Microsoft 安全公告 MS03-041

发布日期：2003年10月15日
版本号：1.0

摘要

本公告的目标读者：使用 Microsoft Windows 的客户
漏洞的影响：执行远程代码
最高严重等级：严重
建议：客户应该使用本公告中的步骤禁用 Windows Messenger 服务，并评估他们是否需要应用此修补程序。
修补程序替换信息：无
注意事项：无
经过测试的软件和修补程序下载位置：
　受影响的软件：
　　· Microsoft Windows NT Workstation 4.0, Service Pack 6a - 下载修补程序
　　· Microsoft Windows NT Server 4.0, Service Pack 6a - 下载修补程序
　　· Microsoft Windows NT Server 4.0, 终端服务器版, Service Pack 6 - 下载修补程序
　　· Microsoft Windows 2000, Service Pack 2 - 下载修补程序
　　· Microsoft Windows 2000, Service Pack 3, Service Pack 4 - 下载修补程序
　　· Microsoft Windows XP Gold, Service Pack 1 - 下载修补程序
　　· Microsoft Windows XP 64-bit Edition - 下载修补程序
　　· Microsoft Windows XP 64-bit Edition Version 2003 - 下载修补程序
　　· Microsoft Windows Server 2003 - 下载修补程序
　　· Microsoft Windows Server 2003 64-bit Edition - 下载修补程序

已对上面列出的软件进行过测试，以确定这些版本是否受此漏洞的影响。其他版本不再受支持，它们可能会也可能不会受此漏洞的影响。

  详细技术资料

技术说明：

Authenticode 中存在一个缺陷，在某些内存较低的情况下，它可能允许 ActiveX 控件下载和安装，并且不向用户显示上面讨论的对话框。

为了利用此漏洞，攻击者可以创建具有特殊形式的 HTML 电子邮件并将其发送给用户。如果用户查看该 HTML 电子邮件，则用户的系统中可能安装和执行未经授权的 AcitiveX 控件。或者，攻击者可以设立一个恶意的 Web 站点，并在其中放入用来利用此漏洞的 Web 页。如果攻击者随后说服用户访问该站点，则用户的系统中可能会安装和执行 AcitiveX 控件。在这两种情况下，Authenticode 中的缺陷都会导致未经授权的 ActiveX 控件使用与用户相同的权限在用户的系统中安装和执行，并且不会提示用户予以同意。

减轻影响的因素：

• 默认情况下，Windows Server 2003 上的 Internet Explorer 采用增强的安全配置 运行。此 Internet Explorer 默认配置可阻止此类攻击对安全漏洞的自动利用。如果 Internet Explorer 增强安全配置被禁用，则其建立的旨在防止此漏洞自动被利用的保护机制即被取消。
• 在基于 Web 的攻击情形中，攻击者必须设立一个 Web 站点，并在其中放入用来利用此漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。相反，攻击者需要将用户引诱到那里，采取的手段通常是让用户单击指向攻击者所设站点的链接。
• 利用该漏洞进行攻击时，攻击者只能获得与受攻击用户相同的特权。在系统中拥有的特权很少的用户，比具有管理特权的用户所遭受的风险更小。

严重等级：

• Windows NT Server 4.0：严重
• Windows Server NT 4.0 终端服务器版：严重
• Windows 2000：严重
• Windows XP：严重
• Windows Server 2003：中等

上面的评估是基于受漏洞影响的系统类型、典型的部署模式以及利用漏洞对它们产生的影响作出的。

漏洞标识符：CAN-2003-0660

  变通办法

Microsoft 已测试了以下变通方法。这些变通方法不能纠正底层漏洞，但是有助于阻止“已知的”攻击媒介。有些情况下，这些变通方法可能导致功能减少，下面说明了这类情况。

