Пакет предназначен для интеграции обновлений и хотфиксов в дистрибутив Windows XP. При этом интегрируются непосредственно файлы, извлеченные из хотфиксов, тем самым экономя время и место на CD-диске (обычные методы добавляют в дистрибутив сами хотфиксы, которые запускаются из svcpack.inf при установке Windows).

Кроме обновления файлов в директории I386 и CAB-архивах в дистрибутив добавляются цифровые подписи (CAT-файлы), а на этапе установки вносится необходимая информация в реестр. Опционально UpdatePack позволяет интегрировать в дистрибутив Windows дополнительные программы, элементы оформления, функциональные и прочие аддоны. В UpdatePack не включены обновления для Internet Explorer 7/8 и Windows Media Player, они представлены отдельными аддонами

Дополнительный функционал

1. Предусмотрен файл Out.ini, его структура полностью повторяет Distr.ini. В Out.ini указывается путь, по которому будет скопирован дистрибутив Windows, а затем обработан, при этом исходный дистрибутив (путь к которому указан в Distr.ini) останется без изменений. Файл Out.ini необходимо создать в текстовом редакторе и поместить в корневую папку Набора обновлений.
2. Для интеграции отдельно взятого аддона без Набора обновлений необходимо запустить __PATCH.CMD с параметром
Пример:
__PATCH.CMD 1-IMAPI2
3. Возможна интеграция нескольких аддонов по заранее составленному списку. Таких списков (конфигураций) может быть несколько. Необходимое условие: в папку Addons должны быть добавлены аддоны для всех конфигураций.

* Запустить __PATCH.CMD с параметром configure .
Пример:
__PATCH.CMD configure TEST
* При первом запуске в папке с UpdatePack создается каталог Configs, а в нём файл конфигурации со списком всех находящихся в папке Addons дополнений (точка в начале файла соответствует Набору обновлений).
* В любом текстовом редакторе удалить строки, соответствующие аддонам, которые нужно исключить из интеграции.
* Повторный запуск скрипта __PATCH.CMD с тем же параметром, выполнит сборку необходимой конфигурации.
* Ограничение: невозможно интегрировать отдельно взятый аддон с именем - "Configure".

Примечания:
1. Нельзя использовать русские буквы и специальные символы в пути к дистрибутиву, например «C:\!\Дистрибутивы\XPSP3».
2. Данный пакет невозможно применить к уже установленной системе, для этой задачи воспользуйтесь UpdatePack-XPSP3-Rus Live.
3. Выполнение скрипта проверялось только на Windows XP.
4. Рекомендуется выгружать из памяти резидентный антивирусный монитор на время выполнения интеграции.
5. Из-за ограничений режима обновления установщика Windows полученный дистрибутив применим только для чистой установки.
6. При возникновении вопросов, внимательно прочитайте FAQ.

===================

Mini-FAQ:

1. Q: Как выполнить автоматическую перезагрузку после установки набора обновлений?

A: Для этого нужно запустить исполняемый файл с ключом /reboot. Тихий режим доступен с ключом /S.

2. Q: Где можно найти журнал установки?

A: Протокол установки обновлений записывается в файл %WinDir%\UpdatePack.log.

3. Q: Каким образом можно выполнить свои программы или твики?

A: Для этого предназначены два пакетных файла, которыми можно выполнить любые внешние команды.


* Если рядом с набором есть UpdatePackStart.cmd - он будет выполнен перед установкой обновлений, UpdatePackFinish.cmd - после.
* По умолчанию консольные окна будут показаны. Чтобы их скрыть, первая строка в cmd-файле должна начинаться с ":hide" (без кавычек).
* Набор обновлений отслеживает код выхода из cmd-файлов, на случай необходимости перезагрузки. Этот код равен 3010 (команда exit 3010).


4. Q: Можно ли автоматически установить Sеrvice Pack 3?

A: Если в той же папке есть файл WindowsXP-KB936929-SP3-x86-RUS.exe и в системе установлен SP1/SP2, то SP3 будет предложен к установке.

5. Q: А что если часть обновлений уже установлена в системе?

A: Начиная с октября 2010 корректно установленные обновления будут пропущены - установятся только необходимые.

