Microsoft 安全公告 MS03-050

Microsoft Word 和 Microsoft Excel 中的漏洞可能允许运行任意代码 (831527)

发布日期：2003年11月11日
版本号：1.0

摘要

本文档的目标读者：使用 Microsoft® Excel 或 Microsoft Word 的客户
安全漏洞的影响：运行攻击者选择的代码
最高严重等级：重要
建议：使用受影响版本的 Microsoft Excel 或 Microsoft Word 的客户应尽早应用适当的安全更新。
安全更新替代(Excel)：MS01-050、MS02-031 和 MS02-059
安全更新替代(Word)：MS02-021、MS02-031、MS02-059 和 MS03-035
注意：无
经过测试的软件和修补程序下载位置：
　受影响的软件：
　　·Microsoft Excel 97 - 下载更新
　　·Microsoft Excel 2000 - 下载更新
　　·Microsoft Excel 2002 - 下载更新
　　·Microsoft Word 97 - 下载更新
　　·Microsoft Word 98(J) - 下载更新
　　·Microsoft Word 2000、Microsoft Works Suite 2001 - 下载更新
　　·Microsoft Word 2002、Microsoft Works Suite 2002、Microsoft Works Suite 2003 和 Microsoft Works Suite 2004 - 下载更新

　不受影响的软件：
　　· Microsoft Office Word 2003
　　· Microsoft Office Excel 2003

上面列出的软件已经过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，它们可能会也可能不会受到影响。

详细技术资料

技术说明：
Microsoft Excel 中存在着一个可能允许代码执行的安全漏洞。之所以存在此漏洞，原因是 Excel 未能在读取宏指令前正确检查电子表格。如果成功利用此漏洞，攻击者可以精心创建一个能绕过宏安全模式的恶意文件。如果受影响的电子表格已经打开，无论宏安全设置为何种级别，该缺陷都会允许文件中嵌入的恶意宏自动执行。然后，恶意宏可以进行与用户有权限执行的操作相同的那些操作，例如添加、更改或删除数据或文件，与 Web 站点进行通信或格式化硬盘驱动器等。
Microsoft Word 中也存在着一个可能允许代码执行的安全漏洞。由于未能正确验证嵌入在文档中的数据值（宏名）的长度，因此导致此漏洞的存在。如果精心创建的文档被打开，则它会在 Word 中造成数据值溢出，从而允许执行任意代码。如果成功利用此漏洞，则攻击者随后可以执行与用户有权限执行的操作相同的那些操作，例如添加、更改或删除数据或文件，与 Web 站点进行通信或格式化硬盘驱动器等。
减轻影响的因素：
如果 Office 97 或 Office 2000 的用户安装了 Office 文档打开确认工具，则用户在尝试使用 Internet Explorer 打开 Office 文档时将始终看到"文档打开"警告对话框。对于 Office XP 和 Office System 2003，此"文件打开"警告对话框在默认情况下会启用。
攻击者只有诱使用户打开恶意文件才能利用这些漏洞--攻击者无法迫使用户打开恶意文件。
严重等级：
Microsoft Excel 97 重要
Microsoft Excel 2000 重要
Microsoft Excel 2002 重要
Microsoft Word 97 重要
Microsoft Word 98 (J) 重要
Microsoft Word 2000 重要
Microsoft Word 2002 重要
Microsoft Works Suite 2001 重要
Microsoft Works Suite 2002 重要
Microsoft Works Suite 2003 重要
Microsoft Works Suite 2004 重要

以上评估是基于受此漏洞影响的系统类型、典型的部署模式以及漏洞对它们产生的影响作出的。
漏洞标识符 Word：CAN-2003-0820
漏洞标识符 Excel：CAN-2003-0821

变通办法

常见问题解答

什么是宏？
通常，术语宏指操作系统或程序内自动执行常见任务的小程序。例如，Office 产品系列的许多成员均支持使用宏。这可以使各家公司开发运行在 Word、Excel 或其他程序中的宏，这些宏可以作为完善的生产工具来执行。
如同其他计算机程序一样，宏也可能会被不适当地使用。为了对抗此威胁，Office 提供了一种安全模式，以确保只在用户允许的情况下才运行宏。
CAN-2003-0821：Excel 宏漏洞
Microsoft Excel 漏洞的范围有多大？
Excel 漏洞使攻击者能够创建一个电子表格，而如果打开该电子表格，则无论宏安全设置为何种级别，均允许 XLM (Excel 4) 宏运行。宏可以执行用户可以执行的任何操作，因此该漏洞可以使攻击者执行多种操作，例如更改数据、与 Web 站点通信、重新格式化硬盘或更改应用程序中的安全设置。
Microsoft Excel 中的漏洞因何而起？
此漏洞的原因是，Excel 在打开修改过的电子表格前，未能正确扫描该文件。因此，即使该文件中存在宏，也不会通过宏安全警告提示用户。
Excel 检查宏安全的方法有什么错误？
Excel 在文件打开时读取并评估宏安全这一方法导致了漏洞的存在。在某些情况下，这样做会允许宏安全检查被绕过。
更新能为 Microsoft Excel 做些什么？
更新纠正了 Excel 在打开文件前执行宏安全检查的方法。
CAN-2003-0820：Word 缓冲区溢出漏洞
Microsoft Word 漏洞的范围有多大？
Word 缓冲区溢出漏洞允许攻击者创建一个包含宏的 Word 文档，而如果成功利用此漏洞，则攻击者随后可以执行用户有权限执行的操作，如添加、更改或删除数据或文件，与 Web 站点通信或格式化硬盘驱动器。
Microsoft Word 中的漏洞因何而起？
此漏洞的原因是，对嵌入在文档中的数据值（宏名）的长度未能进行正确的验证。如果成功利用此漏洞，攻击者随后可以执行用户有权限执行的操作，如添加、更改或删除数据或文件，与 Web 站点通信或格式化硬盘驱动器。
Word 处理输入缓冲区的方法有什么错误？
Word 验证输入缓冲区的长度的方法导致了此漏洞的存在。在某些情况下，这可能会导致缓冲区溢出。
更新能为 Microsoft Word 做些什么？
更新通过正确地验证输入缓冲区然后再打开文件纠正了缓冲区溢出错误。
攻击者可能利用这些漏洞执行什么操作？
如果成功利用这些漏洞，攻击者可以在系统上利用额外的特权运行其选择的代码。这样攻击者就能在系统上添加、删除或修改数据，或进行任意选择的其他活动。
哪些人可能利用这些漏洞？
任何可以诱使其他用户打开一个特制文档的用户都可能企图利用这些漏洞。
攻击者能如何利用这些漏洞？
攻击者可能会通过创建包含恶意代码的特制文档来设法利用上述任一个漏洞。攻击者随后可以将此文档发送给用户（通常通过电子邮件发送），然后诱使用户打开该文件。攻击者也可以将特制的文档放在网络共享或 Web 站点上；但是，攻击者仍需要诱使用户打开该文档。
Microsoft Works Suite 被列为易受攻击的产品--为什么？
Microsoft Works Suite 包括 Microsoft Word。Microsoft Works 用户应该使用 http://www.office.microsoft.com/ProductUpdates/default.aspx 上的 Office Update 来检测和安装适当的更新。

