Microsoft 安全公告 MS04-043

由于缓冲超载，超级终端中存在远程代码。 攻击者可以通过建立恶意的超级终端会话文件来利用此漏洞，此会话文件可能潜在地允许远程执行代码。 然后攻击者可能会诱使用户打开此文件。 如果超级终端已被设为默认的远程登录客户端，此漏洞可能试图被恶意的远程登录 URL 利用。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，没有用户交互就无法利用此漏洞。

•	在默认情况下，Windows Server 2003 未安装超级终端。 管理员必须手动安装超级终端。 如果已安装超级终端，默认情况下未将其设为首选的远程登录客户端。 然而，对于特别制作的超级终端会话文件，Windows Server 2003 在这方面仍有漏洞。
•	在默认情况下，Windows XP、Windows 2000 Server 和 Windows NT 4.0 Server 未将超级终端设为首选的远程登录客户端。 然而，对于特别制作的超级终端会话文件，Windows XP、Windows 2000 Server 和 Windows NT 4.0 Server 在这方面仍有漏洞。
•	HyperTerminal 在用于 Windows NT 4.0 时不能被设为默认的远程登录客户端。 然而，对于特别制作的超级终端会话文件，Windows NT 4.0 在这方面仍有漏洞。
•	可阻止用户打开有陌生的文件扩展名的文件附件，或打开来源不可靠的文件附件的邮件管理最佳做法，有助于缓解此漏洞。 应谨慎处理邮件中不常用的受影响文件扩展名 (.ht)。
•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该 Web 站点，所采用的方式通常是让用户单击指向攻击者 Web 站点的链接。 如果用户单击链接后，超级终端未被设为默认的远程登录客户端，系统将提示其执行某些操作。 只有在用户执行这些操作之后才会遭到攻击。 如果超级终端已被设为默认的远程登录客户端，则仅须用户单击攻击者提供的链接而不再需要用户交互。
•	成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻塞已知的攻击媒介。 如果某种变通办法导致功能下降，在下面将进行说明。