6. Q: Возможно ли установить IE8 и WMP11 срeдствами самого набора обновлений?

A: Для этого присутствуют следующие возмoжности:


* Чтобы установить IE8, запустите набор с ключом /ie8, или добавьте слово ie8 в любую часть имени файла набора (например UpdatePackLiveie8.exe).
* Чтобы установить WMP11, поместите в папку с набором файл wmp11-windowsxp-x86-ru-ru.exe.
* Если вы хотите применить свои твики после установки IE8 или WMP11, расположите в папке с набором файлы ie8.reg и wmp11.reg соответственно.

===================

Содержимое

Включены файлы из следующих обновлений и хотфиксов:

KB887606 MSXML 2.6 package for Microsoft Windows 2000, Windows XP, and Windows Server 2003.
KB898461 Постоянная копия установщика пакетов для Windows.
KB909520 Пакет базовых поставщиков службы криптографии для смарт-карт.
KB922120 v6 В карте сети системы Windows Vista не отображаются компьютеры с системой Windows XP.
KB931125 Обновление корневых сертификатов.
KB932716 v2 Image Mastering API v2.0 (IMAPIv2.0).
KB938759 Проблема при установке инсталляционных пакетов с цифровой подписью размер которых более 500 Мб.
KB942288 v3 Windows Installer 4.5.
KB943729 Клиентские расширения предпочтений групповых политик для ОС Windows XP.
KB944043 v3 Ошибка при добавлении контроллера домена только для чтения с Windows Server 2008 в сеть, где используются системы Windows XP или Windows Server 2003.
KB946648 Обновление для Windows Messenger 4.7 for Windows XP: August 12, 2008.
KB950762 Уязвимость в Pragmatic General Multicast (PGM) может привести к расширению полномочий.
KB950974 Уязвимость в системе событий делает возможным удаленный запуск кода.
KB951376 v2 Уязвимость в Bluetooth stack делает возможным удаленный запуск кода.
KB951618 v2 Несовместимость Windows XP c Onekey Recovery 5.0.
KB951830 Клиент не может разрешить DNS после переподключения сетевого адаптера в системе под управлением Windows XP SP3.
KB951978 Ошибка в сценариях VBScript/JScript приводит к отображению некоторых элементов не так, как ожидается.
KB952004 Обновление безопасности для MSDTC Transaction Facility.
KB952011 Обновление IMAPI для дисков Blu-ray.
KB952287 Сбой при использовании компонентов Microsoft Data Access Components (MDAC).
KB952954 Уязвимость в Microsoft Windows Image Color Management делает возможным удаленный запуск кода.
KB953155 Уязвимость в Windows Internet Printing service делает возможным удаленный запуск кода.
KB954708 Поддержка метаданных XMP со сложными типами данных в компоненте обработки изображений Windows.
KB954920 v2 Ошибка при запросе результирующего набора из новых таблиц сортировки SQL Server 2008.
KB955417 Для защищённого хранилища используется функция шифрования низкого качества, если в качестве языка системы был выбран французский.
KB955704 Поддержка файловой системы exFAT.
KB955759 Запуск специальным образом созданных файлов, использующих кодек Indeo, делает возможным удаленное выполнение кода.
KB956572 Обновление безопасности для Windows Service.
KB956744 Обновление безопасности для Remote Desktop Client version 6.0 and 6.1: August 11, 2009.
KB956802 Уязвимость в GDI делает возможным удаленный запуск кода.
KB956844 Уязвимость в элементе управления ActiveX компонента редактирования DHTML делает возможным удаленное выполнение кода.
KB957579 Обновление DNS (client side) делегирование полномочий.
KB958644 Уязвимость в Server service делает возможным удаленный запуск кода.
KB958655 v2 Ошибка Windows Installer 4.5 - "API call rejected - No actions in Context" при установке нескольких msi пакетов.
KB958869 Обновление безопасности для GDI+: October 13, 2009.
KB959426 Уязвимость в SearchPath может привести к расширению полномочий.
KB960680 v2 Изменение национальных валют Словакии, Словении, Мальты на евро и обновление символа турецкой валюты.
KB960859 Уязвимость в Telnet делает возможным удаленный запуск кода.
KB961118 Встроенные PCL драйверы принтеров могут не содержать цифровой подписи после установки Microsoft .NET Framework 3.5 SP1.
KB961501 Уязвимость в Windows Print Spooler делает возможным удаленный запуск кода.
KB961503 Проблема двухбайтовой кодировки (DBCS) при использовании программы Windows Live Messenger версии 14.
KB967715 Отмена принудительного отключения автоматического запуска в реестре Windows.
KB968389 Обновление расширенной защиты для аутентификации.
KB969059 Уязвимость в Indexing Service делает возможным удаленный запуск кода.
KB969084 Клиент подключения к удаленному рабочему столу 7.0.
KB969395 Исправление для Windows Movie Maker.
KB970430 Обновление расширенной защиты аутентификации (Extended Protection for Authentication) для HTTP Protocol Stack (http.sys).
KB970483 Уязвимость в Internet Information Services (IIS) может привести к расширению полномочий.
KB971029 Обновление до функциональности автозапуска в Windows.
KB971314 Встроенные PCL драйверы принтеров могут не содержать цифровой подписи после установки Microsoft .NET Framework 3.5 SP1 или XPS Essentials Pack.
KB971513 Библиотека Windows Automation API.
KB971657 Уязвимость в Workstation Service может привести к расширению полномочий.
KB971737 Обновление расширенной защиты аутентификации (Extended Protection for Authentication) для Microsoft Windows HTTP Services (WinHTTP).
KB971961 Уязвимость в Microsoft JScript делает возможным удаленное выполнение кода.
KB972270 Уязвимость в Embedded OpenType Font Engine делает возможным удаленный запуск кода.
KB973507 Обновление безопасности для Active Template Library: August 11, 2009.
