Microsoft 安全公告 MS04-035

SMTP 中的安全漏洞可能允许执行远程代码 (885881)

发布时间：2004 年 10 月 12 日
更新时间：2005 年 2 月 8 日
版本：2.0

摘要

本文档的目标读者：使用 Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003、Windows XP 64-Bit Edition Version 2003 或 Windows Server 2003 的系统管理员

漏洞的影响：远程执行代码

最高严重等级：严重

建议：客户应立即应用此更新。

安全更新替代：无

注意事项：要安装 Exchange 2000 Server Service Pack 3 的安全更新，首先要具备 Exchange 2000 Server Post-Service Pack 3 (SP3) 更新汇总。只有在安装 Exchange 2000 (KB870540) 更新汇总之后，您才能安装本安全公告中提供的安全更新。此安全更新会检测系统中是否安装了更新汇总。如果未安装，它会指导您定位至下载网站。有关详细信息，请参见 Microsoft 知识库文章 870540。要下载预备更新，请访问此网站。

测试过的软件和安全更新下载位置：

受影响的软件：

•	Microsoft Windows XP 64-Bit Edition Version 2003 – 下载此更新 (KB885881)
•	Microsoft Windows Server 2003 – 下载此更新 (KB885881)
•	Microsoft Windows Server 2003 64-Bit Edition – 下载此更新 (KB885881)
•	安装在 Microsoft Windows Server 2003 上的 Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2003 Service Pack 1（使用 Windows 2003 SMTP 组件）
•	安装在 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Exchange Server 2003 – 下载此更新 (KB885882)
•	Microsoft Exchange 2000 Server Service Pack 3 - 下载此更新 (KB890066)

不受影响的软件：

•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
•	Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP、Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
•	Microsoft Exchange Server 5.0 Service Pack 2
•	Microsoft Exchange Server 5.5 Service Pack 4
•	安装在 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Exchange Server 2003 Service Pack 1

测试过的 Microsoft Windows 和 Exchange 组件：

•	Microsoft Windows NT Server 4.0 Service Pack 6a SMTP 组件
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 SMTP 组件
•	Microsoft Windows 2000 Service Pack 3 STMP 组件和 Microsoft Windows 2000 Service Pack 4 SMTP 组件
•	Microsoft Windows XP SMTP 组件、Microsoft Windows XP Service Pack 1 SMTP 组件和 Microsoft Windows XP Service Pack 2 SMTP 组件
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 SMTP 组件
•	Microsoft Windows XP 64-Bit Edition Version 2003 SMTP 组件
•	Microsoft Windows Server 2003 SMTP 组件
•	Microsoft Windows Server 2003 64-Bit Edition SMTP 组件
•	Microsoft Exchange 2000 Server 路由引擎组件
•	Microsoft Exchange Server 2003 路由引擎组件

受影响的组件：

•	Microsoft Windows XP 64-Bit Edition Version 2003 SMTP 组件
•	Microsoft Windows Server 2003 SMTP 组件
•	Microsoft Windows Server 2003 64-Bit Edition SMTP 组件
•	Microsoft Exchange Server 2003 路由引擎组件
•	Microsoft Exchange 2000 Server 路由引擎组件

已对此列表中的软件进行了测试，以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

Top of section

一般信息

摘要

摘要：

在本公告发布之后，Microsoft 发现本公告所解决的漏洞的变种还会影响 Exchange 2000 Server。 Microsoft 已于 2005 年 2 月 8 日更新本公告，并提供有关 Exchange 2000 Server 的附加信息，而且还指导用户下载适用于受影响的平台的安全更新。

此更新可解决一个新发现的漏洞。简单邮件传输协议 (SMTP) 组件中存在远程代码执行漏洞，该组件是受影响软件的一部分。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

成功利用此漏洞的攻击者可以完全控制受影响的系统，包括：安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户等。

我们建议用户立即应用此更新。

严重等级和漏洞标识：

漏洞标识	漏洞的影响	Exchange 2000 Server	Exchange Server 2003	Windows Server 2003	Windows Server 2003 64-Bit Edition	Windows XP 64-Bit Edition Version 2003
SMTP 漏洞 - CAN-2004-0840	远程执行代码	严重	严重	重要事项	重要事项	重要事项

