Microsoft 安全公告 MS03-044

发布日期：2003年10月15日
版本号：1.0

摘要

本公告的目标读者：使用 Microsoft Windows 的客户
漏洞的影响：执行远程代码
最高严重等级：严重
建议：客户应立即安装修补程序
修补程序替换信息：无
注意事项：无
经过测试的软件和修补程序下载位置：
　受影响的软件：
　　· Microsoft Windows Millennium - 下载修补程序
　　· Microsoft Windows NT Workstation 4.0, Service Pack 6a - 下载修补程序
　　· Microsoft Windows NT Server 4.0, Service Pack 6a - 下载修补程序
　　· Microsoft Windows NT Server 4.0, 终端服务器版, Service Pack 6 - 下载修补程序
　　· Microsoft Windows 2000, Service Pack 2 - 下载修补程序
　　· Microsoft Windows 2000, Service Pack 3, Service Pack 4 - 下载修补程序
　　· Microsoft Windows XP Gold, Service Pack 1 - 下载修补程序
　　· Microsoft Windows XP 64-bit Edition - 下载修补程序
　　· Microsoft Windows XP 64-bit Edition Version 2003 - 下载修补程序
　　· Microsoft Windows Server 2003 - 下载修补程序
　　· Microsoft Windows Server 2003 64-bit Edition - 下载修补程序
　不受影响的软件：
　　· 无

已对上面列出的软件进行过测试，以确定这些版本是否受此漏洞的影响。其他版本不再受支持，它们可能会也可能不会受此漏洞的影响。

  详细技术资料

技术说明：

Windows XP 和 Windows Server 2003 附带的“帮助和支持中心”功能中存在一个安全漏洞。其他所有受支持的 Windows 操作系统中也包含受影响的代码，尽管此时由于这些平台不支持 HCP 协议的原因已确定没有已知的攻击媒介。产生此漏洞的原因是与 HCP 协议关联的文件包含一个未经检查的缓冲区。

攻击者可以利用此漏洞来构建这样的 URL：当用户单击时，它会在“本地计算机”安全上下文中执行攻击者选择的代码。此 URL 可以在 Web 页上进行管理，或以电子邮件方式直接发送给用户。在基于 Web 的情况下，当用户单击 Web 站点上管理的 URL 时，攻击者就能够读取或运行本地机器上已经存在的文件。

减轻影响的因素：

• 如果用户运行了 Internet Explorer 6.0 Service Pack 1，“帮助和支持中心”功能就无法在 Outlook Express 或 Outlook 中自动启动。
• 在基于 Web 的攻击情形中，攻击者必须利用一个 Web 站点，在其中包含一个用以利用这些漏洞的 Web 页。攻击者无法强迫用户访问独立于 HTML 电子邮件之外的恶意 Web 站点。相反，攻击者需要将用户引诱至该站点，采取的手段通常是让用户单击指向攻击者的站点的链接。

严重等级：

• Windows ME：低
• Windows NT Server 4.0：低
• Windows NT Server 4.0 Terminal Server Edition：低
• Windows 2000：低
• Windows XP：严重
• Windows Server 2003：严重

上面的评估是基于受漏洞影响的系统类型、典型的部署模式以及利用漏洞对它们产生的影响作出的。

漏洞标识符：CAN-2003-0711

  变通办法

Microsoft 已对下列变通办法进行了测试。这些变通办法将不会纠正基本的漏洞问题，但它们可帮助阻止已知的攻击媒介。在某些情况下（即在以下标识的情况下），变通方法可能会降低功能。

撤消 HCP 协议的注册。
撤消 HCP 协议的注册或更改其注册将防止攻击成功。可以撤消该协议的注册的方法是从注册表中删除以下项：HKEY_CLASSES_ROOT\HCP。

• 从“开始”菜单中，选择“运行”
• 键入 regedit，然后单击“确定”（注册表编辑器程序启动）
• 展开 HKEY_CLASSES_ROOT 并突出显示 HCP 项
• 右击 HCP 项，并选择“删除”

警告：如果注册表编辑器使用不当，则可能导致严重的问题，也许会要求您重新安装 Windows。Microsoft 不保证能够解决因错误使用注册表编辑器而导致的问题。使用注册表编辑器时，有一定的风险。

变通办法的影响：撤消 HCP 协议的注册会中断所有使用 hcp:// 的本地合法帮助链接。例如，计算机厂商添加的链接（如“HP Library”）、“控制面板”中存在的那些链接或从许多位置指向 Troubleshooters 的链接将不再起作用。

