Microsoft 安全公告 MS04-023

在对特制 showHelp URL 的处理方式中存在一个远程执行代码漏洞。此漏洞可能允许在 Internet Explorer 的“本地计算机”安全区域中运行恶意代码，这可能使攻击者可以完全控制受影响的系统。

•	要利用此漏洞，攻击者必须使用目标系统上已知位置中的特制文件。
•	在基于 Web 的攻击中，攻击者必须拥有一个 Web 站点，并在上面放置用来利用此漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。相反，攻击者必须诱使用户访问该 Web 站点，所采用的方式通常是让用户单击指向攻击者站点的链接。在用户单击此链接后，将会提示他们执行几项操作。只有在用户执行这些操作之后才会遭到攻击。
•	成功利用此漏洞的攻击者只能获得与用户相同的权限。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
•	默认情况下，Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。“受限制的站点”区域可以减少利用此漏洞的攻击企图。 如果满足以下所有条件，就会大大降低受到 HTML 电子邮件媒介攻击的威胁： • 应用 Microsoft 安全公告 MS03-040 或更高版本的 Internet Explorer 累积安全更新中包含的更新。 • 使用 Internet Explorer 6 或更高版本。 • 在其默认配置中使用 Microsoft Outlook 电子邮件安全更新，使用 Microsoft Outlook Express 6 或更高版本，或者使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。

Top of section

Microsoft 已测试过以下变通办法。尽管这些变通办法不能从根本上纠正此漏洞，但它们有助于阻塞已知的攻击媒介。如果某种变通办法导致功能下降，在下面将进行说明。

•	加强 Internet Explorer 中的“本地计算机”区域的安全设置 因为此漏洞允许攻击者在“本地计算机”安全区域中运行 HTML 代码，所以用户可通过限制此区域中的默认设置来减轻此漏洞的影响。有关这些设置的详细信息以及更改这些默认设置的潜在影响的详细信息，请参见 Microsoft 知识库文章 833633。 警告：Microsoft 建议用户，除非万不得已，否则不要考虑对 Internet Explorer 安全设置进行这些更改。如果进行这些更改，则您可能无法使用某些 Windows 程序和组件的某些功能。在生产环境中进行这些更改之前，应对这些更改进行全面测试，确认所有用户均能继续正常使用任务关键型程序。
•	注销 HTML 帮助 要注销 HTML 帮助协议，请按下列步骤操作： 1. 单击“开始”，单击“运行”，键入“regsvr32 /u %windir%\system32\itss.dll”（不带双引号），然后单击“确定”。 注意：在 Windows 98 和 Windows Me 上，将此命令中的“system32”替换为“system”。 2. 此时将出现一个对话框，确认注销过程已成功完成。单击“确定”关闭对话框。 变通办法的影响：将无法使用所有 HTML 帮助功能。这将影响 Windows 或任何使用 HTML 帮助功能的应用程序中的联机帮助。
•	如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。有关在 Outlook 2002 中启用此设置的详细信息，请参见 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参见 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。另外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。如果用户使用管理权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。要利用此漏洞，攻击者必须使用目标系统上已知位置中的特制文件。

此漏洞因何而起？
HTML 帮助协议无法正确地验证 .chm 文件。

什么是 HTML 协议？
HTML 协议用于打开编译的 HTML 帮助文件。有关此协议的详细信息，请访问以下 Web 站点。

什么是 HTML 帮助？
Microsoft HTML 帮助是 Windows 平台的标准帮助系统。作者可以使用 HTML 帮助为软件应用程序创建联机帮助文件，或者为多媒体标题或 Web 站点创建内容。有关如何创建联机帮助文件的详细信息，请访问以下 Web 站点。

什么是 showHelp？
“showHelp”方法用于显示包含帮助内容的 HTML 页。有关“showHelp”方法的详细信息，请访问以下 Web 站点。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可在 Internet Explorer 的“本地计算机”安全区域中运行恶意代码。通过在 Internet Explorer 的“本地计算机”区域中运行恶意代码，攻击者可以完全控制受影响的系统。攻击者可以在该系统上执行任何操作，其中包括：安装程序；查看、更改或删除数据；或者创建拥有完全管理凭据的新帐户。有关 URL 安全区域的详细信息，请访问以下 Web 站点。