KB973685 Обновление Microsoft XML Core Services 4.0 SP3.
KB973687 Обновление Microsoft XML Core Services 3.0 и 6.0.
KB973815 Обновление безопасности для Microsoft MSWebDVD ActiveX Control: August 11, 2009.
KB973869 Обновление безопасности для DHTML editing component ActiveX control: August 11, 2009.
KB973904 Уязвимость при открытии специальным образом созданного файла Word 97 может привести к расширению полномочий.
KB974112 Уязвимость в Windows Media Player делает возможным удаленное выполнение кода.
KB974318 Уязвимость в Internet Authentication Service делает возможным удаленное выполнение кода.
KB974392 Уязвимость в Local Security Authority Subsystem Service (LSASS) может привести к отказу в обслуживании.
KB974571 Уязвимость в CryptoAPI делает возможным спуфинг.
KB975025 Обновление безопасности для Audio Compression Manager: October 13, 2009.
KB975254 Уязвимость в FTP Service делает возможным удаленное выполнение кода.
KB975467 Уязвимость в Local Security Authority Subsystem Service (LSASS) может привести к отказу в обслуживании.
KB975560 Обновление безопасности для Quartz: February 9, 2010.
KB975562 Обновление безопасности для Quartz.dll (DirectShow): 8 июня 2010.
KB975713 Уязвимость в Windows Shell Handler делает возможным удаленное выполнение кода.
KB976323 Обновление безопасности для Windows SMTP Service: April 13, 2010.
KB977816 Уязвимость в Microsoft MPEG Layer-3 codec делает возможным удаленное выполнение кода.
KB977914 Обновление безопасности для AVI filter: February 09, 2010.
KB978338 Уязвимость в Windows ISATAP Component делает возможным спуфинг.
KB978542 Уязвимость в Outlook Expres делает возможным удаленное выполнение кода.
KB978601 Обновление безопасности для Windows Authenticode Signature Verification: April 13, 2010.
KB978706 Уязвимость в Microsoft Paint делает возможным удаленное выполнение кода.
KB979309 Обновление безопасности для Windows Cabinet File Viewer Shell Extension: April 13, 2010.
KB979482 Обновление безопасности для Asycfilt.dll (COM-компонент): 8 июня 2010.
KB979687 Обновление безопасности WordPad: October 12, 2010.
KB980195 Накопительное обновление битов аннулирования ActiveX.
KB980232 Уязвимость в SMB client делает возможным удаленное выполнение кода.
KB980436 Уязвимость в SChannel делает возможным удаленное выполнение кода.
KB981322 Обновление безопасности процессора сценариев Юникод Windows от 14 сентября 2010 г.
KB981349 Обновление безопасности для Visual Basic Scripting (VBScript) 5.7: April 13, 2010.
KB981997 Уязвимость в Windows Movie Maker делает возможным удаленное выполнение кода.
KB982132 Уязвимость в Embedded OpenType Font Engine делает возможным удаленное выполнение кода.
KB982316 Обновление для Windows Telephony Application Programming Interface (TAPI).
KB982665 Уязвимость в Cinepak codec делает возможным удаленное выполнение кода.
KB2079403 Уязвимость в службах MSXML делает возможным удаленное выполнение кода.
KB2115168 Уязвимость в Microsoft MPEG Layer-3 codecs делает возможным удаленное выполнение кода.
KB2121546 Уязвимость в подсистеме исполнения клиент-сервер Windows делает возможным несанкционированное получение прав.
KB2124261 Обновление безопасности служб IIS ASP от 14 сентября 2010 г.
KB2141007 Обновление для осуществления расширенной защиты проверки подлинности в Outlook Express.
KB2229593 Уязвимость в центре справки и поддержки делает возможным удаленное выполнение кода.
KB2259922 Уязвимость текстовых конвертеров WordPad делает возможным удаленное выполнение кода.
KB2264107 Защита приложений платформы Windows от уязвимостей, связанных с предварительной загрузкой библиотеки DLL.
KB2290570 Обновление безопасности служб IIS Infocomm в системе Windows XP с пакетом обновления 3 (SP3) от 14 сентября 2010 г.
KB2296011 Уязвимость в Windows common control library делает возможным удаленное выполнение кода.
KB2345886 Обновление расширенной защиты аутентификации службы сервера.
KB2347290 Уязвимость в службе очереди печати принтера делает возможным удаленное выполнение кода.
KB2360937 Уязвимость в Windows Local Procedure Call может привести к расширению полномочий.
KB2387149 Уязвимость в Microsoft Foundation Classes делает возможным удаленное выполнение кода.
KB2393802 Уязвимость в Windows Kernel может привести к расширению полномочий.
KB2419632 Обновление безопасности Microsoft Data Access Components 2.8 Service Pack 1: January 11, 2011
KB2423089 Уязвимость в Windows Address Book делает возможным удаленное выполнение кода.
KB2440591 Уязвимость в Routing и Remote Access может привести к расширению полномочий.
KB2443105 Уязвимость в Internet Connection Signup Wizard делает возможным удаленное выполнение кода.
KB2443685 Накопительное обновление часовых поясов для Microsoft Windows за декабрь 2010 г.
KB2478960 Уязвимость в Local Security Authority Subsystem Service может привести к расширению полномочий.
KB2476687 Уязвимость в Windows Client/Server Run-time Subsystem может привести к расширению полномочий.
KB2478971 Обновление безопасности для Kerberos в системе Windows XP: February 8, 2011.
KB2479628 Уязвимость в Windows kernel-mode drivers может привести к расширению полномочий.
KB2483185 Уязвимость в Windows Shell Graphics Processing делает возможным удаленное выполнение кода.
KB2485376 Уязвимость в OpenType Compact Font Format CFF driver делает возможным удаленное выполнение кода.
KB2482017 Накопительное обновление безопасности Internet Explorer для Windows XP.