此评估是基于以下几点作出的：受此漏洞影响的系统类型，它们的典型部署模式，以及利用此漏洞会对它们产生什么影响。

Top of section

与此安全更新相关的常见问题解答 (FAQ)

Microsoft 为何重新发布此公告？
在本公告发布之后，Microsoft 发现本公告所解决的漏洞的变种还会影响 Exchange 2000 Server。 Microsoft 已于 2005 年 2 月 8 日更新本公告，并提供有关 Exchange 2000 Server 的附加信息，而且还指导用户下载适用于受影响的平台的安全更新。

可否使用 Microsoft Baseline Security Analyzer (MBSA) 确定是否需要此更新？
MBSA 将会确定 Microsoft Windows Server 2003 或 Microsoft Exchange Server 2003 是否需要此漏洞的更新。有关 MBSA 当前不检测的程序的详细信息，请参见 Microsoft 知识库文章 306460。有关 MBSA 的详细信息，请访问 MBSA 网站。

注在 2004 年 4 月 20 日以后，将不再使用新的安全公告数据来更新 MBSA 1.1.1 及更早版本所使用的 Mssecure.xml 文件。因此，该日期后使用 MBSA 1.1.1 或更早版本所进行的扫描将是不完整的。所有用户都应升级到 MBSA 1.2，因为该版本提供更准确的安全更新检测，并支持其他的产品。用户可以从 MBSA 网站下载 MBSA 1.2。有关 MBSA 支持的详细信息，请访问以下 Microsoft Baseline Security Analyzer 1.2 问题与解答网站。

可否使用 Systems Management Server (SMS) 确定是否需要此更新？
是。 SMS 可以帮助您检测和部署此安全更新。有关 SMS 的信息，请访问 SMS 网站。

注 SMS 可能锁定目标使用 Windows Server 2003 上的 Exchange Server 2003 将 885882 更新至系统，Windows Server 2003 尚未使用 Exchange Server 2003 Service Pack 1 进行更新。即使这些系统并不需要更新，在这些系统中安装此更新软件也是完全受支持的，并且不会引起任何问题。有关更多信息，请参阅“Windows Server 2003 和 Exchange Server 2003 为什么要更新？”和“是否可以在以 Windows 2003 为基础的系统上安装 Exchange 路由引擎组件更新 (KB885882)？”的常见问题解答。

Top of section

漏洞详细资料

SMTP 漏洞 - CAN-2004-0840：

Windows Server 2003 SMTP 组件中存在远程代码执行漏洞是由于其处理 Domain Name System (DNS) 搜索的方式。攻击者可能利用此漏洞，使服务器处理特殊的 DNS 响应，这可能允许执行远程代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。此漏洞也存在于安装在 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Exchange Server 2003 路由引擎组件中以及 Microsoft Exchange 2000 Server Service Pack 3 中。

SMTP 漏洞 - CAN-2004-0840 的缓解因素：

•	默认情况下，SMTP 组件未安装在 Windows Server 2003、Windows Server 2003 64-Bit Edition 或 Windows XP 64-Bit Edition Version 2003 中。
•	默认情况下，当安装 Internet Information Services (IIS) 6.0 时没有安装 SMTP 组件。
•	Windows NT Server 4.0、Windows 2000、Windows XP、Windows XP 64-Bit Edition、Exchange Server 5.0 和 Exchange Server 5.5 不受此漏洞影响。

Top of section

SMTP 漏洞 - CAN-2004-0840 的变通方法：

Microsoft 已测试过以下变通办法。这些变通办法不会从根本上消除此漏洞，但它们有助于阻止已知的攻击向量。在某些情况下，变通办法可能会导致功能下降；下面就此类情况进行了说明。

使用防火墙阻止从端口 53 上传入到使用 SMTP 组件的 Windows Server 2003 系统中的 TCP 协议网络流量。
使用防火墙阻止从端口 53 上传入的 TCP 协议网络流量。请勿阻止端口 53 上的 UDP 流量，否则服务器将无法进行任何 DNS 查询，因而也就无法解析域名。