• 禁止在 Internet 区域中下载 ActiveX 控件：
  您可以通过更改 Internet 安全区域的设置以禁止下载 ActiveX 组件，来防备针对此漏洞的攻击。要进行这一设置，请执行以下步骤：
  • 在 Internet Explorer 中，选择“工具”、“Internet 选项”
  • 单击“安全”选项卡
  • 突出显示“Internet”图标，然后单击“自定义级别”按钮
  • 在列表中滚动到“Active X 控件和插件”部分
  • 在“下载已签名的 ActiveX 控件”下，单击“禁用”
  • 单击“确定”，然后再次单击“确定”返回到 Internet Explorer
• 将 Web 站点限制为仅包括可信的 Web 站点
  禁止在 Internet 区域中下载 ActiveX 后，可以将您信任的站点添加到 Internet Explorer的“可信”站点中。这样做，您可以继续完全照常使用可信 Web 站点，同时又使您避免在非可信站点中遭受此攻击。如果您可以部署修补程序，则可以安全地重新允许在 Internet 区域中下载 ActiveX。

  要进行这一设置，请执行以下步骤：

  • 在 Internet Explorer 中，选择“工具”，然后选择“Internet 选项”。单击“安全”选项卡。
  • 在标为“请为不同区域的 Web 内容指定安全设置”的框中，单击“可信站点”，然后单击“站点”。
  • 如果您想要添加不需要加密频道的站点，请单击以清除“对该区域中的所有站点要求服务器验证(https:)”复选框。
  • 在标为“将该 Web 站点添加到区域中”的框中，键入您信任的站点的 URL，然后单击“添加”按钮。对您想添加到区域中的每一个站点重复此过程。
  • 单击“确定”两次，接受更改并返回 Internet Explorer。

  添加您相信不会在您的计算机上执行恶意操作的任何站点。您特别需要添加的一个站点是 http://update.microsoft.com/microsoftupdate，它是承载此修补程序的站点，而且它需要使用 ActiveX 控件来安装此修补程序。

  请注意，在易用性和安全性之间通常有一个最佳平衡点；如果选择高安全配置，恶意 Web 站点对您采取不利操作的可能性将非常小，但与此同时，您将无法利用很多丰富功能。安全性和易用性之间的最佳平衡点是因人而异的，您应选择一种符合您需要的配置。不过，令人欣慰的是，更改配置是件很容易的事，您可以尝试各种不同配置，最终会找到在安装此修补程序前使用的合适配置。

• 如果您使用的是 Outlook 2000 SP1 或更低版本，请安装 Outlook 电子邮件安全更新。
  Outlook 电子邮件安全更新使 Outlook 98 和 Outlook 2000 默认情况下在“受限站点”区域中打开 HTML 邮件。默认情况下，Outlook Express 6.0 和 Outlook 2002 在“受限站点”区域中打开 HTML 邮件。使用这些产品中任何一种产品的用户不会受到以电子邮件为载体的、尝试利用此漏洞的攻击，除非用户单击电子邮件中的恶意链接。
• 如果您使用的 Outlook 2002 或 Outlook Express 6.0 或更高版本，要使自己不受 HTML 电子邮件攻击媒介的危害，可以使用纯文本格式阅读电子邮件。
  应用了 Service Pack 1 或更高版本的 Microsoft Outlook 2002 和 Outlook Express 6.0 用户可以启用一项功能，以便只使用纯文本格式查看所有非数字签名的电子邮件或非加密的电子邮件。

  经过数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以按照它们的原始格式阅读。有关在 Outlook 2002 中启用此设置的信息，请参阅知识库文章；有关在 Outlook Express 6.0 中启用此设置的信息，请参阅知识库文章。

禁止下载 ActiveX 组件有什么副作用吗？
是的。Internet 中的许多 Web 站点都使用 ActiveX 来提供附加功能。例如，在线电子商务站点或银行站点可能使用 ActiveX 控件提供菜单、订购单甚至帐户报表。

禁止下载 ActiveX 控件是针对所有 Internet 站点的全局设置。如果您觉得 Internet 中的有些站点含有您需要用来下载 ActiveX 组件的页面，则可以改用“将 Web 站点限制为仅包括可信的 Web 站点”变通方法。

将一些 Web 站点排除在可信 Web 站点之外有什么副作用吗？
是的。对于您未将其配置为属于“可信站点”区域的那些站点，如果它们需要使用 ActiveX 控件才能正常工作，则它们的功能将被削弱。将站点添加到“可信站点”区域将允许它们下载所需的 ActiveX 控件以便正常工作。不过，您应该仅将您信任的 Web 站点添加到“可信站点”区域。