11.2.11
* Добавлены KB2478960, KB2478971
* Добавлен KB2393802 (заменяет KB981852)
* Добавлен KB2476687 (заменяет KB978037)
* Добавлен KB2479628 (заменяет KB2436673)
* Добавлен KB2483185 (заменяет KB2286198)
* Добавлен KB2485376 (заменяет KB2296199)
* Добавлен KB2482017 (аддон IE, заменяет KB2416400, KB2467659)
* Adobe Flash 10.2.152.26 ActiveX Control (аддон Flash)

Скриншоты установки:

В декабре вышла новая версия Critical pre SP4 версии 10.12.30 для русской Windows XP SP3 (включает WMP11 c обновлениями). В отличие от предыдущих версий, она, помимо всех критических обновлений, также включает в себя WMP11 с необходимыми для безопасности обновлениями.

Причина этому – желание увеличить функционал набора и при этом снизить его размер. Уменьшить размер позволил выход в 2009 году обновленной версии WMP 11 с уже содержащимися в ней некоторыми фиксами безопасности. Включение данной версии WMP 11 в набор позволило удалить из набора 4 хотфикса и оптимизировать еще 5 фиксов только исключительно под WMP 11. за счет этого размер Critical pre SP4 получился меньше 60мб. Также изменения коснулись KB890830 (MRT), а именно – он был заменен в наборе на твик реестра. Думаю, пользователи, знакомые со способностями MRT, понимают, что для полноценной защиты Windows XP нужен полноценный антивирус и регулярная защита. А для единократной (раз в месяц, как это делает MS) проверки на вирусы можно использовать более серьезные сканеры (Касперский, Dr.Web, ESET, Avira и т.д.).

Содержание набора :