•	不要打开或保存您收到的来源不可靠的超级终端会话文件（.ht 文件）。 当用户查看 .ht 文件时，攻击者就能够利用此漏洞。 不要打开使用此文件扩展名的文件。 另外，如果超级终端已被设为默认的远程登录客户端，这些步骤无法防止在使用远程登录 URL 时遭受攻击。
•	通过阻塞超级终端会话文件（.ht 文件）防止邮件攻击。 当用户查看 .ht 文件时，攻击者就能够利用此漏洞。 要使用 Outlook 和 Outlook Express 阻塞这些文件，请参阅 Microsoft 知识库文章 837388 和 Microsoft 知识库文章 291387。 企业客户应考虑向已被企业网关邮件过滤器阻塞的不安全文件列表中添加超级终端会话文件（.ht 文件）。 注意：如果超级终端已被设为默认的远程登录客户端，则通过邮件阻塞超级终端会话文件（.ht 文件），并不能避免遭受使用远程登录 URL 的攻击。
•	通过删除 HKEY_CLASSES_ROOT\htfile 项，禁止超级终端会话文件（.ht 文件）的处理程序 如果无法删除超级终端，请删除此项以减少受到的攻击。 这个变通办法有助于通过防止超级终端自动打开超级终端会话文件（.ht 文件）来减少受到的攻击。 注意：注册表编辑器如使用不当，可能导致必须重新安装操作系统的严重故障。 Microsoft 不保证能够解决因注册表编辑器使用不当而导致的问题。 使用注册表编辑器的风险由您自己承担。 有关如何编辑注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题，或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。 注意：我们建议在编辑注册表之前先对其进行备份。 1. 单击开始，单击运行，键入“regedt32”（不带双引号），然后单击确定。 2. 在注册表编辑器中，找到以下注册表项：HKEY_CLASSES_ROOT\htfile 3. 单击 htfile，然后按下键盘上的删除键。 4. 在确认删除项对话框中单击确定。 对于 Windows NT 4.0 Server：在警告对话框中单击是。 变通办法的影响：必须从超级终端中手动打开超级终端会话文件（.ht 文件）。 另外，如果超级终端已被设为默认的远程登录客户端，这些步骤无法防止在使用远程登录 URL 时遭受攻击。
•	将超级终端客户端从默认的远程登录客户端状态注销。 如果无法删除超级终端以防止遭受使用远程登录 URL 的攻击，请确定未将超级终端设为默认的远程登录客户端。 执行下列步骤可帮助确定超级终端是否被设为默认的远程登录客户端。 这些步骤还描述了怎样注销超级终端。 注意：注册表编辑器如使用不当，可能导致必须重新安装操作系统的严重故障。 Microsoft 不保证能够解决因注册表编辑器使用不当而导致的问题。 使用注册表编辑器的风险由您自己承担。 有关如何编辑注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题，或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。 注意：我们建议在编辑注册表之前先对其进行备份。 1. 单击开始，单击运行，键入“regedt32”（不带双引号），然后单击确定。 2. 在注册表编辑器中，找到以下注册表项：HKEY_CLASSES_ROOT\telnet\shell\open\command 3. 如果出现 C:\Program Files\Windows NT\hypertrm.exe /t %1 值，将其改回下列默认值：rundll32.exe url.dll,TelnetProtocolHandler %l 4. 在注册表编辑器中，找到以下注册表项：HKEY_CURRENT_USER\Software\Netscape\NetscapeNavigator\Viewers\telnet 5. 如果存在 C:\Program Files\Windows NT\hypertrm.exe /t %1 值，删除此项。 默认情况下不出现此项。 删除此项有助于防止超级终端被 Internet Explorer 以外的 Web 浏览器用作默认的远程登录客户端。 变通办法的影响：这些更改将有助于通过阻塞超级终端处理远程登录 URL ，防止遭受攻击。 这并不能防止在使用超级终端会话文件（.ht 文件）时遭受攻击。
•	删除超级终端。 删除超级终端有助于防止来自超级终端会话文件（.ht 文件）和远程登录 URL 的攻击。 请按照以下步骤删除超级终端： • 单击开始，单击运行，键入“%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf”（不带双引号），然后单击确定。 变通办法的影响：删除超级终端应用程序后，任何依赖超级终端的应用程序都可能出现故障。 请按照以下步骤重新安装超级终端： • 单击开始，单击运行，键入“%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection Hypertrm 132 %SystemRoot%\inf\communic.inf”（不带双引号），然后单击确定。 注意：删除超级终端后，必须连接到原来的安装源媒体方可重新安装。
•	在Windows NT 4.0 Server、Windows 2000 Server 和 Windows Server 2003 中，使用“控制面板”中的“添加或删除程序”工具删除超级终端。 请按照以下步骤从系统中手动删除超级终端： 这些步骤仅适用于 Windows 2000 Server 和 Windows Server 2003 及更高版本。 对于 Windows NT 4.0 Server，请执行产品文档中包含的过程。 1. 单击“开始”，指向“设置”，然后单击“控制面板”。 2. 双击“添加或删除程序”。 3. 在左边单击添加或删除 Windows 组件。 4. 在“Windows 组件向导”中双击附件和实用程序，然后双击“通讯” 5. 确保已清除超级终端复选框。 6. 按照提示完成“Windows 组件向导”。 变通办法的影响：删除超级终端应用程序后，任何依赖超级终端的应用程序都可能出现故障。
•	删除或重命名超级终端程序文件。 如果不能使用记录于安全公告本部分中的方法删除超级终端，您可删除或重命名物理文件以避免遭受攻击。 删除或重命名 C:\Program Files\Windows NT\hypertrm.exe 文件。 变通办法的影响：删除超级终端应用程序后，任何依赖超级终端的应用程序都可能出现故障。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 如果用户使用管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。 不过，要利用此漏洞，需要进行用户交互。

造成漏洞的原因是什么？
超级终端应用程序中的未校验缓冲区。

什么是超级终端？
超级终端是一种应用程序，可通过 调制解调器、虚拟数据线或以太网连接，连接到其他计算机、远程登录站点、公告板系统 (BBS)、在线服务及主机。 有关超级终端的详细信息，请访问 Microsoft 网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者能够如何利用此漏洞？
攻击者可通过各种方式利用此漏洞。 不过，每次利用此漏洞都需要用户交互。 下面是一些示例：

•	攻击者可以通过建立恶意的超级终端会话文件 (.ht) 来利用此漏洞，然后诱使用户打开此文件。
•	如果已将超级终端注册为默认的远程登录客户端，攻击者可放置一个恶意网站以通过 Internet Explorer 利用此漏洞，然后诱使用户查看该网站。
•	如果未将超级终端注册为默认的远程登录客户端，攻击者还可创建一封含有特制的远程登录 URL 的邮件。 攻击者可能试图通过诱使用户查看或预览这封包含远程登录 URL 的邮件消息，并单击该远程登录 URL 来利用此漏洞。