以纯文本格式阅读电子邮件有什么副作用吗？
是的。以纯文本格式查看的电子邮件不能包含图片、特殊字体、动画或其他具有丰富格式的内容。此外：

• 所做的更改将应用于预览窗格和打开的邮件。
• 图片变成附件以避免造成损失。
• 由于邮件在邮件存储中仍然采用 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）的行为可能出现异常。

常见问题解答

问：此漏洞的影响范围有多大？
答：这是一个远程攻击漏洞。如果攻击者成功利用此漏洞，则攻击者可以在登录用户的上下文中执行任意代码。

问：此漏洞因何而起？
答：产生此漏洞的原因是 Authenticode 在提示用户安装 ActiveX 控件时检查授权的方式中存在一个缺陷。

问：什么是 Authenticode？
答：Authenticode 是一种使用户可以验证 ActiveX 控件的发行者的技术。通过它的代码签名机制，Authenticode 可以在用户将签名软件下载到他们的系统之前识别该软件的发行者，并验证该软件没有被篡改。根据此信息，最终用户可以决定是否下载和安装代码。

问：什么是 ActiveX？
答：ActiveX 是一种技术，编程人员可以使用这种技术开发名为“控件”的独立软件模块，这种模块执行单个任务或一组相关任务。ActiveX 控件可以由需要它所提供的功能的程序或 Web 站点调用。

问：Authenticode 存在什么问题？
答：默认情况下，在安装 ActiveX 控件之前，Authenticode 会提示用户。Authenticode 会向用户显示一个对话框，要求用户确认他们信任控件的发行者并确认他们希望在系统中安装该控件，从而阻止 ActiveX 控件自动安装到用户的系统中。仅当用户单击“是”时，ActiveX 控件才会下载并安装到用户的系统中。Authenticode 中存在一个缺陷，在某些内存较低的情况下，它可能允许 ActiveX 控件下载和安装，并且不向用户显示上述的对话框。

问：攻击者可利用此漏洞做什么？
答：使用此漏洞，攻击者可以在用户的系统中安装和执行未经授权的 ActiveX 控件。这使攻击者能够在用户系统上当前登录用户的安全上下文中执行任意操作。

问：攻击者可能如何利用此漏洞？
答：攻击者可能通过以下两种方法中的一种来利用此漏洞：

• 通过设立特殊构建的 Web 页。如果攻击者引诱用户访问了此 Web 页，Authenticode 检查可能失败，并允许任意代码在用户的上下文中执行。
• 通过向用户发送精心制作的 HTML 电子邮件。如果用户查看了此电子邮件，则 Authenticode 检查可能失败，并允许任意代码在用户的上下文中执行。

问：这是否意味着缺陷在 Internet Explorer 中？
答：不 - 此缺陷存在于 Microsoft Windows 的底层 Authenticode 技术中。Internet Explorer 是一种使用此底层 Authenticode 技术的产品。

问：我没有使用 Internet Explorer 作为我的 Web 浏览器，也需要此修补程序吗？
答：是的 - 此缺陷存在于 Microsoft Windows 的底层 Authenticode 技术中。任何使用 Authenticode 技术的应用程序都可能受到此缺陷的攻击。

问：我目前在 Windows Server 2003 上运行 Internet Explorer，这是否可以减轻此漏洞的影响？
答：是的。默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。

问：什么是 Internet Explorer 增强安全配置？
答：Internet Explorer 的增强安全配置是一组预先配置好的 Internet Explorer 设置，可以减小用户或管理员在服务器上下载并运行恶意 Web 内容的可能性。Internet Explorer 增强安全配置通过修改许多与安全有关的设置（包括“Internet 选项”中的“安全”和“高级”选项卡设置）减轻了这一威胁。一些重要的修改有：

• Internet 区域的安全级别设置为“高”。这种设置将禁用脚本、ActiveX 控件、Microsoft Java 虚拟机 (MSJVM)、HTML 内容和文件下载。
• 禁止了自动检测 Intranet 站点。此设置将本地 Intranet 区域中未显式列出的所有 Intranet Web 站点和所有通用命名约定 (UNC) 路径都分配给 Internet 区域。
• 禁用了按需安装和非 Microsoft 浏览器扩展。此设置禁止 Web 页自动安装组件，并禁止运行非 Microsoft 扩展。
• 禁用多媒体内容。此设置禁止播放音乐、动画和视频剪辑。