变通方法的影响：端口 53 用于 DNS 查询和响应。通过阻止端口 53 上的 TCP 协议，所有的 DNS 名称解析必须通过 UDP 协议来完成。通过 TCP 发送的大 DNS 响应可以在多个数据包之间进行分解，而通过 UDP 发送的响应则必须适合单个的 UDP 数据包。这就意味着如果您单单依赖 UDP 来进行 DNS 名称解析，就有可能不能与归还比单个 UDP 数据包可装入的 IP 地址更多的域进行通信。通常，一个 DNS 响应中的每条记录要求 16 字节。因此，单个 UDP 响应数据包可以包含大约 30 个 IP 地址。

注通过使用元数据库注册表项可以大大降低 DNS 名称解析中断的机率。有关详细信息，请参见 Microsoft 知识库文章 820284。
设置元数据库注册表项之后，SMTP 将可以使用部分 UDP 名称解析响应来传送邮件。它不会阻止外界向服务器发送 TCP 响应。但是，设置元数据库注册表项不能作为阻止端口 53 上的 TCP 的替代方法。此元数据库注册表项只会影响 SMTP，不会影响其它服务和应用程序的名称解析行为。

阻止安装了 Microsoft Exchange Server 2003（但未安装 Service Pack）或安装了 Microsoft Exchange Server 2000 的 Windows Server 2000 Service Pack 3 或 Service Pack 4 系统中的 TCP 协议网络流量。
如果已经定义外部 DNS 服务器，则您可以阻止端口 53 上 Exchange 服务器与所有外部 DNS 服务器之间的 TCP 协议网络流量。请按以下步骤来检查是否已在您的 Exchange 服务器上对外部 DNS 服务器进行相应的配置：

启动每台服务器上的 Exchange 系统管理器：

•

展开“协议”容器。

•

展开“SMTP”容器。

•

对于每个 SMTP 虚拟服务器，请执行以下操作：

•	打开 SMTP 虚拟服务器的“Properties”（属性）。
•	选择“Delivery”（传递）选项卡。
•	单击“Advanced”（高级）按钮。
•	单击“Configure”（配置）按钮。

阻止端口 53 上任何列出的外部 DNS 服务器与 Exchange 服务器之间的 TCP 流量。如果没有列出外部 DNS 服务器，则您无需执行任何操作。但是，Microsoft 强烈建议您应用 Exchange 2003 的安全更新或 Service Pack，以便将来您的服务器配置发生变化时，您依然可以受到保护。

变通办法的影响：此变通办法只会影响 Exchange 系统中的 SMTP 流量，不会影响其它应用程序和服务的名称解析。在 Exchange 系统管理器中配置的外部 DNS 服务器仅用于 SMTP 和 Exchange 路由服务。由于可以阻止端口 53 上来自这些服务器的 TCP 流量，因此 Exchange 将自动使用部分 UDP 名称解析响应来传送邮件。因而，无需按前面所述的过程为 Windows Server 2003 设置元数据库注册表项，SMTP 也可利用部分响应。但是，有些邮件可能仍然无法传递出去。只有在部分 UDP 响应中未找到有效的电子邮件服务器 IP 地址时，才会出现这种情况。

•	不要同时封堵端口 53 的 TCP 和 UDP。这样做将会导致所有的 DNS 名称解析在服务器上失败。
•	如果您的服务器承载的是配置只使用 TCP 进行 DNS 响应的应用程序，那么此变通方法将导致这些应用程序无法将域名解析为 IP 地址。
•	如果您的服务器主要是用作基于 SMTP 的电子邮件服务器或 Exchange 服务器，那么发送给归还大 DNS 响应的域的消息可能不被处理或传送。

Top of section

SMTP 漏洞 - CAN-2004-0840 的常见问题解答：

此漏洞的影响范围有多大？
Windows Server 2003 SMTP 组件因其处理 DNS 搜索的方式而存在远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。此漏洞也存在于安装在 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Exchange Server 2003 中以及 Microsoft Exchange 2000 Server Service Pack 3 中。