什么是 Internet Explorer 安全区域？
Internet Explorer 安全区域是系统的一部分，系统根据联机内容的可信赖程度将其划分为不同的类别或区域。可以根据对各个 Web 域中内容的信任程度，将特定的 Web 域分配到一个区域。然后，该区域基于区域策略来限制 Web 内容的功能。默认情况下，将大多数 Internet 域视为 Internet 区域的一部分。默认情况下，Internet 区域策略禁止脚本和其他活动代码访问本地系统上的资源。

哪些人可能会利用此漏洞？
任何匿名用户都有可能会试图利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者必须拥有一个 Web 站点，然后诱使用户查看该 Web 站点。

攻击者还可能创建一个包含特制链接的 HTML 电子邮件，然后诱使用户查看该 HTML 电子邮件并单击该链接。

受此漏洞威胁最大的系统是哪些？
当前使用 Internet Explorer 和邮件客户端的所有系统受此漏洞的威胁最大。

此漏洞是否会严重影响 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition？
不会。尽管 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 确实包含受影响的组件，但此漏洞并不严重。有关严重等级的详细信息，请访问以下 Web 站点。

是否可以通过 Internet 利用此漏洞？
是的。攻击者可以通过 Internet 来利用此漏洞。

此更新有什么作用？
此更新通过确保 HTML 帮助协议只打开有效的 .chm 文件来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
是的。此漏洞已公开披露。已为此漏洞分配了常见漏洞和披露号码 CAN-2003-1041。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
是的。在发布此安全公告时，Microsoft 已收到有关此漏洞已被利用的信息。

应用此安全更新是否有助于防止用户运行已公开发布的试图利用此漏洞的代码？
是的。此安全更新可消除目前被利用的漏洞。已为消除的该漏洞分配了常见漏洞和披露号码 CAN-2003-1041。

Top of section

HTML 帮助中存在一个远程执行代码漏洞，可能允许在受影响的系统上远程执行代码。如果用户使用管理权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

•	在基于 Web 的攻击中，攻击者必须拥有一个 Web 站点，并在上面放置用来利用此漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。相反，攻击者必须诱使用户访问该 Web 站点，所采用的方式通常是让用户单击指向攻击者站点的链接。
•	成功利用此漏洞的攻击者只能获得与用户相同的权限。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

Top of section

Microsoft 已测试过以下变通办法。尽管这些变通办法不能从根本上纠正此漏洞，但它们有助于阻塞已知的攻击媒介。如果某种变通办法导致功能下降，在下面将进行说明。

•

注销 HTML 帮助 要注销 HTML 帮助协议，请按下列步骤操作： 1. 单击“开始”，单击“运行”，键入“regsvr32 /u %windir%\system32\itss.dll”（不带双引号），然后单击“确定”。 注意：在 Windows 98 和 Windows Me 上，将此命令中的“system32”替换为“system”。 2. 此时将出现一个对话框，确认注销过程已成功完成。单击“确定”关闭对话框。 变通办法的影响：将无法使用所有 HTML 帮助功能。这将影响 Windows 或任何使用 HTML 帮助功能的应用程序中的联机帮助。

•

如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。有关在 Outlook 2002 中启用此设置的详细信息，请参见 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参见 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。另外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。如果用户使用管理权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

此漏洞因何而起？
出现此漏洞的原因是，HTML 帮助没有完整地验证输入数据。

什么是 HTML 帮助？
Microsoft HTML 帮助是 Windows 平台的标准帮助系统。作者可以使用 HTML 帮助为软件应用程序创建联机帮助文件，或者为多媒体标题或 Web 站点创建内容。有关如何创建联机帮助文件的详细信息，请访问以下 Web 站点。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者只能获得与用户相同的权限。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

哪些人可能会利用此漏洞？
任何匿名用户都有可能会试图利用此漏洞。

攻击者能够如何利用此漏洞？
要利用此漏洞，攻击者必须拥有一个恶意 Web 站点，然后诱使用户查看该 Web 站点。攻击者还可能创建一个包含特制链接的 HTML 电子邮件，然后诱使用户查看该 HTML 电子邮件并单击该链接。