安全更新信息

有关用于您的平台的特定安全更新的信息，请单击相应链接：

对于 Microsoft Works Suite 2001，请利用 Word 2000 部分
对于 Microsoft Works Suite 2002、2003 和 2004 更新，请利用 Word 2002 部分

Microsoft Excel 97
先决条件
客户机更新的先决条件
此安全更新需要 Office 97 Service Release 2
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office 97 未来的所有 Service Pack 中
客户机更新的安装信息：
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
部署信息
下载 Excel 97 安全修补程序
单击"保存"将 Office97-KB830356-ENU.exe 文件保存到所选的文件夹中。
在"Windows 资源管理器"中，双击 Office97-KB830356-ENU.exe。
如果系统提示您安装此修补程序，则单击"Yes"（是）。
单击"Yes"接受许可协议。
在系统提示时插入 Office 97 CD-ROM，然后单击"OK"（确定）。
当您收到指示安装成功的消息时，单击"OK"。
注意安装此修补程序后，无法删除它。要在安装此修补程序前还原安装，您必须删除 Office 97，然后通过原始的 CD-ROM 重新安装它。
是否需要重新启动？
无需重新启动。
删除信息
无法卸载此安全更新
文件信息
此修补程序的英文版具有下表所列的（或更新的）文件属性。
文件名 大小
Excel.exe 5,621,248
验证修补程序的安装
要确定您计算机上安装的 Excel 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Excel.exe，然后单击"搜索"。
在文件列表中，右击 Excel.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Excel 版本。
更新包含以下文件的更新版本：
文件名 版本
Excel.exe 8.0.1.9904
Scanload.dll 8.2.0.9904
注意如果 Excel 97 安全修补程序 KB830356 已安装在计算机上，则当您尝试安装 Excel 97 安全修补程序 KB830356 时会收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
Microsoft Excel 2000
先决条件
重要在您安装此更新之前，请确保符合以下要求：
Microsoft Windows 安装程序 2.0
在您安装此更新之前，必须安装 Windows 安装程序 2.0 或更高版本。有关此要求的其他信息，请参阅本公告的"Windows 安装程序更新要求"部分。
Office 2000 Service Pack 3 (SP-3)
在您安装此更新之前，请安装 Office 2000 SP-3。有关如何安装 Office 2000 Service Pack 3 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
326585 OFF2000: Overview of Office 2000 Service Pack 3（OFF2000：Office 2000 Service Pack 3 的概述）
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office 2000 未来的所有 Service Pack 中
重新启动要求
无需重新启动。
安装信息
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。开关说明
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意：不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
如果您通过 CD-ROM 安装了 Office 2000 产品，则具有以下两种选择：
使用 Office 产品更新 Web 站点自动安装所有最新的更新（包含所有可用的 Service Pack 和公用的更新）。
-或-
通过执行本公告中后面所述的步骤，只安装 Microsoft Excel 2000 安全更新：KB830349。
注意 Microsoft 建议您通过使用 Office 产品更新 Web 站点来安装客户机更新。Office 产品更新 Web 站点会检测您所安装的特定 Microsoft Office，并提示您确切安装必须安装的更新，以确保所安装的 Office 绝对是最新的。
Office 产品更新 Web 站点
要使 Office 产品更新 Web 站点检测您必须在计算机上安装的所需更新，请访问以下 Microsoft Web 站点：
http://office.microsoft.com/ProductUpdates/default.aspx
检测完成后，您会收到供您认可的建议更新列表。单击"Start Installation"（开始安装）以完成更新过程。
以下文件可从 Microsoft 下载中心下载：
立即下载 Excel 2000 安全更新程序包 KB830349 的客户机版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
单击链接以下载更新后，请执行以下步骤：
立即下载 Excel 2000 安全更新程序包 KB830349 的客户机版本。
单击"保存"将 Office2000-kb830349-client-enu.exe 文件保存到所选的文件夹中。
在"Windows 资源管理器"中，双击 Office2000-kb830349-client-enu.exe。
如果系统提示您安装更新，则单击"Yes"（是）。
单击"Yes"接受许可协议。
在系统提示时插入 Office 2000 CD-ROM，然后单击"OK"（确定）。
当您收到指示安装成功的消息时，单击"OK"。
注意安装更新后，无法删除它。要在安装更新前还原安装，您必须删除 Office 2000，然后通过原始的 CD-ROM 重新安装它。
如何确定是否安装了修补程序
要确定您计算机上安装的 Excel 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Excel.exe，然后单击"搜索"。
在文件列表中，右击 Excel.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Excel 版本
更新包含以下文件的更新版本：
文件名 文件版本 日期时间大小
excel.exe 9.0.0.8216 10/17/2003 9:28:00 上午 6,997 KB
excel.exe 9.0.0.8902 11/3/2003 16:39:00 AM 6,737 KB
管理更新的安装信息
管理更新的先决条件
Windows 安装程序更新要求
要安装本公告中所述的更新，需要有 Windows 安装程序 2.0 或更高版本。Microsoft Windows XP 和 Microsoft Windows 2000 Service Pack 3 (SP3) 都包含了 Windows 安装程序 2.0 或更高版本。要安装最新版本的 Windows 安装程序，请访问以下其中一个 Microsoft Web 站点。
用于 Microsoft Windows 95、Microsoft Windows 98 和 Microsoft Windows Millennium Edition (Me) 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32831
用于 Microsoft Windows NT 4.0 和 Windows 2000 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32832
如何安装公用管理更新
管理更新
如果从服务器位置安装了 Office 2000 产品，则服务器的管理员必须利用管理更新对服务器位置进行更新，并将该更新部署到您的计算机。
以下文件可从 Microsoft 下载中心下载：
立即下载 Excel 2000 安全更新程序包 KB830349 的管理版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
如果您是服务器管理员，则在您单击链接以下载管理更新之后，请按以下步骤进行：
单击"保存"将 Office2000-kb830349-fullfile-enu.exe 文件保存到所选的文件夹中。
在"Windows 资源管理器"中，双击 Office2000-kb830349-fullfile-enu.exe。
如果系统提示您安装更新，则单击"Yes"（是）。
单击"Yes"接受许可协议。
在"请键入放置提取文件的位置"框中，键入 c:\kb830349，然后单击"确定"。
当系统提示您创建该文件夹时，单击"是"。
如果您熟悉更新管理安装的过程，则单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /a Admin Path\MSI File /p C:\kb830349\MSP File SHORTFILENAMES=TRUE
其中 Admin Path 是用于 Office 2000 的管理安装点的路径（例如 C:\Office2000），MSI File 是用于 Office 2000 产品的 .msi 数据库包（例如 Data1.msi），而 MSP File 是管理更新的名称（例如 EXCELff.msp）。