常见问题解答

问：该漏洞的影响范围有多大？
答：这是一种 缓冲区溢出漏洞。成功利用此漏洞的攻击者可以执行其所选择的代码，就像代码是在本地机器上生成的。这样的代码可使攻击者能在机器上进行任何需要的操作，包括添加、删除或修改系统上的数据，或运行攻击者选择的任意代码。

问：什么是 Windows Messenger 服务？
答：产生此漏洞的原因是与 HCP 协议（由“帮助和支持中心”拥有）关联的文件中存在未经检查的缓冲区。

问：此漏洞因何而起？
答：帮助和支持中心 (HSC) 是 Windows 中的一种功能，提供关于各种主题的帮助。例如，HSC 使用户可以学习 Windows 功能、下载和安装软件更新、确定特定的硬件设备是否与 Windows 兼容、从 Microsoft 获得帮助，等等。

通过在 URL 链接中使用“hcp://”前缀而不是“http://”，用户和程序可以执行指向帮助和支持中心的 URL 链接。

问：什么是 HCP 协议？
答：与用于执行 URL 链接以打开 Web 浏览器的 HTTP 协议类似，HCP 协议可用于执行 URL 链接以打开“帮助和支持中心”功能。

问：HCP 协议存在什么问题？
答：HCP 协议使用的关联文件中存在未经检查的缓冲区。此文件由“帮助和支持中心”功能使用，当 HSC 启动时会自动被调用。

问：攻击者可利用此漏洞做什么？
答：此漏洞使攻击者可以在系统上以附加特权运行其所选择的代码。这样攻击者就能在系统上添加、删除或修改数据，或进行任意选择的其他活动。

问：攻击者可能如何利用此漏洞？
答：攻击者需要构建一个能启动特制 URL 的 Web 页。攻击行为随后通过两种媒介进行。在第一种方式下，攻击者可能从一个 Web 站点上来管理 Web 页；当用户访问该站点时，此 Web 页将试图启动 URL 并对漏洞加以利用。在第二种方式下，攻击者可能将 Web 页作为 HTML 电子邮件来发送。当接收者打开电子邮件时，此 Web 页可能会试图调用功能和利用漏洞。

问：此漏洞为什么在早于 Windows XP 的所有系统上只列为“低”？
答：实际包含缺陷的特定文件存在于 Microsoft Windows 的所有版本中，但在早于 Windows XP 的平台上，未提供或不支持使该缺陷被利用所需的“帮助和支持中心”功能。

问：此修补程序有何作用？
答：此修补程序通过纠正与 HCP 协议关联的文件中未经检查的缓冲区问题来解决这一漏洞。

安全修补程序信息

Windows Server 2003（所有版本）

先决条件
此安全修补程序需要 Windows Server 2003 的正式发行版本。

安装信息
此安全修补程序支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /n：不为删除备份文件。
• /o：不经提示而覆盖 OEM 文件。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。
• /l：列出安装的修复程序。
• /x：解压缩文件而不运行安装程序。

部署信息
要在没有任何用户干预的情况下安装此修补程序，请使用以下命令行：

Windowsserver2003-kb825119-x86-enu /u /q

要安装此修补程序而不强制计算机重新启动，请使用以下命令行：

Windowsserver2003-kb825119-x86-enu /u /q /z

注意：这些开关可以组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
应用此安全修补程序后，必须重新启动计算机。

删除信息
要删除此修补程序，可使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallKB823182$\Spuninst 文件夹中，它支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。

安全修补程序替换信息
此修补程序不替换其他任何修补程序。

文件信息
下表列出了此修补程序的英文版本（或更高版本）所具有的文件属性。这些文件的日期和时间是按通用协调时间 (UTC) 列出的。在查看文件信息时，它将转换成本地时间。要查找 UTC 和本地时间的差异，请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

日期	时间	版本	大小	文件名	文件夹
25-Aug-2003	15:16	5.2.3790.80	143,872	Itircl.dll	RTMQFE
25-Aug-2003	14:53	5.2.3790.80	143,872	Itircl.dll	RTMGDR

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

日期	时间	版本	大小	文件名	平台	文件夹
25-Aug-2003	15:17	5.2.3790.80	613,888	Itircl.dll	I64	RTMQFE
25-Aug-2003	15:16	5.2.3790.80	143,872	Itircl.dll	x86	RTMQFE
25-Aug-2003	15:13	5.2.3790.80	665,600	Itircl.dll	I64	RTMGDR
25-Aug-2003	14:53	5.2.3790.80	143,872	Itircl.dll	x86	RTMGDR