* KB890830 - v3.16 - Microsoft® Windows® Malicious Software Removal Tool Windows XP: February 8, 2011
* KB931125 - (Root Certificates Update): October, 25 2010
* KB935957 - FIX: Windows Media Player stops responding when you use a Nero burning plug-in
* KB942288-v3 - Windows Installer 4.5
* KB943729 - Information about new Group Policy preferences in Windows Server 2008
* KB946648 - Security update for Windows Messenger 4.7
* KB950762 - Vulnerabilities in Pragmatic General Multicast (PGM) could allow denial of service
* KB950974 - Vulnerability in Event System could allow remote code execution
* KB951376-v2 - Vulnerability in Bluetooth stack could allow remote code execution
* KB951978 - Script output is not displayed as expected when running VBScript or JScript scripts
* KB952004 - Description of the security update for MSDTC Transaction Facility (April 2009)
* KB952287 - An application that uses the ADO interface may malfunction, or data loss may occur when the application connects to SQL Server in Windows Vista, in Windows XP, or in Windows Server 2008
* KB952954 - Vulnerabilities in Microsoft Windows Image Color Management could allow remote code execution
* KB953979 - Device Manager may not show any devices and Network Connections may not show any network connections after you install Windows XP Service Pack 3 (SP3)
* KB954155 - Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (Windows Media Audio Voice Decoder)
* KB955704 - Description of the exFAT file system driver update package
* KB955759 - Microsoft Security Advisory: Description of the AppCompat update for Indeo codec: December 08, 2009
* KB956572 - Description of the security update for Windows Service Isolation (April 2009)
* KB956802 - Vulnerabilities in GDI could allow remote code execution
* KB956844 - Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution
* KB957579 - Post-installation behavior on client computers after you install the DNS update
* KB958644 - Vulnerability in Server service could allow remote code execution
* KB958869 - Vulnerabilities in GDI+ Could Allow Remote Code Execution
* KB959426 - Blended threat vulnerability in SearchPath could allow elevation of privilege
* KB960859 - Vulnerability in Telnet Could Allow Remote Code Execution
* KB961118 - All the PCL inbox printer drivers become unsigned after you install the Microsoft .NET Framework 3.5 Service Pack 1
* KB961501 - MS09-022: Vulnerabilities in the Windows Print Spooler could allow remote code execution
* KB969059 - Vulnerability in Indexing Service Could Allow Remote Code Execution
* KB969084 - Remote Desktop Connection 7.0 client update for Remote Desktop Services (RDS) for Windows XP SP3
* KB969898 - Microsoft Security Advisory: Update Rollup for ActiveX Kill Bits
* KB970430 - Description of the update that implements Extended Protection for Authentication in the HTTP Protocol Stack (http.sys)
* KB970483 - Vulnerabilities in Internet Information Services (IIS) could allow elevation of privilege
* KB970653-v3 - August 2009 cumulative time zone update for Microsoft Windows operating systems
* KB971513 - Update for the Windows Automation API
* KB971657 - Vulnerability in Workstation Service Could Allow Elevation of Privilege
* KB971737 - Description of the update that implements Extended Protection for Authentication in Microsoft Windows HTTP Services (WinHTTP)
* KB972270 - MS10-001: Vulnerability in the Embedded OpenType Font Engine could allow remote code execution
* KB973442 - An application that uses the WMV codec cannot play back content that is encoded in the MBR format
* KB973507 - Security update for the Active Template Library
* KB973540 - Security update for Windows Media Player 9
* KB973685 - Description of an update for Microsoft XML Core Services 4.0 Service Pack 3
* KB973687 - When an application uses MSXML to process XHTML, redundant retrieval requests for well-known DTD files from the W3C Web server cause XHTML parsing to fail on a Windows-based computer
* KB973815 - Security update for Microsoft MSWebDVD ActiveX Control
* KB973869 - Security update for Microsoft DHTML Editing Component ActiveX Control
* KB973904 - MS09-073: Description of the security update for Windows XP: December 8, 2009
* KB974112 - Vulnerability in Windows Media Player Could Allow Remote Code Execution
* KB974318 - MS09-071: Vulnerabilities in the Internet Authentication service could allow remote code execution
* KB974392 - MS09-069: Vulnerability in the Local Security Authority Subsystem service could allow denial of service
* KB974571 - Vulnerabilities in Windows CryptoAPI Could Allow Spoofing
* KB975025 - MS09-051: Description of the security update for Audio Compression Manager: October 13, 2009
* KB975254 - Vulnerabilities in FTP Service for Internet Information Services could allow remote code execution
* KB975467 - Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service
* KB975558 - MS10-062: Vulnerability in MPEG-4 Codec could allow remote code execution
* KB975560 - MS10-013: Description of the security update for Quartz: February 9, 2010
* KB975562 - MS10-033: Description of the security update for Quartz.dll (DirectShow): June 8, 2010
* KB975713 - MS10-007: Vulnerability in Windows Shell Handler could allow remote code execution
* KB976323 - MS10-024: Description of the security update for Windows SMTP Service: April 13, 2010
* KB976662 - An update is available for the native JSON feature in Internet Explorer 8