注意可以在以上命令行的末尾附加 /qb+，使"Office 2000 Administrative Installation"（Office 2000 管理安装）对话框和"End User License Agreement"（最终用户许可协议）对话框不显示出来。
要将更新部署到客户机工作站，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /i Admin Path\MSI File REINSTALL=Feature List REINSTALLMODE=vomu
其中 Admin Path 是用于 Office 2000 的管理安装点的路径（例如，C:\Office2000），MSI File 是用于 Office 2000 产品的 MSI 数据库包（例如，Data1.msi），而 Feature List 是必须为更新重新安装的功能名称（区分大小写）的列表。要安装所有功能，您可以使用 REINSTALL=ALL，或者可以安装以下功能：
EXCELFiles
有关如何更新管理安装并部署到客户机工作站的其他信息，请单击以下文章编号，以查看 Microsoft 知识库中的文章：
304165 OFF2000: How to Install a Public Update to an Administrative Installation（OFF2000：如何将公用更新安装到管理安装中）
本公告包含用于安装管理公用更新的标准说明。您也可以查看 Microsoft Office 资源工具箱中的以下文章：
http://www.microsoft.com/office/ork/2003/admin/97_2000/exc0904a.htm
如何确定是否安装了更新
要确定您计算机上安装的 Excel 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Excel.exe，然后单击"搜索"。
在文件列表中，右击 Excel.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Excel 版本。
有关如何确定您计算机上的 Excel 2000 版本的其他信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
255275 OFF2000: How to Determine the Version of Your Office Program（OFF2000：如何确定 Office 程序的版本）

注意如果您的计算机上已安装了 Excel 2000 安全更新 KB830349，则在试图安装 Excel 2000 安全更新 KB830349 时，您将收到以下错误消息：
更新包含以下文件的更新版本：
文件名 文件版本 日期时间大小
excel.exe 9.0.0.8216 10/17/2003 9:28:00 上午 6,997 KB
excel.exe 9.0.0.8902 11/3/2003 16:39:00 AM 6,737 KB
Microsoft Excel 2002
先决条件
客户机更新的先决条件
重要在您安装此更新之前，请确保符合以下要求：
Microsoft Windows 安装程序 2.0
在您安装此更新之前，必须安装 Windows 安装程序 2.0 或更高版本。有关此要求的其他信息，请参阅本公告的"Windows 安装程序更新要求"部分。
Office XP Service Pack 2 (SP-2)
在您安装此更新之前，请安装 Office XP SP-2。有关如何安装 Office XP Service Pack 2 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
325671 OFFXP: Overview of the Office XP Service Pack 2（OFFXP：Office XP Service Pack 2 的概述）
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office XP 未来的所有 Service Pack 中

