Microsoft 安全公告 MS04-045

WINS 由于其处理名称验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意网络数据包来利用此漏洞，其中此数据包可能潜在地允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。
•	在默认情况下，WINS 并不在 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000 Server 或 Windows Server 2003 上安装。 在默认情况下，WINS 已在 Microsoft Small Business Server 2000 和 Microsoft Windows Small Business Server 2003 上安装并运行。 但是，在默认情况下，所有版本 Microsoft Small Business Server 的 WINS 组件通信端口都会被屏蔽，使得 WINS 在 Internet 上无效，并仅在局域网内可用。
•	在 Windows Server 2003 上，任何利用此漏洞的企图都可能会导致拒绝服务。 如果拒绝失败，则 WINS 服务会自动重启。 在 WINS 三次自动重新启动后，需要手动重新启动以恢复功能。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻塞已知的攻击媒介。 如果某种变通办法导致功能下降，在下面将进行说明。

•	在防火墙上屏蔽 TCP 端口 42 和 UDP 端口 42。 这些端口被用于与远程 WINS 服务器建立连接。 在防火墙上屏蔽这些端口，可以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。 其他端口也可能被发现可用来利用此漏洞。 上面列出的端口是最常见的攻击媒介。 我们建议您屏蔽所有来自 Internet 的非法入站通信。
•	在不需要 WINS 时将其删除。 在许多组织中，WINS 只为传统系统提供服务。 如果不再需要 WINS，您可以通过执行此过程将其删除。 这些步骤仅适用于 Windows 2000 和更高版本。 对于 Windows NT 4.0，请执行产品文档中包含的过程。 配置 WINS 组件和服务： 1. 单击“开始”，然后单击“控制面板”，打开“添加或删除程序”。 2. 在默认的“分类视图”中，单击“添加或删除程序”。 3. 单击添加/删除 Windows 组件。 4. 在“Windows 组件向导”页上，在“组件”下单击“网络服务”，然后单击“详细信息”。 5. 单击清除“Windows Internet 命名服务 (WINS)”复选框以删除 WINS。 6. 按照屏幕上的说明操作，完成 Windows 组件向导。 变通办法的影响：许多组织都需要 WINS 在其网络上执行名称注册和名称解析功能。 管理员不应该删除 WINS，除非他们完全了解这样做将对他们的网络产生哪些影响。 有关 WINS 的详细信息，请参阅 WINS 产品文档。 而且，如果管理员要从将继续在网络中提供共享资源的服务器中删除 WINS 功能，该管理员必须正确配置系统以使用本地网络中其余的名称解析服务。 有关反向搜索的更多信息，请访问以下 Microsoft Web 站点。 有关如何确定是否需要 NETBIOS 或 WINS 名称解析和 DNS 配置的更多信息，请访问以下 Microsoft Web 站点。
•	在 Windows 2000 Server 和 Windows Server 2003 上，使用 IPSec 通信以确保 WINS 服务器复制伙伴的通信安全。 使用 Internet 协议安全 (IPSec) 有助于保护网络通信。 有关如何使用 IPSec 来帮助保护 WINS 通信问题的详细信息，请参见 Microsoft 知识库文章 890710。 有关 IPSec 和如何应用筛选器的详细信息，可在 Microsoft 知识库文章 313190 和 Microsoft 知识库文章 813878 中获得。 变通办法的影响：如果设置 IPsec 不当，可能会使公司网络产生严重的 WINS 复制问题。 有关 IPsec 安全注意事项的更多信息，请访问以下 Microsoft Web 站点。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全远程控制受影响的系统，其中包括：安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户等。

在 Windows Server 2003 上，最可能的攻击情形是拒绝服务。 成功利用此漏洞的攻击者可使 WINS 在 Windows Server 2003 上发生故障。 在 Windows Server 2003 上，WINS 会在发生故障时自动重启。 在 WINS 三次自动重新启动后，需要手动重新启动以恢复功能。 通过重新启动 WINS，可使服务正常工作。 但是，WINS 仍然容易受到其他拒绝服务攻击的威胁

造成漏洞的原因是什么？
WINS 用来验证特制数据包的名称值的方法中的未校验缓冲区。

Windows Server 2003 上的拒绝服务可能是由于存在开发 Windows Server 2003 时使用的安全功能。 该安全功能可以检测到何时有人试图利用基于堆栈的缓冲区溢出，并减小该漏洞被轻松利用的可能性。 可以强制该安全功能终止服务，以防止恶意代码执行。 在 Windows Server 2003 中，当有人试图利用缓冲区溢出时，该安全功能将做出反应并终止服务。 这会导致在 WINS 中出现拒绝服务的情况。 因为将来有可能找到绕过此安全功能的方法，从而使代码得以执行，所以客户应该应用此更新。 有关这些安全功能的更多信息，请访问下面的 Web 站点。

什么是 Windows Internet 命名服务?
Windows Internet 命名服务 (WINS) 可将 IP 地址映射到 NetBIOS 计算机名称，或者相反。 通过使用 WINS 服务器，用户可以按计算机名称而不是按 IP 地址来搜索资源。 WINS 的好处包括以下各项：

•	通过允许客户端查询 WINS 服务器来查找远程系统，减少子网上基于 NetBIOS 的广播通信。
•	支持网络中早期的基于 Windows 和 NetBIOS 的客户端，方法是：允许它们浏览远程 Windows 域的列表，而不需要每个子网上都有本地域控制器。
•	支持基于域名系统 (DNS) 的客户端，方法是使这些客户端能够在执行 WINS 查找集成时查找 NetBIOS 资源。