* KB977816 - MS10-026: Vulnerability in Microsoft MPEG Layer-3 codec could allow remote code execution
* KB977914 - MS10-013: Description of the security update for AVI filter: February 09, 2010
* KB978338 - MS10-029: Vulnerability in Windows ISATAP Component could allow spoofing
* KB978542 - MS10-030: Vulnerability in Outlook Express and Windows Mail could allow remote code execution
* KB978601 - MS10-019: Description of the security update for Windows Authenticode Signature Verification: April 13, 2010
* KB978695 - MS10-033: Description of the security update for Media Format Runtime 9, for Media Format Runtime 9.5, and for Media Format Runtime 11: June 8, 2010
* KB978706 - MS10-005: Vulnerability in Microsoft Paint could allow remote code execution
* KB979309 - MS10-019: Description of the security update for Windows Cabinet File Viewer Shell Extension: April 13, 2010
* KB979482 - MS10-033: Description of the security update for Asycfilt.dll (COM component): June 8, 2010
* KB979687 - MS10-083: Description of the security update for WordPad: October 12, 2010
* KB980195 - MS10-034: Cumulative security update of ActiveX kill bits
* KB980436 - MS10-049: Vulnerabilities in SChannel could allow remote code execution
* KB981322 - MS10-063: Description of the security update for Windows Unicode Scripts Processor: September 14, 2010
* KB981332 - MS10-022: Description of the security update for Visual Basic Scripting (VBScript) 5.8: April 13, 2010
* KB981793 - May 2010 cumulative time zone update for Windows operating systems
* KB981997 - MS10-050: Vulnerability in Movie Maker could allow remote code execution
* KB982132 - MS10-076: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution
* KB982316 - An update is available for the Windows Telephony Application Programming Interface (TAPI)
* KB982665 - MS10-055: Vulnerability in Cinepak codec could allow remote code execution
* KB983458 - You cannot save documents to a folder or change the permission settings of folders on a SMB 1.0-based remote server from a Windows-based computer that has security update 980232 (MS10-020) installed
* KB2079403 - MS10-051: Vulnerability in Microsoft XML Core Services could allow remote code execution
* KB2115168 - MS10-052 Vulnerability in Microsoft MPEG Layer-3 codecs could allow remote code execution
* KB2121546 - MS10-069: Vulnerability in Windows client/server runtime subsystem could allow elevation of privilege
* KB2141007 - An update is available to implement Extended Protection for Authentication for Outlook Express and Windows Mail
* KB2229593 - MS10-042: Vulnerability in Help and Support Center could allow remote code execution
* KB2259922 - MS10-067: Vulnerability in WordPad text converters could allow remote code execution
* KB2264107 - This update helps protect against DLL preloading vulnerabilities in software applications on the Windows platform
* KB2296011 - MS10-081: Vulnerability in Windows Common Control Library Could Allow Remote Code Execution
* KB2345886 - Description of the update that implements Extended Protection for Authentication in the Server service
* KB2347290 - MS10-061: Vulnerability in Print Spooler Service could allow remote code execution
* KB2360937 - MS10-084: Vulnerability in Windows Local Procedure Call could cause elevation of privilege
* KB2378111 - MS10-082: Vulnerability in Windows Media Player Could Allow Remote Code Execution
* KB2387149 - MS10-074: Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution
* KB2393802 - MS11-011: Vulnerabilities in Windows Kernel could allow elevation of privilege
* KB2419632 - MS11-002: Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution
* KB2423089 - MS10-096: Vulnerability in Windows Address Book could allow remote code execution
* KB2440591 - MS10-099: Vulnerability in Routing and Remote Access could allow elevation of privilege
* KB2443105 - MS10-097: Insecure Library Loading in Internet Connection Signup Wizard could allow remote code execution
* KB2447568 - A Compatibility View list update is available for Windows Internet Explorer 8: November 22, 2010
* KB2447961 - MS10-094: Vulnerability in Windows Media Encoder could allow remote code execution
* KB2443685 - December 2010 cumulative time zone update for Windows operating systems
* KB2476687 - MS11-010: Vulnerability in Windows Client/Server Run-time Subsystem could allow elevation of privilege
* KB2478960 - MS11-014: Vulnerability in Local Security Authority Subsystem Service could allow local elevation of privilege
* KB2478971 - MS11-013: Description of the security update for Kerberos in Windows XP and in Windows Server 2003: February 8, 2011
* KB2479628 - MS11-012: Vulnerabilities in Windows kernel-mode drivers could allow elevation of privilege
* KB2482017 - MS11-003: Cumulative security update for Internet Explorer: February 8, 2011
* KB2483185 - MS11-006: Vulnerability in Windows Shell Graphics Processing could allow remote code execution
* KB2485376 - MS11-007: Vulnerability in the OpenType Compact Font Format CFF driver could allow remote code execution
* Internet Explorer 8 Russian/English v.8.0.6001.18702
* Windows Media Player 11 Russian/English 11.0.5721.5280
* Windows Genuine Advantage Validation version 1.9.42.0
* Adobe Flash Player ActiveX and Plugin 10.2.152.26 Final
* Microsoft® Windows Update 7.4.7600.229
* Microsoft® Update Web Control 7.4.7600.226
* MSXML 4.0 SP3 4.30.2107.0