重新启动要求
无需重新启动。
客户机更新安装信息：
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。开关说明
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
如果您通过 CD-ROM 安装了 Excel，则具有以下两种选择：
使用 Office 产品更新 Web 站点自动安装所有最新的更新（包含所有可用的 Service Pack 和公用的更新）。
-或-
通过执行本公告中后面所述的步骤，只安装 Microsoft Excel 2002 安全更新：KB830350。
注意 Microsoft 建议您通过使用 Office 产品更新 Web 站点来安装客户机更新。Office 产品更新 Web 站点会检测您所安装的特定 Microsoft Office，并提示您确切安装必须安装的更新，以确保所安装的 Office 绝对是最新的。
Office 产品更新 Web 站点
要使 Office 产品更新 Web 站点检测您必须在计算机上安装的所需更新，请访问以下 Microsoft Web 站点：
http://office.microsoft.com/ProductUpdates/default.aspx
检测完成后，您会收到供您认可的建议更新列表。单击"Start Installation"（开始安装）以完成更新过程。
安装客户机 Excel 2002 安全更新
以下文件可从 Microsoft 下载中心下载：
立即下载 Excel 2002 安全更新程序包 KB830350 的客户机版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。在这个框架中，建议使用文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
单击链接以下载更新后，请执行以下步骤：
单击"保存"将 Officexp-kb830350-client-enu.exe 文件保存到所选的文件夹中。
在 Windows 资源管理器中，双击 Officexp-kb830350-client-enu.exe。
如果系统提示您安装更新，则单击"Yes"（是）。
单击"Yes"接受许可协议。
在系统提示时插入 Office XP CD-ROM，然后单击"OK"（确定）。
当您收到指示安装成功的消息时，单击"OK"。
注意安装更新后，无法删除它。要在安装此更新前还原安装，您必须删除 Office XP，然后通过原始的 CD-ROM 重新安装它。
更新包含以下文件的更新版本：
文件名 文件版本 日期时间> 大小
excel.exe 10.0.5815.0 10/16/2003 13:22:00 AM 8,967 KB
管理安装的安装信息
管理安装的先决条件
Windows 安装程序更新要求
要安装本公告中所述的更新，需要有 Windows 安装程序 2.0 或更高版本。Microsoft Windows XP 和 Microsoft Windows 2000 Service Pack 3 (SP3) 都包含了 Windows 安装程序 2.0 或更高版本。要安装最新版本的 Windows 安装程序，请访问以下其中一个 Microsoft Web 站点。
用于 Microsoft Windows 95、Microsoft Windows 98 和 Microsoft Windows Millennium Edition (Me) 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32831
用于 Microsoft Windows NT 4.0 和 Windows 2000 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32832
管理更新