怎样确定是否已将超级终端注册为 Windows 2000 Server 中默认的远程登录客户端？
超级终端应用程序初次运行时，将自动注册为默认的远程登录客户端。 在将超级终端注册为默认的远程登录客户端后，它会在您单击在 Web 浏览器中或邮件消息中的通向远程登录 URL 的超级链接时自动运行。 如果确定已执行了这些步骤，应考虑使用在将超级终端注册为默认的远程登录客户端时所需的变通办法（见此安全公告中“变通办法”部分）。

怎样确定是否已将超级终端注册为 Windows XP 中默认的远程登录客户端？
初次运行超级终端应用程序时，它提示您将其注册为默认的远程登录客户端。 在将超级终端注册为默认的远程登录客户端后，它会在您单击通向在 Web 浏览器中或邮件消息中的远程登录 URL 的超级链接时自动运行。 如果您在系统提示时并未选择将超级终端注册为默认的远程登录客户端，系统仅在打开特制的超级终端会话文件时才会出现漏洞。 如果确定已执行了这些步骤，应考虑使用在将超级终端注册为默认的远程登录客户端时所需的变通办法（见此安全公告中“变通办法”部分）。

怎样确定是否已将超级终端注册为 Windows Server 2003 中默认的远程登录客户端？
默认情况下未安装超级终端。 管理员可能需要手动为系统安装超级终端，以免在这方面产生漏洞。 安装后初次运行超级终端应用程序时，它会提示您将其注册为默认的远程登录客户端。 在将超级终端注册为默认的远程登录客户端后，它会在您单击在 Web 浏览器中或邮件消息中的通向远程登录 URL 的超级链接时自动运行。 如果确定已执行了这些步骤，应考虑使用在将超级终端注册为默认的远程登录客户端时所需的变通办法（见此安全公告中“变通办法”部分）。

Windows NT 4.0 Server 也包含超级终端。 此版本在这方面有漏洞吗？
是。 不过，包含于 Windows NT 4.0 Server 的超级终端客户端并不包含 TCP/IP 的连接方法。 因此，Windows NT 4.0 Server 超级终端客户端无法注册为默认的远程登录客户端，而且可能不会响应附带的远程登录 URL 而自动运行。 不过，如果打开特制的超级终端会话文件，Windows NT 4.0 在这方面仍会产生漏洞。

应在超级终端被设为默认的远程登录客户端后将其注销吗？
是的，如果您不使用远程登录 URL，就应该注销超级终端。 如果将超级终端从默认的远程登录客户端状态注销，有助于保护系统不受恶意的远程登录 URL 攻击。 不过，如果打开特制的超级终端会话文件，这些系统在这方面仍会产生漏洞。 您可以使用变通办法（见此安全公告中“变通办法”部分）将超级终端客户端从默认的远程登录客户端状态注销。

内置的远程登录客户端有漏洞吗？
否。 默认的远程登录客户端是命令行客户端 (Telnet.exe)。 命令行客户端没有受到此漏洞影响。

什么是超级终端会话文件？
会话文件捕获所有与特殊的超级终端会话有关的参数。 例如，会话文件捕获通信参数和目的主机。 打开会话文件时，您可以自动将所有超级终端参数设为文件中指定的参数。

超级终端使用会话文件的方法有什么问题？
超级终端以此方法验证可保存于会话文件中的值的长度。

攻击者可强制此会话文件自动打开吗？
否。 即使攻击者创建并向用户提供了文件后，仍须诱使用户手动打开此文件。 攻击者不能强制文件在没有用户交互的情况下打开。

受此漏洞威胁最大的系统有哪些？
这一漏洞对所有受影响的操作系统都构成威胁。 因为 Windows Server 2003 在默认情况下没有安装超级终端，所以风险较小。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能试图通过 Internet 来利用此漏洞。 防火墙的最佳做法和标准的默认防火墙配置，有助于防止由于使用源自 Internet 的远程登录 URL 而遭受攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC Web 站点。 IT 专业人士可以访问安全指南中心 Web 站点。

此更新有什么作用？
此更新在将消息传递到分配的缓冲区之前，通过修改超级终端验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击用户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的发布版本。

包括在 Future Service Pack 中：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注意：这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb873339-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb873339-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

