows Vista с пакетом обновления 2 (SP2) с установленным средством Windows Search 4.0

Загрузить обновление для системы безопасности Windows Vista с пакетом обновления 2 (SP2)

Для 64-разрядных (x64) версий Windows Vista с пакетом обновления 2 (SP2) с установленным средством Windows Search 4.0

Загрузить обновление для системы безопасности Windows Vista с пакетом обновления 2 (SP2) для систем на базе 64-разрядных (x64) процессоров

Для Windows Server 2008 с пакетом обновления 2 (SP2) с установленным средством Windows Search 4.0


Загрузить обновление для системы безопасности Windows Server 2008 с пакетом обновления 2 (SP2)

Для 64-разрядных (x64) версий Windows Server 2008 с пакетом обновления 2 (SP2) с установленным средством Windows Search 4.0

Загрузить обновление для системы безопасности Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе 64-разрядных (x64) процессоров

Дата выпуска: 14 декабря 2010 г.

Дополнительные сведения о загрузке файлов поддержки Майкрософт см. в следующей статье базы знаний Майкрософт:

119591 Как загрузить файлы поддержки Microsoft через оперативные службы Корпорация Майкрософт проверила этот файл на наличие вирусов, используя последние версии антивирусных программ, доступные на момент публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.


В перечисленных ниже статьях содержатся дополнительные сведения об этом обновлении для системы безопасности для разных версий продуктов. Статьи могут содержать сведения об известных проблемах, которые указаны после ссылки на статью.

  • 979687 MS00-083: описание обновления для системы безопасности WordPad, 12 октября 2010 г.

  • 979688 MS00-083: обновление для системы безопасности оболочки Windows, 12 октября 2010 г.


СВЕДЕНИЯ О ФАЙЛАХ


Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, при выполнении определенных операций с файлами даты и время могут изменяться.



Сведения о файлах для Windows Vista и Windows Server 2008

  • Файлы, относящиеся к определенному продукту, этапу (RTM, SPn) или направлению поддержки (LDR, GDR), можно определить по номерам версий, указанным в приведенной ниже таблице.




    Версия

    Продукт

    Этап

    Направление поддержки

    6.0.6000.16xxx

    Windows Vista

    RTM

    GDR

    6.0.6000.20xxx

    Windows Vista

    RTM

    LDR

    6.0.6001.18xxx

    Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1)

    SP1

    GDR

    6.0.6001.22xxx

    Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1)

    SP1

    LDR

    6.0.6002.18xxx

    Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2)

    SP2

    GDR

    6.0.6002.22xxx

    Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2)

    SP2

    LDR

  • Пакет обновления 1 (SP1) интегрирован в версию Windows Server 2008. Таким образом, файлы RTM-версии относятся только к системе Windows Vista. Они выглядят следующим образом: 6.0.0000.xxxxxx.

  • В выпусках обновлений GDR содержатся только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В выпусках обновлений LDR содержатся не только общедоступные, но и дополнительные исправления.

  • Файлы с расширениями MANIFEST и MUM, устанавливаемые для каждой среды, указаны отдельно. Эти файлы, а также связанные с ними файлы каталога безопасности (CAT-файлы) очень важны для отслеживания состояния обновляемых компонентов. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.

Для всех поддерживаемых 32-разрядных (x86) версий Windows Vista и Windows Server 2008

File name

File version

Date

Time

File Size

msshsq.dll

7.0.6001.18528

2010/09/20

18:25:01

231,936

Для всех поддерживаемых 64-разрядных (x64) версий Windows Vista и Windows Server 2008

File name

File version

Date

Time

File Size

Platform

msshsq.dll

7.0.6001.18528

2010/09/20

18:25:01

231,936

x86

msshsq.dll

7.0.6001.18528

2010/09/20

21:14:32

316,416

x64

Для всех поддерживаемых версий Windows Server 2008 для систем на базе процессоров IA-64

File name

File version

Date

Time

File Size

Platform

msshsq.dll

7.0.6001.18528

2010/09/20

18:25:01

231,936

x86

msshsq.dll

7.0.6001.18528

2010/09/20

21:14:32

316,416

x64

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×