造成漏洞的原因是什么？
Windows SMTP 组件和 Exchange 路由引擎组件中未经检查的缓冲区。

什么是 SMTP？
按照 RFC 2821 和 RFC 2822 中的定义，简单邮件传输协议（SMTP）是一个行业标准，用于通过 Internet 传递电子邮件。该协议定义了电子邮件的格式、电子邮件中的字段、电子邮件的内容以及电子邮件的处理过程。

什么是 Exchange 路由引擎组件？
Exchange 路由引擎组件是 Exchange 路由引擎服务的一部分。 Exchange 路由引擎服务执行路由引擎 API 并确定电子邮件如何通过 Exchange 系统进行路由。

为什么 Windows Server 2003、Exchange Server 2003 和 Exchange 2000 Server 具有单独的更新？
这些单独的产品中出现这一问题的原因是：以前只有 Exchange Server 2003 路由引擎组件具有名称解析功能，但是现在 Windows Server 2003 SMTP 组件也新增了这一功能。这是为什么应该在 Windows Server 2003 上安装 Windows Server SMTP 组件的更新 (KB885881)，而不管您是否已安装 Exchange Server 2003。

Microsoft Exchange 2000 Server (KB890066) 更新可以解决本公告中所描述的 Exchange 2000 Server 路由引擎组件中存在的问题。

安装在 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Exchange Server 2003 的更新 (KB885882) 解决了此公告中描述的 Exchange Server 2003 路由引擎组件中的问题。

在 Windows 2000 上，仅当您正在运行 Exchange Server 2003 且未安装 Exchange Server 2003 Service Pack 1 时，应该安装 Exchange Server 2003 路由引擎组件更新。

在 Windows Server 2003 上，要具有特定的名称解析功能，Exchange 使用 Windows Server 2003 SMTP 组件，并忽略 Exchange Server 2003 路由引擎组件。在 Windows 2000 Server 上，Exchange 使用它的 Exchange 路由引擎组件中的功能，因为此功能在 Windows 2000 SMTP 组件中不可用。

Windows 和/或 Exchange 软件	KB885881	KB885882	KB890066
Windows Server 2003	重要	不适用	不适用
Windows Server 2003 64-Bit Edition	重要	不适用	不适用
Windows XP 64-Bit Edition Version 2003	重要	不适用	不适用
安装在 Windows Server 2003 上的 Exchange Server 2003	严重?[1]	无?[2]	不适用
安装在 Windows Server 2003 上的 Exchange Server 2003 Service Pack 1	严重?[1]	不适用	不适用
安装在 Windows 2000 Service Pack 3 或 Windows 2000 Service Pack 4 上的 Exchange Server 2003	不适用	严重	不适用
Exchange 2000 Server	不适用	不适用	严重

[1] 这是 Windows Server 2003 升级版。

[2] 此更新可以安装在这些系统中，但不一定能够免遭漏洞的影响。有关更多信息，请参阅下一个常见问题解答。

是否可以在以 Windows Server 2003 为基础的系统上安装 Exchange 路由引擎组件更新 (KB885882)？
可以。您可以在以 Windows Server 2003 为基础的系统上安装 Exchange 路由引擎组件更新，如果您已安装了 Exchange Server 2003，但尚未安装 Exchange Server 2003 Service Pack 1。尽管如此，您可能并不想这样做。因为这无助于防止在基于以 Windows Server 2003 的系统中的漏洞。此更新仅当安装在基于 Windows 2000 的系统中时才有助于防止此漏洞。要有助于在基于 Windows Server 2003 的系统中防止此漏洞，您必须安装 Windows Server 2003 SMTP 组件更新 (KB885881)。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者能完全控制受影响的系统，或者导致 SMTP 组件和同一系统上由 Internet 信息服务托管的其它服务反复失败。

哪些人可能会利用此漏洞？
在 Exchange 2000 Server 和 Exchange Server 2003 上，或者使用 Windows Server 2003 SMTP 组件的系统上，任何可以将特制消息传递至受影响系统的匿名用户均有机会利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可以通过以下方式来利用此漏洞：创建一个特制的 DNS 响应消息，并将该消息发送到受影响的系统，这样就可能导致受影响的系统执行代码。