此更新不需要重新启动。 如果所需的文件正在使用，则此更新将需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。 要降低被迫重启的机率，请关闭超级终端应用程序的所有实例。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB873339$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

注意：当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的任何文件以前是否已由 Microsoft 修复程序更新。 如果之前已安装了修复程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现术语的详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

验证更新安装

注意：对于 Windows XP 64-Bit Edition Version 2003，此安全更新与 Windows Server 2003 64-Bit Edition 的安全更新相同。

先决条件
此安全更新需要 Windows XP Service Pack 1 (SP1) 或 Windows XP Service Pack 2 的发布版本。 有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在 Future Service Pack 中：
Windows XP Service Pack 3 中包括此问题的更新。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注意：这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb873339-x86-enu /passive /quiet

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb873339-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 Software Update Services 网站。

重新启动要求

此更新不需要重新启动。 如果所需的文件正在使用，则此更新将需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。 要降低被迫重启的机率，请关闭超级终端应用程序的所有实例。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 位于 %Windir%\$NTUninstallKB??????$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP 64-Bit Edition Service Pack 1：

Windows XP 64-Bit Edition Version 2003：

注意：此安全更新的 Windows XP 和 Windows XP 64-Bit Edition Version 2003 已打包为双模式程序包。 这些双模式程序包包含适用于 Windows XP Service Pack 1 (SP1) 原始版本的文件和适用于 Windows XP Service Pack 2 (SP2) 的文件。

有关双模式程序包的详细信息，请参阅 Microsoft 知识库文章 328848。

在 Windows XP SP2 或 Windows XP 64-Bit Edition Version 2003 上安装此安全更新时，安装程序检查 Microsoft 修复程序是否正在更新系统中的一个或更多文件。

如果之前已安装了修复程序用于更新受影响的文件，则将视您的操作系统而出现下列情况之一：

如果之前已安装了修复程序用以更新某个受影响的文件，则将视您的操作系统而出现下列情况之一：

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现术语的详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

验证更新安装

先决条件
对于 Windows 2000，此安全更新要求 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其它版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在 Future Service Pack 中：
此问题的更新将包括在将来的 Update Rollup 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注意：这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关此公告中出现术语的详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb873339-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windows2000-kb873339-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 Software Update Services 网站。

重新启动要求

此更新不需要重新启动。 如果所需的文件正在使用，则此更新将需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。 要降低被迫重启的机率，请关闭超级终端应用程序的所有实例。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB873339$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名或大小信息。 有关如何验证安装的详细信息，请参见“验证更新安装”部分。

Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4：

验证更新安装

先决条件
此安全更新要求 Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其它版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 service pack 的详细信息，请参阅 Microsoft 知识库文章 152734。

安装信息

此安全更新支持以下安装开关：

   /y：执行删除（仅与 /m 或 /q 一起使用）

   /f：关机过程中强制程序退出

   /n：请勿创建 Uninstall 文件夹

   /z：更新完成后请勿重新启动

   /q：使用不带用户界面的安静模式或无人参与模式（此开关是 /m 开关的超集)

   /m：使用带用户界面的无人参与模式

   /l：列出已安装的修复程序

   /x：提取文件，但不运行安装程序

注意：这些开关可以在一个命令中组合使用。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关此公告中出现术语的详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows NT Server 4.0，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsnt4server-kb873339-x86-enu /q

对于 Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4terminalserver-kb873339-x86-enu /q

对于 Windows NT Server 4.0，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

Windowsnt4server-kb873339-x86-enu /z

对于 Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4terminalserver-kb873339-x86-enu /z

重新启动要求

此更新不需要重新启动。 如果所需的文件正在使用，则此更新将需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。 要降低被迫重启的机率，请关闭超级终端应用程序的所有实例。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Hotfix.exe 实用工具删除此安全更新。 Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB873339$ 文件夹中。 Hotfix.exe 实用工具支持以下安装开关：

/y：执行删除（仅与 /m 或 /q 开关一起使用）

/f：关机过程中强制程序退出

/n：请勿创建 Uninstall 文件夹

/z：安装完成后请勿重新启动。

/q：使用不带用户界面的安静模式或无人参与模式（此开关是 /m 开关的超集）

/m：使用带用户界面的无人参与模式

/l：列出安装的修复程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名或大小信息。 有关如何验证安装的详细信息，请参见“验证更新安装”部分。

对于 Windows NT Server 4.0：

对于 Windows NT Server 4.0 Terminal Server Edition：

验证更新安装