Обновлены:
Adobe Flash Player ActiveX and Plugin 10.2.152.26 Final
KB890830 - v3.16 - Microsoft® Windows® Malicious Software Removal Tool Windows XP: February 8, 2011

Добавлены:
KB2393802 - MS11-011: Vulnerabilities in Windows Kernel could allow elevation of privilege (дополняет KB956572, заменяет KB981852)
KB2476687 - MS11-010: Vulnerability in Windows Client/Server Run-time Subsystem could allow elevation of privilege (заменяет KB978037)
KB2478960 - MS11-014: Vulnerability in Local Security Authority Subsystem Service could allow local elevation of privilege (дополняет KB956572, KB968389)
KB2478971 - MS11-013: Description of the security update for Kerberos in Windows XP and in Windows Server 2003: February 8, 2011 (дополняет KB968389)
KB2479628 - MS11-012: Vulnerabilities in Windows kernel-mode drivers could allow elevation of privilege (заменяет KB2436673)
KB2482017 - MS11-003: Накопительный пакет обновления для системы безопасности браузера Internet Explorer: February 8, 2011 (заменяет КВ2467659, KB2416400)
KB2483185 - MS11-006: Vulnerability in Windows Shell Graphics Processing could allow remote code execution (заменяет KB2286198)
KB2485376 - MS11-007: Vulnerability in the OpenType Compact Font Format CFF driver could allow remote code execution (заменяет KB2296199)

-1. Critical – набор содержащий в себе критические обновления (включая Internet Explorer 8) и Windows Media Player 11.
------------
-2. Security – содержит критические, рекомендованные и непубличные обновления. IE7, IE8, WMP11 – нет.
------------
-3. Необязательно использовать оба набора, но это возможно.
------------