如果禁用 Internet Explorer 增强安全配置，则其建立的旨在防止利用此漏洞的保护机制将被取消。有关 Internet Explorer 增强安全配置的更多信息，请参阅《管理 Internet Explorer 增强安全配置指南》。此指南可从此处获得。

问：Windows Server 2003 中有什么配置可能会禁用 Internet Explorer 增强安全配置吗？
答：是的。将 Windows Server 2003 作为终端服务器部署的系统管理员往往会禁用 Internet Explorer 增强安全配置，以允许终端服务器的用户不受限制地使用 Internet Explorer。

问：此修补程序有何作用？
答：此修补程序通过确保在安装 ActiveX 控件之前 Authenticode 总是正确地提示用户来弥补此漏洞。

安全修补程序信息

Windows Server 2003（所有版本）

先决条件
此安全修补程序需要 Windows Server 2003 的正式发行版本。

安装信息
此安全修补程序支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /n：不为删除备份文件。
• /o：不经提示而覆盖 OEM 文件。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。
• /l：列出安装的修复程序。
• /x：解压缩文件而不运行安装程序。

部署信息
要在没有任何用户干预的情况下安装此修补程序，请使用以下命令行：

WindowsServer2003-KB823182-x86-ENU /u /q

要安装此修补程序而不强制计算机重新启动，请使用以下命令行：

WindowsServer2003-KB823182-x86-ENU /z

注意：这些开关可以组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
应用此安全修补程序后，必须重新启动计算机。

删除信息
要删除此修补程序，可使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallKB823182$\Spuninst 文件夹中，它支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。

安全修补程序替换信息
此修补程序不替换其他任何修补程序。

文件信息
此修补程序的英语版具有下表中列出的文件属性（或更新的属性）。这些文件的日期和时间以协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的“时区”选项卡。

Windows Server 2003 企业版、Windows Server 2003 标准版、Windows Server 2003 Web 版和 Windows Server 2003 数据中心版：

日期	时间	版本>	大小	文件名>	文件夹
10-Jul-2003	18:05	5.131.3790.67	503,296	Cryptui.dll	RTMGDR
10-Jul-2003	18:05		2,560	Cryptui.hp.dll	RTMGDR
10-Jul-2003	17:56	5.131.3790.67	484,864	Cryptui.dll	RTMQFE

Windows Server 2003 64 位企业版和 Windows Server 2003 64 位数据中心版：

日期	时间	版本	大小	文件名	平台	文件夹
10-Jul-2003	19:09	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMGDR
10-Jul-2003	19:04	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMGDR
10-Jul-2003	18:55	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMQFE
10-Jul-2003	18:56	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMQFE

验证修补程序安装
要验证此安全修补程序已安装到计算机中，请使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：320454 （Microsoft Baseline Security Analyzer Version 1.1.1 Is Available）

您也可以通过检查以下注册表项来验证此安全修补程序安装的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist

注意：如果管理员或 OEM 将 823182 安全修补程序集成或组合到 Windows 安装源文件中，可能无法正确创建此注册表项。

Windows XP（所有版本）

注意：对于 Windows XP 64 位版本 2003 版，此安全修补程序与 Windows Server 2003 64 位版本的安全修补程序相同。

有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 119591（如何从联机服务获取 Microsoft 支持文件）

Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在安全性增强的服务器上，以防止在未经授权的情况下对其进行更改。

先决条件
此安全修补程序需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的正式发行版本。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 322389（如何获取最新的 Windows XP Service Pack）

安装信息
此安全修补程序支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /n：不为删除备份文件。
• /o：不经提示而覆盖 OEM 文件。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。
• /l：列出安装的修复程序。
• /x：解压缩文件而不运行安装程序。

部署信息
要在没有任何用户干预的情况下安装此修补程序，请使用以下命令行：

WindowsXP-KB823182-x86-ENU /u /q

要安装此修补程序而不强制计算机重新启动，请使用以下命令行：

WindowsXP-KB823182-x86-ENU /z

注意：这些开关可以组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
应用此安全修补程序后，必须重新启动计算机。

删除信息
要删除此修补程序，可使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallKB823182$\Spuninst 文件夹中，它支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。