如果从服务器位置安装了 Office XP 产品，则服务器的管理员必须利用管理更新对服务器位置进行更新，并将该更新部署到您的计算机。
以下文件可从 Microsoft 下载中心下载：
立即下载 Excel 2002 安全更新程序包 KB830350 的管理版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
如果您是服务器管理员，则在您单击链接以下载管理更新之后，请按以下步骤进行：
1. 单击"保存"将 Officexp-kb830350-fullfile-enu.exe 文件保存到所选的文件夹中。
2. 在 Windows 资源管理器中，双击 Officexp-kb830350-fullfile-enu.exe。
3. 如果系统提示您安装更新，则单击"Yes"（是）。
4. 单击"Yes"接受许可协议。
5. 在"请键入放置提取文件的位置"框中，键入 c:\KB830350，然后单击"确定"。
6. 当系统提示您创建该文件夹时，单击"是"。
7. 如果您熟悉用于更新管理安装的过程，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /a Admin Path\MSI File /p C:\KB830350\MSP File SHORTFILENAMES=TRUE
其中 Admin Path 是用于 Office XP 的管理安装点的路径（例如 C:\OfficeXP），MSI File 是用于 Office XP 产品的 .msi 数据库包（例如 Data1.msi），而 MSP File 是管理更新的名称（例如 EXCELff.msp）。
注意可以在命令行后附加 /qb+，以使"Office XP Administrative Installation"（Office XP 管理安装）对话框和"End User License Agreement"（最终用户协议）对话框不出现。
8. 要将更新部署到客户机工作站，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /i Admin Path\MSI File REINSTALL=Feature List REINSTALLMODE=vomu
其中 Admin Path 是用于 Office XP 的管理安装点的路径（例如，C:\OfficeXP），MSI File 是用于 Office XP 产品的 MSI 数据库包（例如，Data1.msi），而 Feature List 是必须为更新重新安装的功能名称（区分大小写）的列表。要安装所有功能，您可以使用 REINSTALL=ALL，或者可以安装以下功能：
EXCELFiles、WORDNonBootFiles
有关如何更新管理安装并部署到客户机工作站的其他信息，请单击以下文章编号，以查看 Microsoft 知识库中的文章：
301348 OFFXP: How to Install a Public Update to an Administrative Installation（OFFXP：如何将公用更新安装到管理安装中）
此文章包含用于安装管理公用更新的标准说明。您也可以查看 Microsoft Office 资源工具箱中的以下文章：
http://www.microsoft/com/office/ork/2003/admin/xp/exc1004a.htm
如何确定是否安装了更新
要确定您计算机上安装的 Excel 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Excel.exe，然后单击"搜索"。
在文件列表中，右击 Excel.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Excel 版本。
有关如何确定您计算机上的 Excel 2002 版本的其他信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
291331 HOW TO: Check the Version of Office XP（如何：检查 Office XP 的版本）
注意如果您的计算机上已安装了 Excel 2002 安全更新 KB830350，则在试图安装 Excel 2002 安全更新 KB830350 时，您将收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
更新包含以下文件的更新版本：
文件名 文件版本 日期时间大小
excel.exe 10.0.5815.0 10/16/2003 13:22:00 AM 8,967 KB
Microsoft Word 97
客户机更新的先决条件
此安全更新需要 Office 97 ServiceRelease 2
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office 97 未来的所有 Service Pack 中
重新启动要求
无需重新启动。
客户机更新的安装信息：
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。开关说明
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
以下文件可从 Microsoft 下载中心下载：
立即下载 Word 97 安全修补程序：KB830354 程序包。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的相应文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。按照以下步骤下载并安装安全修补程序：
单击"保存"将 Office97-KB830354-ENU.exe 文件保存到所选的文件夹中。
在"Windows 资源管理器"中，双击 Office97-KB830354-ENU.exe。
如果系统提示您安装此修补程序，则单击"Yes"（是）。
单击"Yes"接受许可协议。
在系统提示时插入 Office 97 CD-ROM，然后单击"OK"（确定）。
当您收到指示安装成功的消息时，单击"OK"。
注意安装此修补程序后，无法删除它。要在安装此修补程序前还原安装，您必须删除 Office 97，然后通过原始的 CD-ROM 重新安装它。
如何确定是否安装了修补程序
要确定您计算机上安装的 Excel 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Excel.exe，然后单击"搜索"。
在文件列表中，右击 Word.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Word 版本。
更新包含以下文件的更新版本：
文件名 文件版本 日期时间大小
word.exe 8.0.0.9315 10/15/2003 21:41:00 AM 5,212 KB
wwintl32.dll 8.0.0.9315 10/15/2003 21:41:00 AM 1,132 KB
注意如果 Word 97 安全修补程序 KB830354 已安装在计算机上，则当您尝试安装 Word 97 安全修补程序 KB830354 时会收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
Microsoft Word 98 (J)
客户机更新的先决条件
此安全更新需要 Office 97 ServiceRelease 2
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office 97 未来的所有 Service Pack 中
重新启动要求
无需重新启动。
>客户机更新的安装信息：
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。开关说明
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
以下文件可从 Microsoft 下载中心下载：
立即下载 Word 98 安全修补程序：KB830357 程序包。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的相应文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。按照以下步骤下载并安装安全修补程序：
单击"保存"将 Office98-KB830357-JPN.exe 文件保存到所选的文件夹中。
在"Windows 资源管理器"中，双击 Office98-KB830357-JPN.exe 。
如果系统提示您安装此修补程序，则单击"Yes"（是）。
单击"Yes"接受许可协议。
在系统提示时插入 Office 98 CD-ROM，然后单击"OK"（确定）。
当您收到指示安装成功的消息时，单击"OK"。
注意安装此修补程序后，无法删除它。要在安装此修补程序前还原安装，您必须删除 Office 98，然后通过原始的 CD-ROM 重新安装它。
如何确定是否安装了修补程序
要确定您计算机上安装的 Excel 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Winword.exe，然后单击"搜索"。
在文件列表中，右击 Word.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Word 版本。
更新包含以下文件的更新版本：
文件名 文件版本
Wwintl32.dll 8.0.0.9716
Winword.exe 8.0.0.9716
注意如果您的计算机上已安装了 Word 98 安全修补程序 KB830357，则在试图安装 Word 98 安全修补程序 KB830357 时，您将收到以下错误消息
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。
Microsoft Word 2000
客户机更新的先决条件
重要在您安装此更新之前，请确保符合以下要求：
Microsoft Windows 安装程序 2.0
在您安装此更新之前，必须安装 Windows 安装程序 2.0 或更高版本。有关此要求的其他信息，请参阅本公告的"Windows 安装程序更新要求"部分。
Office 2000 Service Pack 3 (SP-3)
在您安装此更新之前，请安装 Office 2000 SP-3。有关如何安装 Office 2000 Service Pack 3 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
326585 OFF2000: Overview of Office 2000 Service Pack 3（OFF2000：Office 2000 Service Pack 3 的概述）
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office 2000 未来的所有 Service Pack 中
重新启动要求
无需重新启动。
客户机更新的安装信息：
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。开关说明
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
客户机更新
如果您通过 CD-ROM 安装了 Outlook，则具有以下两种选择：
使用 Office 产品更新 Web 站点自动安装包含所有可用 Service Pack 和公用更新的所有最新更新。
-或-
按照本公告中后面描述的步骤，只安装 Microsoft Word 2000 安全更新 KB830347。
注意 Microsoft 建议您通过使用 Office 产品更新 Web 站点安装客户机更新。Office 产品更新 Web 站点将检测您所安装的特定 Microsoft Office，并提示您确切安装必须安装的更新，以确保所安装的 Office 绝对是最新的。
Office 产品更新 Web 站点
要使 Office 产品更新 Web 站点检测您必须在计算机上安装的所需更新，请访问以下 Microsoft Web 站点：
http://office.microsoft.com/ProductUpdates/default.aspx
检测完成后，您会收到供您认可的建议更新列表。单击"Start Installation"（开始安装）以完成更新过程。
安装客户机 Word 2000 安全更新
以下文件可从 Microsoft 下载中心下载：
立即下载 Word 2000 安全更新程序包 KB830347 的客户机版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。在这个框架中，建议使用文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
按照以下步骤下载并安装客户机更新：
1. 单击"保存"将 Office2000-kb830347-client-enu.exe 文件保存到所选的文件夹中。
2. 在"Windows 资源管理器"中，双击 Office2000-kb830347-client-enu.exe。
3. 如果系统提示您安装更新，则单击"Yes"（是）。
4. 单击"Yes"接受许可协议。
5. 在系统提示时插入 Office 2000 CD-ROM，然后单击"OK"（确定）。
6. 当您收到指示安装成功的消息时，单击 "OK"。
注意安装更新后，无法删除它。要在安装此更新前还原安装，您必须删除 Office 2000，然后通过原始的 CD-ROM 重新安装它。
如何确定是否安装了更新
要确定您计算机上安装的 Word 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
1. 单击"开始"，然后单击"搜索"。
2. 在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹" 。
3. 在"全部或部分文件名"框中，键入 Winword.exe，然后单击 "搜索"。
4. 在文件列表中，右击 Winword.exe，然后单击"属性"。
5. 在"版本"选项卡上，确定安装在计算机上的 Word 版本。
有关如何确定您计算机上的 Word 2000 版本的其他信息，请单击以下文章编号，以查看 Microsoft 知识库中的文章：
255275 OFF2000: How to Determine the Version of Your Office Program（OFF2000：如何确定 Office 程序的版本）
注意如果 Word 2000 安全更新 KB830347 已安装在计算机上，在试图安装 Word 2000 安全更新 KB830347 时，您将收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
更新包含以下文件的更新版本：