受此漏洞威胁最大的系统有哪些？
使用 Windows 2000 的系统只有在使用 Exchange 2000 Server 或 Exchange Server 2003 时才会受此问题的影响。安装 Exchange Server 2003 Service Pack 1 之后，使用 Windows 2000 的系统不再受此漏洞的威胁。

当使用作为操作系统一部分提供的 SMTP 组件、运行 Exchange Server 2003 或运行 Exchange Server 2003 Service Pack 1 时，使用 Windows Server 2003 的系统易受此漏洞的威胁。

是否可以通过 Internet 利用此漏洞？
是。攻击者可以通过 Internet 来利用此漏洞。

此更新有什么作用？
此更新通过修改 SMTP 组件在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

Top of section

安全更新信息

安装平台和先决条件：

有关针对您的平台的特定安全更新的信息，请单击相应的链接：

Windows Server 2003（所有版本）和 Windows XP 64-Bit Edition Version 2003

注对于 Windows XP 64-Bit Edition Version 2003，此安全更新与 Windows Server 2003 64-Bit Edition 的安全更新相同。

先决条件
此安全更新需要 Windows Server 2003 的发布版本或 Windows XP 64-Bit Edition Version 2003 的发布版本。

包括在将来的 Service Pack 中：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

/help 显示命令行选项

安装模式

/quiet 安静模式（无用户交互或显示）

/passive 无人参与模式（只显示进度栏）

/uninstall 卸载程序包

重新启动选项

/norestart 安装完成后不重新启动

/forcerestart 安装完成后重新启动

特殊选项

/l 列出已安装的 Windows 修复程序或更新程序包

/o 不经提示而覆盖 OEM 文件

/n 不备份卸载所需的文件

/f 在计算机关机时强制关闭其他程序

/extract 提取文件，但不启动安装程序

注这些开关可以在一个命令中组合使用。为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb885881-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb885881-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

在某些情况下，此更新不需要重新启动。如果所需的文件正在使用，则此更新将需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB885881$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。这些文件的日期和时间以协调世界时 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

日期         时间   版本       大小      文件名     文件夹
----------------------------------------------------------------
2004 年 9 月 15 日  02:27  6.0.3790.211  456192    Smtpsvc.dll   RTMGDR
2004 年 9 月 15 日  02:14  6.0.3790.211  460288    Smtpsvc.dll   RTMQFE

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

日期         时间   版本       大小     文件名      平台  文件夹
--------------------------------------------------------------------------
2004 年 9 月 15 日  02:31  6.0.3790.211  1174528  Smtpsvc.dll    IA-64     RTMGDR
2004 年 9 月 15 日  02:15  6.0.3790.211  1182208  Smtpsvc.dll    IA-64     RTMQFE

注当您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上安装此安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修复程序更新过的文件。如果以前安装的修复程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。否则，安装程序将 RTMGDR 文件复制到系统中。有关详细信息，请参见 Microsoft 知识库文章 824994。

验证更新安装

•

Microsoft Baseline Security Analyzer

要验证受影响的系统上是否安装了安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。管理员可以使用此工具，在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。有关 MBSA 的详细信息，请访问 Microsoft Baseline Security Analyzer 网站。

•

文件版本验证

注由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。如果不同，请参阅产品文档来完成这些步骤。

1.	单击“开始”，然后单击“搜索”。
2.	在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。
3.	在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。
4.	在文件列表中，右键单击相应文件信息表中的一个文件名，然后单击“属性”。注取决于安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。
5.	在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。注在安装过程中，除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证更新安装。另外，在某些情况下，在安装过程中还可能会重命名文件。如果没有文件或版本信息，请使用另外一种方法来验证更新安装。

•	注册表项验证也可以通过查看以下注册表项，检查此安全更新已安装的文件： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885881\Filelist 注此注册表项可能不包含已安装文件的完整列表。另外，如果管理员或 OEM 将 885881 安全更新集成或组合到 Windows 安装源文件中，则可能无法正确创建此注册表项。