安全修补程序替换信息
此修补程序不替换其他任何修补程序。

文件信息
此修补程序的英语版具有下表中列出的文件属性（或更新的属性）。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的“时区”选项卡。

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

日期	时间	版本	大小	文件名
24-Jul-2003	21:43	5.131.2600.117	476,160	Cryptui.dll  (pre-SP1)
24-Jul-2003	21:40	5.131.2600.1243	477,696	Cryptui.dll  (with SP1)

Windows XP 64 位版本 2002 版：

日期	时间	版本	大小	文件名
24-Jul-2003	21:43	5.131.2600.117	1,093,632	Cryptui.dll  IA64  (pre-SP1)
24-Jul-2003	19:25	5.131.2600.117	476,160	Wcryptui.dll  X86  (pre-SP1)
24-Jul-2003	21:40	5.131.2600.1243	1,185,792	Cryptui.dll  IA64  (with SP1)
08-Jul-2003	15:38	5.131.2600.1243	477,696	Wcryptui.dll  X86  (with SP1)

Windows XP 64 位版本 2003 版：

日期	时间	版本	大小	文件名	平台	文件夹
10-Jul-2003	19:09	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMGDR
10-Jul-2003	19:04	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMGDR
10-Jul-2003	18:55	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMQFE
10-Jul-2003	18:56	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMQFE

注意

当您安装 Windows XP 64 位版本 2003 版安全修补程序时，安装程序将检查您计算机中任何要更新的文件以前是否被 Microsoft 修复程序更新过。如果您以前安装过修复程序以更新这些文件中的某一个文件，则安装程序会将 RTMQFE 文件复制到您的计算机中。否则，安装程序会将 RTMGDR 文件复制到您的计算机中。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 824994（Description of the Contents of a Windows Server 2003 Product Update Package）

此安全修补程序的 Windows XP 版本和 Windows XP 64 位版本 2002 版是以双模式程序包方式打包的。双模式程序包同时包含原始版本的 Windows XP 和 Windows XP Service Pack 1 (SP1) 的文件。有关双模式程序包的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 328848（Windows XP 双模式修复程序包说明）

验证修补程序安装
要验证安全修补程序已安装到您的计算机中，请使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 320454 （Microsoft Baseline Security Analyzer Version 1.1.1 Is Available）

您也可以通过检查以下注册表项来验证此安全修补程序安装的文件：

• 对于 Windows XP Home Edition SP1、Windows XP Professional SP1、Windows XP 64 位版本 2002 版 SP1、Windows XP Tablet PC Edition、Windows XP Media Center Edition：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823182\Filelist
• 对于 Windows XP Home Edition、Windows XP Professional、Windows XP 64 位版本 2002 版：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823182\Filelist
• 对于 Windows XP 64 位版本 2003 版：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist

注意：如果管理员或 OEM 将 823182 安全修补程序集成或组合到 Windows 安装源文件中，可能无法正确创建此注册表项。

Windows 2000

先决条件
对于 Windows 2000，此安全修补程序需要 Service Pack 2 (SP2)、Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

有关 Windows 桌面产品生命周期的信息，请访问Microsoft Web 站点。

有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 260910（如何获取最新的 Windows 2000 Service Pack）

安装信息
此安全修补程序支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /n：不为删除备份文件。
• /o：不经提示而覆盖 OEM 文件。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。
• /l：列出安装的修复程序。
• /x：解压缩文件而不运行安装程序。

部署信息
要在没有任何用户干预的情况下安装此安全修补程序，请使用以下命令行：

对于 Windows 2000 Service Pack 3、Windows 2000 Service Pack 4：

Windows2000-KB823182-x86-ENU /u /q

对于 Windows 2000 Service Pack 2：

Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /u /q

要安装此安全修补程序而不强制计算机重新启动，请使用以下命令行：

对于 Windows 2000 Service Pack 3、Windows 2000 Service Pack 4：

Windows2000-KB823182-x86-ENU /z

对于 Windows 2000 Service Pack 2：

Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /z

注意：您可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务部署此安全修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
应用此安全修补程序后，必须重新启动计算机。

删除信息
要删除此安全修补程序，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallKB823182$\Spuninst 文件夹中，它支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。