受此漏洞威胁最大的系统是哪些？
当前使用 Internet Explorer 和邮件客户端的所有系统受此漏洞的威胁最大。

此漏洞是否会严重影响 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition？
是的。在此次发布后，将尽早提供这些更新。在发布这些安全更新时，您只能从 Windows Update Web 站点下载它们。

是否可以通过 Internet 利用此漏洞？
是的。攻击者可以通过 Internet 来利用此漏洞。

此更新有什么作用？
此更新通过修改 HTML 帮助验证帮助文件内容的方式来消除该漏洞。

此漏洞与 MS04-011 和 MS04-015 所描述的“帮助和支持中心”问题有什么关系？
它们之间没有关系。MS04-011 和 MS04-015 所描述的漏洞是“帮助和支持中心”中以前的漏洞。然而，此更新纠正了 HTML 帮助中的新漏洞。

发布此安全公告时，此漏洞是否已公开披露？
没有。Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
没有。在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击用户的信息，也没有看到任何发布的概念证明代码示例。

Top of section

先决条件
此安全更新需要一个 Windows Server 2003 发布版本。

包括在将来的 Service Pack 中：
此问题的更新将包含在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

/help        显示命令行选项

安装模式

/quiet安静模式（无用户交互或显示）

/passive无人参与模式（只显示进度栏）

/uninstall卸载程序包

重新启动选项

    /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

/l列出已安装的 Windows 修复程序或更新程序包

/o不经提示而覆盖 OEM 文件

/n不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /extract             提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb840315-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb840315-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB840315$\Spuninst 文件夹中。Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期和时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

Date         Time   Version       Size       File name   Folder
-------------------------------------------------------------------------
23-Jun-2004  00:03  5.2.3790.185  123,392    Itss.dll    RTMGDR
23-Jun-2004  00:12  5.2.3790.185  123,392    Itss.dll    RTMQFE

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

Date         Time   Version       Size     File name    Platform  Folder
-------------------------------------------------------------------------
23-Jun-2004  00:05  5.2.3790.185  361,472  Itss.dll     IA64      RTMGDR
23-Jun-2004  00:03  5.2.3790.185  123,392  Witss.dll    X86       RTMGDR
23-Jun-2004  00:12  5.2.3790.185  361,472  Itss.dll     IA64      RTMQFE
23-Jun-2004  00:12  5.2.3790.185  123,392  Witss.dll    X86       RTMQFE

注意：当您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上安装此安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修复程序更新过的文件。如果以前安装的修复程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。否则，安装程序将 RTMGDR 文件复制到系统中。有关详细信息，请参见 Microsoft 知识库文章 824994。

验证更新安装

注意：对于 Windows XP 64-Bit Edition Version 2003，此安全更新与 Windows Server 2003 64-Bit Edition 的安全更新相同。

先决条件
此安全更新需要一个 Windows XP 或 Windows XP Service Pack 1 (SP1) 的发布版本。有关详细信息，请参见 Microsoft 知识库文章 322389。

包括在将来的 Service Pack 中：
此问题的更新将包含在 Windows XP Service Pack 2 中。

安装信息

此安全更新支持以下安装开关：

/help显示命令行选项

安装模式

/quiet                安静模式（无用户交互或显示）

/passive无人参与模式（只显示进度栏）

/uninstall卸载程序包

重新启动选项

/norestart安装完成后不重新启动

/forcerestart安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o   不经提示而覆盖 OEM 文件

/n不备份卸载所需的文件

/f在计算机关机时强制关闭其他程序

/extract  提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb840315-x86-enu /passive /quiet

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb840315-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。Spuninst.exe 位于 %Windir%\$NTUninstallKB840315$\Spuninst 文件夹中。Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期和时间”工具中的“时区”选项卡。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

Date         Time   Version        Size       File name     Folder
-------------------------------------------------------------------
23-Jun-2004  00:43  5.2.3790.185   123,392    Itss.dll      RTMQFE
23-Jun-2004  00:43  5.2.3790.185   123,392    Itss.dll      SP1QFE