文件名 文件版本 语言日期时间大小
winword.exe 9.0.0.8902 THA，HIN 10/30/2003 17:32:00 AM 8,357 KB
winword.exe 9.0.0.8216 所有其他语言 10/30/2003 16:29:00 AM 8,826,932
管理安装的安装信息
管理更新的先决条件
Windows 安装程序更新要求
要安装本公告中所述的更新，需要有 Windows 安装程序 2.0 或更高版本。Microsoft Windows XP 和 Microsoft Windows 2000 Service Pack 3 (SP3) 都包含了 Windows 安装程序 2.0 或更高版本。要安装最新版本的 Windows 安装程序，请访问以下其中一个 Microsoft Web 站点。
用于 Microsoft Windows 95、Microsoft Windows 98 和 Microsoft Windows Millennium Edition (Me) 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32831
用于 Microsoft Windows NT 4.0 和 Windows 2000 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32832
管理更新
如果从服务器位置安装了 Office 2000 产品，则服务器的管理员必须利用管理更新对服务器位置进行更新，并将该更新部署到您的计算机。
以下文件可从 Microsoft 下载中心下载：
立即下载 Word 2000 安全更新程序包 KB830347 的管理版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
如果您是服务器管理员，则在您单击链接以下载管理更新之后，请按以下步骤进行：
1. 单击"保存"将 office2000-kb830347-fullfile-enu.exe 文件保存到所选的文件夹中。
2. 在"Windows 资源管理器"中，双击 office2000-kb830347-fullfile-enu.exe。
3. 如果系统提示您安装更新，则单击"Yes"（是）。
4. 单击"Yes"接受许可协议。
5. 在"请键入放置提取文件的位置"框中，键入 c:\kb830347，然后单击"确定"。
6. 当系统提示您创建该文件夹时，单击"是"。
7. 如果您熟悉用于更新管理安装的过程，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /a Admin Path\MSI File /p C:\kb830347\MSP File SHORTFILENAMES=TRUE
其中 Admin Path 是用于 Office 2000 的管理安装点的路径（例如，C:\Office2000），MSI File 是用于 Office 2000 产品的 .msi 数据库包（例如，Data1.msi），而 MSP File 是管理更新的名称（例如，WINWORDff.msp）。
注意可以在以上命令行的末尾附加 /qb+，使"Office 2000 Administrative Installation"（Office 2000 管理安装）对话框和"End User License Agreement"（最终用户许可协议）对话框不显示出来。
8. 要将更新部署到客户机工作站，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /i Admin Path\MSI File REINSTALL=Feature List REINSTALLMODE=vomu
其中 Admin Path 是用于 Office 2000 的管理安装点的路径（例如，C:\Office2000），MSI File 是用于 Office 2000 产品的 MSI 数据库包（例如，Data1.msi），而 Feature List 是必须为更新重新安装的功能名称（区分大小写）的列表。要安装所有功能，您可以使用 REINSTALL=ALL，或者可以安装以下功能：
WORDFiles
有关如何更新管理安装并部署到客户机工作站的其他信息，请单击以下文章编号，以查看 Microsoft 知识库中的文章：
304165 OFF2000: How to Install a Public Update to an Administrative Installation（OFF2000：如何将公用更新安装到管理安装中）
此文章包含用于安装管理公用更新的标准说明。您也可以查看 Microsoft Office 资源工具箱中的以下文章：
http://www.microsoft.com/office/ork/2003/admin/97_2000/Wrd0905a.htm
如何确定是否安装了更新
要确定您计算机上安装的 Word 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Winword.exe，然后单击"搜索"。
在文件列表中，右击 Winword.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Word 版本。
有关如何确定您计算机上的 Word 2000 版本的其他信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
255275 OFF2000: How to Determine the Version of Your Office Program（OFF2000：如何确定 Office 程序的版本）
注意如果 Word 2000 安全更新 KB830347 已安装在计算机上，在试图安装 Word 2000 安全更新 KB830347 时，您将收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
更新包含以下文件的更新版本：
文件名 文件版本 语言日期时间大小
winword.exe 9.0.0.8902 THA，HIN 10/30/2003 17:32:00 AM 8,357 KB
winword.exe 9.0.0.8216 所有其他语言 10/30/2003 16:29:00 AM 8,826,932
Microsoft Word 2002
客户机更新的先决条件
重要在您安装此更新之前，请确保符合以下要求：
Microsoft Windows 安装程序 2.0
在您安装此更新之前，必须安装 Windows 安装程序 2.0 或更高版本。有关此要求的其他信息，请参阅本公告的"Windows 安装程序更新要求"部分。
Office XP Service Pack 2 (SP-2)
在您安装此更新之前，请安装 Office XP SP-2。有关如何安装 Office XP Service Pack 2 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
325671 OFFXP: Overview of the Office XP Service Pack 2（OFFXP：Office XP Service Pack 2 的概述）
包含在将来的哪些 Service Pack 中：
此更新将包含在 Office xp未来的所有 Service Pack 中
重新启动要求
无需重新启动。
客户机更新的安装信息：
此安全更新支持以下安装开关：
这些开关并非适用于所有被更新的文件。如果某个开关不起作用，则功能对于该程序包是必需的。开关说明
/q 指定安静模式，或在提取文件时禁止显示提示。
/q:u 指定用户安静模式，该模式向用户显示某些对话框。
/q:a 指定管理员安静模式，该模式不会向用户显示任何对话框。
/t:path 指定用于提取文件的目标文件夹。
/c 提取文件，但不安装它们。如果未指定 /t: 路径，则系统会提示您输入目标文件夹。
/c:path 指定安装的 .inf 或 .exe 文件的路径和名称。
/r:n 安装后从不重新启动计算机。
/r:i 如果需要重新启动，则提示用户重新启动计算机（与 /q:a 一起使用时除外）。
/r:a 安装后始终重新启动计算机。
/r:s 安装后在不提示用户的情况下重新启动计算机。
/n:v 不进行版本检查 - 在任何以前的版本上安装程序。