Top of section

安装在 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4 上的 Exchange Server 2003

先决条件
此安全更新需要 Exchange Server 2003 的发布版本。此先决条件只适用于符合以下所有条件的系统：

•	操作系统是 Windows Server 2000 Service Pack 3 或 Windows Server 2000 Service Pack 4。
•	已安装 Exchange Server 2003。
•	未安装 Exchange Server 2003 Service Pack 1。

包括在将来的 Service Pack 中：
此问题的更新包括在 Microsoft Exchange Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

/? 显示安装开关列表。

/u 使用无人参与模式（与 /m 一样）。

/m 使用无人参与模式（与 /u 一样）。

/f 当计算机关机时强制其他程序退出。

/n 不备份要删除的文件。

/o 覆盖 OEM 文件而不出现提示。

/z 安装完成后不重新启动。

/q 使用安静模式（没有用户交互）和无人参与模式（与 /u 或 /m 一样）。

/l 列出安装的修复程序。

/x 解压缩文件而不运行安装程序。

请参见 Microsoft 知识库文章 331646 以获取关于安装程序开关的其他信息。

部署信息

要在没有任何用户干预的情况下安装此安全更新，请在命令提示符下使用以下命令行：

Exchange2003-kb885882-x86-enu /q

重新启动要求

在应用此更新后不必重新启动计算机。

不过，安装程序将重新启动 Internet 信息服务 (IIS) 和所有相关服务。因此，我们建议您每次在没有用户使用系统上的任何 Exchange 服务时应用此安全更新。而且，如果前端 Exchange 服务器担当路由引擎和 SMTP 组件的角色，则重新启动 IIS 将停止路由引擎和 SMTP 组件。因此，在重新启动 IIS 服务期间将不路由任何电子邮件。这包括传入和传出的 SMTP 电子邮件通信量。文件传输协议 (FTP) 和网络新闻传输协议 (NNTP) 服务也将受到影响。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$ExchUninstall885882$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）

文件信息

注可以在安装期间更改日期、时间、文件名和大小信息。有关如何验证安装的详细信息，请参见“验证更新安装”部分。

Exchange Server 2003 Enterprise Edition 和 Exchange Server 2003 Standard Edition：

日期         时间   版本        大小     文件名
-----------------------------------------------------
2004 年 9 月 9 日  09:35  6.5.6980.98    823,808  Reapi.dll

验证更新安装

•

文件版本验证

注由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。如果不同，请参阅产品文档来完成这些步骤。

1.	单击“开始”，然后单击“搜索”。
2.	在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。
3.	在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。
4.	在文件列表中，右键单击相应文件信息表中的一个文件名，然后单击“属性”。注取决于安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。
5.	在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。注在安装过程中，除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证更新安装。另外，在某些情况下，在安装过程中还可能会重命名文件。如果没有文件或版本信息，请使用另外一种方法来验证更新安装。

•	注册表项验证也可以通过查看以下注册表项，检查此安全更新已安装的文件： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\885882 注此注册表项可能不包含已安装文件的完整列表。另外，如果管理员或 OEM 将 885882 安全更新集成或组合到 Windows 安装源文件中，则可能无法正确创建此注册表项。

Top of section

带更新汇总 870540 的 Exchange 2000 Server Service Pack 3

先决条件
此安全更新需要带 Exchange 2000 Server Post-Service Pack 3 (SP3) 更新汇总的 Exchange 2000 Server Service Pack 3 。有关详细信息，请参见 Microsoft 知识库文章 870540。要下载预备更新，请访问此网站。

包括在将来的 Service Pack 中：
此问题的更新包括在 Exchange 2000 Server Service Pack 3 将来的任何 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关：