Windows XP 64-Bit Edition Service Pack 1：

Date         Time   Version        Size       File name   Platform  Folder
--------------------------------------------------------------------------
23-Jun-2004  00:49  5.2.3790.185   361,472    Itss.dll    IA64      SP1QFE
23-Jun-2004  00:43  5.2.3790.185   123,392    Witss.dll   X86       SPIQFE

Windows XP 64-Bit Edition Version 2003：

Date         Time   Version      Size         File name  Platform  Folder
-------------------------------------------------------------------------
23-Jun-2004  00:05  5.2.3790.185 361,472      Itss.dll   IA64      RTMGDR
23-Jun-2004  00:03  5.2.3790.185 123,392      Witss.dll  X86       RTMGDR
23-Jun-2004  00:12  5.2.3790.185 361,472      Itss.dll   IA64      RTMQFE
23-Jun-2004  00:12  5.2.3790.185 123,392      Witss.dll  X86       RTMQFE

注意：此安全更新的 Windows XP 和 Windows XP 64-Bit Edition Version 2003 版本打包为双模式程序包，其中包含 Windows XP 的原始版本和 Windows XP Service Pack 1 (SP1) 的文件。有关双模式程序包的详细信息，请参见 Microsoft 知识库文章 328848。

在安装 Windows XP 64-Bit Edition Version 2003 安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修复程序更新过的文件。如果以前安装的修复程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。否则，安装程序将 RTMGDR 文件复制到系统中。有关详细信息，请参见 Microsoft 知识库文章 824994。

验证更新安装

先决条件
对于 Windows 2000，此安全更新需要 Service Pack 2 (SP2)、Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期 Web 站点。

有关如何获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包含在 Windows 2000 Service Pack 5 中。

安装信息

此安全更新支持以下安装开关：

/help显示命令行选项

安装模式

      /quiet           安静模式（无用户交互或显示）

/passive无人参与模式（只显示进度栏）

/uninstall卸载程序包

重新启动选项

/norestart安装完成后不重新启动

/forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

/o不经提示而覆盖 OEM 文件

/n不备份卸载所需的文件

/f在计算机关机时强制关闭其他程序

      /extract             提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb840315-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windows2000-kb840315-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB840315$\Spuninst 文件夹中。Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期和时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。有关如何验证安装的详细信息，请参见“验证更新安装”部分。

Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4：

Date         Time   Version        Size     File name
------------------------------------------------------
22-Jun-2004  22:42  5.2.3790.185   123,392  Itss.dll

验证更新安装

先决条件
此安全更新需要 Windows NT Workstation 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期 Web 站点。

有关获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 152734。

安装信息

此安全更新支持以下安装开关：

/q：指定安静模式，或在提取文件时禁止显示提示。在运行 Windows Update 安装程序时，此开关并不禁止显示提示。

/q:u：指定用户安静模式，该模式向用户显示某些对话框。

/q:a：指定管理员安静模式，该模式不向用户显示任何对话框。

/c:<UNC location>：指定安装程序的 .inf 或 .exe 文件的路径和名称。

/r:n：安装后从不重新启动计算机。

/r:a：安装后始终重新启动计算机。

/r:s：安装后在不提示用户的情况下重新启动计算机。

/T:<directory path>：指定用于提取文件的目标文件夹。

注意：可以将这些开关组合到一个命令中。有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 197147。

部署信息

要在没有任何用户干预的情况下安装此安全更新，请在命令提示符下使用以下命令行：

Windowsnt4-kb840315-x86-enu /q:a

要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsnt4-kb840315-x86-enu /r:n

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

或

单击“开始”，单击“运行”，键入“RunDll32 advpack.dll,LaunchINFSectionEx %Windir%\$NTUninstallQ840315$\840315UP.INF,updfiles,,64”（不带双引号），然后单击“确定”。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期和时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。有关如何验证安装的详细信息，请参见“验证更新安装”部分。

对于 Windows NT Workstation 4.0 和 Windows NT Server 4.0：

Date         Time   Version        Size     File name
------------------------------------------------------
22-Jun-2004 18:11  5.2.3790.185   123,392  Itss.dll

对于 Windows NT Server 4.0 Terminal Server Edition：

Date         Time   Version         Size     File name
-------------------------------------------------------
22-Jun-2004  18:11  5.2.3790.185    123,392  Itss.dll

验证更新安装