注意不支持使用 /n:v 开关，它可能会导致无法引导系统。如果安装不成功，您应与支持专业人员联系，以了解安装失败的原因。
有关更多信息，请参阅 Internet Explorer 管理工具包 (IEAK)。
客户机更新
如果您通过 CD-ROM 安装了 Outlook，则具有以下两种选择：
使用 Office 产品更新 Web 站点自动安装包含所有可用 Service Pack 和公用更新的所有最新更新。
-或-
按照本公告中后面描述的步骤，只安装 Microsoft Word 2002 安全更新 KB830346。
注意 Microsoft 建议您通过使用 Office 产品更新 Web 站点安装客户机更新。Office 产品更新 Web 站点将检测您所安装的特定 Microsoft Office，并提示您确切安装必须安装的更新，以确保所安装的 Office 绝对是最新的。
Office 产品更新 Web 站点
要使 Office 产品更新 Web 站点检测您必须在计算机上安装的所需更新，请访问以下 Microsoft Web 站点：
http://office.microsoft.com/ProductUpdates/default.aspx
检测完成后，您会收到供您认可的建议更新列表。单击"Start Installation"（开始安装）以完成更新过程。
安装客户机 Word 2002 安全更新
以下文件可从 Microsoft 下载中心下载：
立即下载 Word 2002 安全更新程序包 KB830347 的客户机版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。在这个框架中，建议使用文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
按照以下步骤下载并安装客户机更新：
1. 单击"保存"将 Office2000-kb830347-client-enu.exe 文件保存到所选的文件夹中。
2. 在"Windows 资源管理器"中，双击 Office2000-kb830347-client-enu.exe。
3. 如果系统提示您安装更新，则单击"Yes"（是）。
4. 单击"Yes"接受许可协议。
5. 在系统提示时插入 Office xp CD-ROM，然后单击"OK"（确定）。
6. 当您收到指示安装成功的消息时，单击 "OK"。
注意安装更新后，无法删除它。要在安装此更新前还原安装，您必须删除 Office xp，然后通过原始的 CD-ROM 重新安装它。
如何确定是否安装了更新
要确定您计算机上安装的 Word 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
1. 单击"开始"，然后单击"搜索"。
2. 在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹" 。
3. 在"全部或部分文件名"框中，键入 Winword.exe，然后单击 "搜索"。
4. 在文件列表中，右击 Winword.exe，然后单击"属性"。
5. 在"版本"选项卡上，确定安装在计算机上的 Word 版本。
有关如何确定您计算机上的 Word 2002 版本的其他信息，请单击以下文章编号，以查看 Microsoft 知识库中的文章：
291331 HOW TO: Check the Version of Office XP（如何：检查 Office XP 的版本）
注意如果您的计算机上已安装了 Word 2002 安全更新 KB830346，则在试图安装 Word 2002 安全更新 KB830346 时，您将收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
更新包含以下文件的更新版本：
文件名 文件版本 日期时间大小
winword.exe 10.0.5815.0 10/16/03 13:22:00 AM 10,355 KB
管理安装的安装信息
管理更新的先决条件
Windows 安装程序更新要求
要安装本公告中所述的更新，需要有 Windows 安装程序 2.0 或更高版本。Microsoft Windows XP 和 Microsoft Windows 2000 Service Pack 3 (SP3) 都包含了 Windows 安装程序 2.0 或更高版本。要安装最新版本的 Windows 安装程序，请访问以下其中一个 Microsoft Web 站点。
用于 Microsoft Windows 95、Microsoft Windows 98 和 Microsoft Windows Millennium Edition (Me) 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32831
用于 Microsoft Windows NT 4.0 和 Windows 2000 的 Windows 安装程序：
http://www.microsoft.com/downloads/release.asp?releaseid=32832
管理更新
如果从服务器位置安装了 Office 2000 产品，则服务器的管理员必须利用管理更新对服务器位置进行更新，并将该更新部署到您的计算机。
以下文件可从 Microsoft 下载中心下载：
立即下载 Word 2002 安全更新程序包 KB830346 的管理版本。
有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：
119591 How to Obtain Microsoft Support Files from Online Services（如何从联机服务获取 Microsoft 支持文件）
Microsoft 对此文件进行了病毒扫描。Microsoft 使用了发布该文件之日可用的最新病毒检测软件。该文件存储在安全增强型服务器上，这有助于防止对此文件进行任何未经授权的更改。
如果您是服务器管理员，则在您单击链接以下载管理更新之后，请按以下步骤进行：
1. 单击"保存"将 officexp-kb830346-fullfile-enu.exe 文件保存到所选的文件夹中。
2. 在"Windows 资源管理器"中，双击 officexp-kb830346-fullfile-enu.exe 。
3. 如果系统提示您安装更新，则单击"Yes"（是）。
4. 单击"Yes"接受许可协议。
5. 在"请键入放置提取文件的位置"框中，键入 c:\kb830346，然后单击"确定"。
6. 当系统提示您创建该文件夹时，单击"是"。
7. 7. 如果您熟悉用于更新管理安装的过程，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /a Admin Path\MSI File /p C:\kb830346\MSP File SHORTFILENAMES=TRUE
其中 Admin Path 是用于 Office XP 的管理安装点的路径（例如 C:\OfficeXP），MSI File 是用于 Office XP 产品的 .msi 数据库包（例如 Data1.msi），而 MSP File 是管理更新的名称（例如 WINWORDff.msp）。
注意可以在命令行后附加 /qb+，以使"Office XP Administrative Installation"（Office XP 管理安装）对话框和"End User License Agreement"（最终用户协议）对话框不出现。
注意可以在以上命令行的末尾附加 /qb+，使"Office 2000 Administrative Installation"（Office 2000 管理安装）对话框和"End User License Agreement"（最终用户许可协议）对话框不显示出来。
8. 要将更新部署到客户机工作站，请单击"开始"，然后单击"运行"。在"打开"框中键入以下命令
msiexec /i Admin Path\MSI File REINSTALL=Feature List REINSTALLMODE=vomu
其中 Admin Path 是用于 Office XP 的管理安装点的路径（例如，C:\OfficeXP），MSI File 是用于 Office XP 产品的 MSI 数据库包（例如，Data1.msi），而 Feature List 是必须为更新重新安装的功能名称（区分大小写）的列表。要安装所有功能，您可以使用 REINSTALL=ALL，或者可以安装以下功能：
WORDFiles
有关如何更新管理安装并部署到客户机工作站的其他信息，请单击以下文章编号，以查看 Microsoft 知识库中的文章：
301348 OFFXP: How to Install a Public Update to an Administrative Installation（OFFXP：如何将公用更新安装到管理安装中）
此文章包含用于安装管理公用更新的标准说明。您也可以查看 Microsoft Office 资源工具箱中的以下文章：
http://www.microsoft/com/office/ork/2003/admin/xp/wrd1007a.htm
如何确定是否安装了更新
要确定您计算机上安装的 Word 版本，请执行以下步骤。
注意由于 Microsoft Windows 有多个版本，因此以下步骤可能会因您的计算机而不同。如果不同，请参阅产品文档来完成这些步骤。
单击"开始"，然后单击"搜索"。
在"搜索结果"窗格中，单击"搜索助理"下的"所有文件和文件夹"。
在"全部或部分文件名"框中，键入 Winword.exe，然后单击"搜索"。
在文件列表中，右击 Winword.exe，然后单击"属性"。
在"版本"选项卡上，确定安装在计算机上的 Word 版本。
有关如何确定您计算机上的 Word 2002 版本的其他信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
291331 HOW TO: Check the Version of Office XP（如何：检查 Office XP 的版本）
注意如果您的计算机上已安装了 Word 2002 安全更新 KB830346，则在试图安装 Word 2002 安全更新 KB830346 时，您将收到以下错误消息：
This update has already been applied or is included in an update that has already been applied.（此更新已应用，或者包含在已应用的更新中。）
更新包含以下文件的更新版本：
文件名 文件版本 日期时间大小
winword.exe 10.0.5815.0 10/16/03 13:22:00 AM 10,355 KB