/help ?显示命令行选项

安装模式

/quiet 安静模式（无用户交互或显示）

/passive 无人参与模式（只显示进度栏）

/uninstall 卸载程序包

重新启动选项

/norestart 安装完成后不重新启动

/forcerestart 安装完成后重新启动

特殊选项

/l 列出已安装的 Windows 修复程序或更新程序包

/o 不经提示而覆盖 OEM 文件

/n 不备份卸载所需的文件

/f 在计算机关机时强制关闭其他程序

/extract 提取文件，但不启动安装程序

部署信息

对于 Windows 2000 Server，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Exchange2000-KB890066-x86 /passive /quiet

对于 Windows 2000 Server，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Exchange2000-KB890066-x86 /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

在某些情况下，此更新不需要重新启动。如果所需的文件正在使用，则此更新将需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用程序位于 %Windir%\$ExchUninstall890066$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）

文件信息

Exchange 2000 Server：

日期         时间   版本      大小    文件名
--------------------------------------------------
2004 年 11 月 30 日  12:09  6.0.6617.25  532480  Reapi.dll

验证更新安装

•

Microsoft Baseline Security Analyzer

•

文件版本验证

注由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。如果不同，请参阅产品文档来完成这些步骤。

1.	单击“开始”，然后单击“搜索”。
2.	在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。
3.	在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。
4.	在文件列表中，右键单击相应文件信息表中的一个文件名，然后单击“属性”。注取决于安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。
5.	在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。注在安装过程中，除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证更新安装。另外，在某些情况下，在安装过程中还可能会重命名文件。如果没有文件或版本信息，请使用另外一种方法来验证更新安装。

•	注册表项验证也可以通过查看以下注册表项，检查此安全更新已安装的文件： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB890066 注此注册表项可能不包含已安装文件的完整列表。另外，如果管理员或 OEM 将 890066 安全更新集成或组合到 Windows 安装源文件中，则可能无法正确创建此注册表项。

Top of section

获取其他安全更新：

可从以下位置获得针对其他安全问题的更新：

•	Microsoft 下载中心提供了安全更新。通过搜索关键字“security_patch”，可以非常方便地找到这些更新。
•	可从 Windows Update 网站获得适用于客户平台的更新。

支持：

•	美国和加拿大的用户可拨打电话 1-866-PCSAFETY，从 Microsoft 产品支持服务获得技术支持。与安全更新有关的电话支持服务是免费的。
•	其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何就支持问题与 Microsoft 取得联系方面的详细信息，请访问国际支持网站。

安全资源：

•	Microsoft TechNet Security 网站提供了有关 Microsoft 产品安全的详细信息。
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update 目录：有关 Windows Update 目录的详细信息，请参阅 Microsoft 知识库文章 323166。
•	Office Update

Software Update Services:

通过使用 Microsoft 软件更新服务 (SUS)，管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的重要更新和安全更新。

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。

Systems Management Server：

Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。通过使用 SMS，管理员可以确定需要安全更新的基于 Windows 的系统，并在整个企业中以可控制的方式执行这些更新的部署，而对最终用户造成的干扰最少。有关管理员如何使用 SMS 2003 来部署安全更新的详细信息，请参阅 SMS 2003 安全修补程序管理网站。 SMS 2.0 用户还可以使用 Software Updates Service Feature Pack 帮助部署安全更新。有关 SMS 的信息，请访问 SMS 网站。

注 SMS 使用 Microsoft Baseline Security Analyzer 和 Microsoft Office Detection Tool，提供对安全公告更新检测和部署的广泛支持。这些工具可能检测不到某些软件更新。在这些情况下，管理员可以使用 SMS 的清单功能将更新部署到特定系统上。有关此过程的详细信息，请访问以下网站。某些安全更新在重新启动系统后可能需要管理权限。管理员可以使用 Elevated Rights Deployment Tool（在 SMS 2003 Administration Feature Pack 和 SMS 2.0 Administration Feature Pack 中提供）安装这些更新。

免责声明：

Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订：

•	V1.0（2004 年 10 月 12 日）：已发布公告
•	V1.1（2004 年 11 月 9 日）：已更新公告澄清 Windows Server 2003 和 Windows XP 64-Bit Edition Version 2003 的重新启动要求
•	V2.0（2005 年 2 月 8 日）：已更新公告以通知 Exchange 2000 Server 更新的可用性

返回页首