注意在基于 Windows Server 2003 或 Windows XP 64 位版本（2003 版）的计算机上安装此安全修补程序时，安装程序会检查计算机上当前要更新的文件中是否有被 Microsoft 即时修订程序更新过的文件。如果以前安装的即时修订程序已更新过其中的某个文件，安装程序会将 RTMQFE 文件复制到您的计算机。否则，安装程序会将 RTMGDR 文件复制到您的计算机。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 824994 Description of the Contents of a Windows Server 2003 Product Update Package（对 Windows Server 2003 产品更新软件包内容的描述）

验证修补程序安装
要验证您的计算机上是否安装了安全修补程序，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available（Microsoft 基准安全分析器 1.1.1 版现已发布）

您还可以通过查看以下注册表项验证此安全修补程序安装了哪些文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119\Filelist

注意 当管理员或 OEM 将 825119 安全修补程序集成到 Windows 安装源文件时，此注册表项可能未正确创建。

Windows XP（所有版本）

注意：对于 Windows XP 64 位版本（2003 版），此安全修补程序与 Windows Server 2003 的 64 位版本的安全修补程序相同。

有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的相应文章： 119591 如何从联机服务获取 Microsoft 支持文件

先决条件
此安全修补程序需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的正式发行版本。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 322389 如何获取最新的 Windows XP Service Pack

安装信息
此安全修补程序支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /n：不为删除备份文件。
• /o：不经提示而覆盖 OEM 文件。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。
• /l：列出安装的修复程序。
• /x：解压缩文件而不运行安装程序。

部署信息
要在没有任何用户干预的情况下安装此修补程序，请使用以下命令行：

Windowsxp-kb825119-x86-enu /u /q

要安装此修补程序而不强制计算机重新启动，请使用以下命令行：

Windowsxp-kb825119-x86-enu /z

注意：这些开关可以组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
应用此安全修补程序后，必须重新启动计算机。

删除信息
要删除此修补程序，可使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB828035$\Spuninst 文件夹中，它支持以下安装开关：

• /?：显示安装开关的列表。
• /u：使用“无人值守”模式。
• /f：关闭计算机时强制其他程序退出。
• /z：安装完成后不重新启动。
• /q：使用“安静”模式（无用户交互）。

安全修补程序替换信息
此修补程序不替换其他任何修补程序。

文件信息
此修补程序的英文版具有下表所列的（或更新的）文件属性。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 和本地时间之间的时差，可使用“控制面板”的“日期和时间”工具中的“时区”选项卡。

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

日期	时间	版本	大小	文件名
28-Aug-2003	09:57	5.2.3790.80	143,872	Itircl.dll

Windows XP 64-Bit Edition Version 2002：

日期	时间	版本	大小	文件名	平台
28-Aug-2003	16:56	5.2.3790.80	613,888	Itircl.dll	IA64
28-Aug-2003	16:57	5.2.3790.80	143,872	Witircl.dll	x86

Windows XP 64-Bit Edition Version 2003：

日期	时间	版本	大小	文件名	平台	文件夹
25-Aug-2003	15:17	5.2.3790.80	613,888	Itircl.dll	I64	RTMQFE
25-Aug-2003	15:16	5.2.3790.80	143,872	Itircl.dll	x86	RTMQFE
25-Aug-2003	15:13	5.2.3790.80	613,888	Itircl.dll	I64	RTMGDR
25-Aug-2003	14:53	5.2.3790.80	143,872	Itircl.dll	x86	RTMGDR

注意

• 安装 Windows XP 64 位版本（2003 版）时，安装程序会检查您的计算机上当前要更新的文件中是否有被 Microsoft 即时修订程序更新过的文件。如果以前安装的即时修订程序已更新过其中的某个文件，安装程序会将 RTMQFE 文件复制到您的计算机。否则，安装程序会将 RTMGDR 文件复制到您的计算机。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 824994对 Windows Server 2003 产品更新软件包内容的描述
• 此安全修补程序的 Windows XP 和 Windows XP 64 位版本（2002 版）已打包为双模式软件包。双模式软件包包含了用于 Windows XP 初始版本和 Windows XP Service Pack 1 (SP1) 的文件。有关双模式软件包的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 328848对用于 Windows XP 的双模式即时修订程序软件包的描述

验证修补程序安装
要验证安全修补程序已安装到您的计算机中，请使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available