安全修补程序替换信息
此修补程序不替换其他任何修补程序。

文件信息
此修补程序的英语版具有下表中列出的文件属性（或更新的属性）。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的“时区”选项卡。

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4：

日期	时间	版本	大小	文件名
18-Jul-2003	17:13	5.131.2195.6758	443,664	Cryptui.dll

对于 Windows 2000 Service Pack 2：

日期	时间	版本	大小	文件名
24-Jul-2003	19:13	5.131.2195.6758	443,664	Cryptui.dll

验证修补程序安装
要验证安全修补程序已安装到您的计算机中，请使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 320454（Microsoft Baseline Security Analyzer Version 1.1.1 Is Available）

您也可以通过检查以下注册表项来验证此安全修补程序安装的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823182\Filelist

注意：如果管理员或 OEM 将 823182 安全修补程序集成或组合到 Windows 安装源文件中，可能无法正确创建此注册表项。

Windows NT 4.0 Server（所有版本）

有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 119591 （如何从联机服务获取 Microsoft 支持文件）

Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在安全性增强的服务器上，以防止在未经授权的情况下对其进行更改。

先决条件
此安全修补程序需要 Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。

有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 152734（如何获取最新的 Windows NT 4.0 Service Pack）

安装信息
此安全修补程序支持以下安装开关：

• /y：执行删除（仅与 /m 或 /q 开关一起使用）。
• /f：关机时强制程序关闭。
• /n：不创建“Uninstall”文件夹。
• /z：更新完成后不重新启动。
• /q：使用不带用户界面的“安静”模式或“无人值守”模式（此开关是 /m 开关的超集）。
• /m：使用带用户界面的“无人值守”模式。
• /l：列出安装的修复程序。
• /x：解压缩文件而不运行安装程序。

部署信息
要在没有任何用户干预的情况下安装此安全修补程序，请使用以下命令行：

对于 Windows NT 4.0 Server（所有版本）：

WindowsNT4Server-KB823182-x86-ENU /q

对于 Windows NT 4.0 Workstation：

WindowsNT4Workstation-KB823182-x86-ENU /q

要安装此安全修补程序而不强制计算机重新启动，请使用以下命令行：

对于 Windows NT 4.0 Server（所有版本）：

WindowsNT4Server-KB823182-x86-ENU /z

对于 Windows NT 4.0 Workstation：

WindowsNT4Workstation-KB823182-x86-ENU /z

注意：您可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务部署此安全修补程序的信息，请访问Microsoft Web 站点

重新启动要求
应用此安全修补程序后，必须重新启动计算机。

删除信息
要删除此安全修补程序，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Hotfix.exe 实用工具删除此修补程序。Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB823182$ 文件夹中。Hotfix.exe 实用工具支持以下安装开关：

• /y：执行删除（仅与 /m 或 /q 开关一起使用）。
• /f：关闭计算机时强制其他程序退出。
• /n：不创建“Uninstall”文件夹。
• /z：安装完成后不重新启动。
• /q：使用不带用户界面的“安静”模式或“无人值守”模式（此开关是 /m 开关的超集）。
• /m：使用带用户界面的“无人值守”模式。
• /l：列出安装的修复程序。

安全修补程序替换信息
此修补程序不替换其他任何修补程序。

文件信息
此修补程序的英语版具有下表中列出的文件属性（或更新的属性）。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的“时区”选项卡。

Windows NT Server 4.0：

日期	时间	版本	大小	文件名
08-Aug-2003	21:37	5.131.1878.14	440,080	Cryptui.dll

Windows NT Server 4.0 终端服务器版：

日期	时间	版本	大小	文件名
08-Aug-2003	21:37	5.131.1878.14	440,080	Cryptui.dll

Windows NT 4.0 Workstation：

日期	时间	版本	大小	文件名
08-Aug-2003	23:37	5.131.1878.14	440,080	Cryptui.dll

验证修补程序安装
要验证安全修补程序已安装到您的计算机中，请使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 320454（Microsoft Baseline Security Analyzer Version 1.1.1 Is Available）

您也可以通过检查以下注册表项来验证此安全修补程序安装的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182\File1

注意：如果管理员或 OEM 将 823182 安全修补程序集成或组合到 Windows 安装源文件中，可能无法正确创建此注册表项。

此修补程序是否能卸载：是

免责声明：

修订版本：