鸣谢

Microsoft 衷心感谢和我们一起致力于保护客户利益的人员：

Kazuyuki Housaka（报告了 Excel 中的问题）。

获取其他安全修补程序：

从以下位置可获得针对其他安全问题的修补程序：

安全修补程序可以从 Microsoft Download Center（Microsoft 下载中心）获得，并可通过搜索关键字"security_patch"轻松找到。
有关客户平台的修补程序可从 Microsoft Update Web 站点获得。

支持：

可致电 1-866-PCSAFETY 从 Microsoft 产品支持服务处获得技术支持。与安全修补程序有关的电话支持服务不收取任何费用。

安全性资源：

Microsoft TechNet Security Web 站点提供了有关 Microsoft 产品安全性的更多信息。
Microsoft Software Update Services：http://www.microsoft.com/sus/
Microsoft 基准安全分析器 (MBSA) 详细信息：http://www.microsoft.com/mbsa。有关具有 MBSA 工具检测限制的安全修补程序的列表，请参见 http://support.microsoft.com/default.aspx?scid=kb;EN-US;306460。
Microsoft Update 目录：http://support.microsoft.com/default.aspx?scid=kb;EN-US;323166
Microsoft Update：http://update.microsoft.com/microsoftupdate
Office Update：http://office.microsoft.com/officeupdate/

免责声明：

Microsoft 知识库中的信息按“原样”提供，没有任何形式的保证。Microsoft 不作任何明示或默示的保证，包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、后果性的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知发生此类损害的可能性。有些州不允许排除或限制后果性的或偶然的损害赔偿责任，因此上述限制可能不适用。

修订版本：

V1.0（2003 年 11 月 12 日）：公告发布。