您也可以通过检查以下注册表项来验证此安全修补程序安装的文件：

• 对于 Windows XP Home Edition SP1、Windows XP Professional SP1、Windows XP 64-Bit Edition Version 2002 SP1、Windows XP Tablet PC Edition、Windows XP Media Center Edition：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB825119\Filelist
• 对于 Windows XP Home Edition、Windows XP Professional、Windows XP 64-Bit Edition 2002 版：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB825119\Filelist
• 对于 Windows XP 64-Bit Edition 2003 版：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119\Filelist

注意： 当管理员或 OEM 将 825119 安全修补程序集成到 Windows 安装源文件时，此注册表项可能未正确创建。

Windows 2000

Windows 2000 先决条件
对于 Windows 2000，此安全修补程序要求 (Service Pack 2)、Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

有关 Windows 桌面产品生命周期的信息，请访问 Microsoft Web 站点 有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 260910 如何获取最新的 Windows 2000 Service Pack

安装信息
此安全修补程序支持以下安装开关：

• /?: 显示安装开关的列表。
• /u: 使用无人参与模式。
• /f: 强制其他程序在关机时退出。
• /n: 不备份用于卸载的文件。
• /o: 不经提示而覆盖 OEM 文件。
• /z: 安装完成后不重新启动。
• /q: 使用安静模式（没有用户交互）。
• /l: 列出已安装的即时修订程序。
• /x: 解压缩文件，但不运行安装程序。

部署信息

对于 Windows 2000 Service Pack 3、Windows 2000 Service Pack 4：

Windows2000-kb825119-x86-enu /u /q

对于 Windows 2000 Service Pack 2：

Windows2000-kb825119-x86-enu-customservicepacksupport /u /q

要在不强制计算机重新启动的情况下安装安全修补程序，请使用以下命令行：

对于 Windows 2000 Service Pack 3、Windows 2000 Service Pack 4：

Windows2000-kb825119-x86-enu /z

对于 Windows 2000 Service Pack 2：

Windows2000-kb825119-x86-enu-customservicepacksupport /z

注意您可以在一个命令行中组合使用这些开关。

有关如何使用 Software Update Services 部署此安全修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
在应用了此安全修补程序后，您必须重新启动计算机。

删除信息
要删除此安全修补程序，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具来删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB828035$\Spuninst 文件夹中，它支持以下安装开关：

• /?: 显示安装开关的列表。
• /u: 使用无人参与模式。
• /f: 强制其他程序在关机时退出。
• /z: 安装完成后不重新启动。
• /q: 使用安静模式（没有用户交互）。

文件信息
下表列出了此修补程序的英文版本（或更高版本）所具有的文件属性。这些文件的日期和时间是按通用协调时间 (UTC) 列出的。在查看文件信息时，它将转换成本地时间。要查找 UTC 和本地时间的差异，请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4：

日期	时间	版本	大小	文件名
27-Aug-2003	22:13	5.2.3790.80	143,872	Itircl.dll

验证修补程序安装
要验证您的计算机上是否安装了安全修补程序，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available（Microsoft 基准安全分析器 1.1.1 版现已发布）

您还可以通过查看以下注册表项验证此安全修补程序安装了哪些文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\
Windows 2000\SP5\KB825119\Filelist

注意当管理员或 OEM 将 825119 安全修补程序集成到 Windows 安装源文件时，此注册表项可能未正确创建。

Windows NT 4.0 （所有版本）

有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的相应文章： 119591 如何从联机服务获取 Microsoft 支持文件

先决条件
此安全修补程序需要 Windows NT Workstation 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

注意 如前面提到的文档中所述，Windows NT Workstation 4.0 的生命周期已经结束，并且 Microsoft 通常不为此产品提供通用的安全修补程序。但是，鉴于此漏洞的性质，因为该生命周期是最近结束的，并且许多客户目前仍在运行 Windows NT Workstation 4.0，Microsoft 决定为此漏洞破例提供安全修补程序。

Microsoft 不能预计对未来的漏洞也这样做，但是保留在需要时生产和提供可用修补程序的权利。Microsoft 强烈建议现在使用基于 Windows NT Workstation 4.0 的计算机的用户将其计算机迁移至受支持的 Windows 版本的计算机，以防止暴露未来的漏洞。有关 Windows 桌面产品生命周期的信息，请访问 Microsoft Web 站点。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 152734 如何获取最新的 Windows 2000 Service Pack

安装信息
此安全修补程序支持以下安装开关：

• /y: 执行删除（仅与 /m 或 /q 一同使用）。
• /f: 关机过程中强制程序退出。
• /n: 不创建 Uninstall 文件夹。
• /z: 更新完成时不重新启动。
• /q: 使用安静或无人参与模式，没有用户界面（此开关是 /m 开关的超集）。
• /m: 使用无人参与模式，有用户界面。
• /l: 列出已安装的即时修订程序。
• /x: 解压缩文件，但不运行安装程序。

部署信息

要在不经任何用户干预的情况下安装安全修补程序，请使用以下命令行：

对于 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4server-kb825119-x86-enu /q

对于 Windows NT Workstation 4.0：

Windowsnt4workstation-kb825119-x86-enu /q

要在不强制计算机重新启动的情况下安装安全修补程序，请使用以下命令行：

对于 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4server-kb825119-x86-enu /z

对于 Windows NT Workstation 4.0：

Windowsnt4workstation-kb825119-x86-enu /z

注意您可以在一个命令行中组合使用这些开关。

有关如何使用 Software Update Services 部署此安全修补程序的信息，请访问Microsoft Web 站点。

重新启动要求
在应用了此安全修补程序后，您必须重新启动计算机。

删除信息
要删除此安全修补程序，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Hotfix.exe 实用工具删除此安全修补程序。此 Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB828035$ 文件夹中。该实用工具支持以下安装开关：

• /y: 执行删除（仅与 /m 或 /q 一同使用）。
• /f: 关机过程中强制程序退出。
• /n: 不创建 Uninstall 文件夹。
• /z: 安装完成后不重新启动。
• /q: 使用安静或无人参与模式，没有用户界面（此开关是 /m 开关的超集）。
• /m: 使用无人参与模式，有用户界面。
• /l: 列出已安装的即时修订程序。

文件信息
此修订程序的英文版具有下表所列的（或更新的）文件属性。这些文件的日期和时间以协调通用时间 (UTC) 列出。当您查看文件信息时，该信息将转换为本地时间。要了解 UTC 和本地时间之间的时差，可使用“控制面板”的“日期和时间”工具中的“时区”选项卡。

Windows NT Workstation 4.0、Windows NT Server 4.0：

日期	时间	版本	大小	文件名
25-Aug-2003	21:53	5.2.3790.80	143,872	Itircl.dll

Windows NT Server 4.0 Terminal Server Edition：

日期	时间	版本	大小	文件名
25-Aug-2003	21:53	5.2.3790.80	143,872	Itircl.dll

验证修补程序安装
要验证您的计算机上是否安装了安全修补程序，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章： 320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available（Microsoft 基准安全分析器 1.1.1 版现已发布）

您还可以通过查看以下注册表项验证此安全修补程序安装了哪些文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Hotfix\KB825119\File 1

注意当管理员或 OEM 将 825119 安全修补程序集成到 Windows 安装源文件时，此注册表项可能未正确创建。

Windows Me

先决条件
此更新的安装没有先决条件。

重新启动要求
应用此更新后，必须重新启动计算机。

以前的更新状态
此更新不能取代任何其他更新。

安装开关
此更新支持以下安装开关：

• /Q：程序包的安静模式。
• /T:完整路径：指定临时的工作文件夹。
• /C：当与 /T 一起使用时，只将文件提取到该文件夹。
• /C:命令：覆盖作者定义的安装命令。

例如，要在不经任何用户干预的情况下安装更新，请使用以下命令行：

825119usam /Q

文件信息
下表列出了此修补程序的英文版本（或更高版本）所具有的文件属性。这些文件的日期和时间是按通用协调时间 (UTC) 列出的。在查看文件信息时，它将转换成本地时间。要查找 UTC 和本地时间的差异，请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。以下文件被复制到 %Windir%\system 文件夹中：

日期	时间	版本	大小	文件名
25-Aug-2003	14:53	5.2.3790.80	143,872	Itircl.dll

注意 由于存在文件依存关系，此更新可能包含其他文件。

验证修补程序的安装
要验证您计算机上安装的安全修补程序，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的相应文章： 320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available（Microsoft 基准安全分析器 1.1.1 版已发布）

还可以通过检查下列注册表项来验证安装此安全修补程序的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Setup\Updates\WinME\UPD825119\File 1

注意 当管理员或 OEM 将 825119 安全修补程序集成到 Windows 安装源文件时，此注册表项可能未正确创建。

免责声明：

修订版本：