有关 WINS 的详细信息，请参阅 WINS 产品文档。

如何知道我在服务器上使用了 WINS？

在默认情况下，WINS 并不在 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000 Server 或 Windows Server 2003 上安装。 在默认情况下，WINS 已在 Microsoft Small Business Server 2000 和 Microsoft Windows Small Business Server 2003 上安装并运行。 您可以按此步骤确定 WINS 是否已经安装。 这些步骤仅适用于 Windows 2000 和更高版本。 对于 Windows NT 4.0，请执行产品文档中包含的过程。

验证 WINS 组件和服务：

1.	单击“开始”，然后单击“控制面板”，打开“添加或删除程序”。
2.	在默认的“分类视图”中，单击“添加或删除程序”。
3.	单击添加/删除 Windows 组件。
4.	在“Windows 组件向导”页上，在“组件”下单击“网络服务”，然后单击“详细信息”。
5.	Windows Internet 命名服务 (WINS) 复选框显示 WINS 是否安装。
6.	单击取消几次退出“添加/删除 Windows 组件”。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。 如果利用了此漏洞，攻击者将能够使 Windows Server 2003 上的 WINS 停止响应任何请求。

哪些人可能会利用此漏洞？
任何能够向受影响服务器上的 WINS 发送特制消息的匿名用户都可能试图利用此漏洞。 任何能够通过使用受影响的端口与受影响的系统建立连接的用户都可能试图利用此漏洞。

攻击者如何利用此漏洞？
攻击者可以通过创建特制的网络消息并向受影响的系统发送消息来利用此漏洞。 在 Windows Server 2003 中，收到此类消息会导致服务失败，从而导致拒绝服务。

受此漏洞威胁最大的系统有哪些？
只有已被配置为 WINS 服务器的 Windows 系统容易受到威胁。 Windows 2000 Professional 和 Windows XP 无法配置为 WINS 服务器。 因此这些操作系统不会受到此漏洞的影响。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 IT 专业人士可以访问安全指南中心 Web 站点。

此更新有什么作用？
通过更改 WINS 在将值传递到所分配的缓冲区之前用于验证名称值的方法，此更新消除了此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击用户的信息，也没有看到任何发布的概念证明代码示例。

这个漏洞与由 MS04-006 纠正的 WINS 漏洞之间有什么关系？
两个漏洞都存在于 WINS 中。 但是，此更新解决的是一个未由 MS04-006 解决的新漏洞。 MS04-006 可帮助防止受到该公告中所述漏洞的影响，但没有消除此新的漏洞。 此更新替代 MS04-006。 您可以安装此更新来帮助防止系统受到这两种漏洞的影响。

Top of section

WINS 由于其处理上下文关联验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意网络数据包来利用此漏洞，其中此数据包可能潜在地允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 但是，在 Windows Server 2003 上，任何利用此漏洞的企图都可能会导致拒绝服务。 必须重新启动，以便此服务恢复功能。

•	采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。
•	在默认情况下，WINS 并不在 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000 Server 或 Windows Server 2003 上安装。 在默认情况下，WINS 已在 Microsoft Small Business Server 2000 和 Microsoft Windows Small Business Server 2003 上安装并运行。 但是，在默认情况下，所有版本 Microsoft Small Business Server 的 WINS 组件通信端口都会被屏蔽，使得 WINS 在 Internet 上无效，并仅在局域网内可用。
•	在所有受影响的操作系统上，任何利用此漏洞的企图都可能会导致拒绝服务。 在 Windows Server 2003 中，WINS 服务会在发生故障时自动重启。 在 WINS 三次自动重新启动后，需要手动重新启动以恢复功能。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻塞已知的攻击媒介。 如果某种变通办法导致功能下降，在下面将进行说明。

•	在防火墙上屏蔽 TCP 端口 42 和 UDP 端口 42。 这些端口被用于与远程 WINS 服务器建立连接。 在防火墙上封堵这些端口，可以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。 其他端口也可能被发现可用来利用此漏洞。 上面列出的端口是最常见的攻击媒介。 我们建议您屏蔽所有来自 Internet 的非法入站通信。
•	在不需要 WINS 时将其删除。 在许多组织中，WINS 只为传统系统提供服务。 如果不再需要 WINS，您可以通过执行此过程将其删除。 这些步骤仅适用于 Windows 2000 和更高版本。 对于 Windows NT 4.0，请执行产品文档中包含的过程。 配置 WINS 组件和服务： 1. 单击“开始”，然后单击“控制面板”，打开“添加或删除程序”。 2. 在默认的“分类视图”中，单击“添加或删除程序”。 3. 单击添加/删除 Windows 组件。 4. 在“Windows 组件向导”页上，在“组件”下单击“网络服务”，然后单击“详细信息”。 5. 单击清除“Windows Internet 命名服务 (WINS)”复选框以删除 WINS。 6. 按照屏幕上的说明操作，完成 Windows 组件向导。 变通办法的影响：许多组织都需要 WINS 在其网络上执行名称注册和名称解析功能。 管理员不应该删除 WINS，除非他们完全了解这样做将对他们的网络产生哪些影响。 有关 WINS 的详细信息，请参阅 WINS 产品文档。 而且，如果管理员要从将继续在网络中提供共享资源的服务器中删除 WINS 功能，该管理员必须正确配置系统以使用本地网络中其余的名称解析服务。 有关反向搜索的更多信息，请访问以下 Microsoft Web 站点。 有关如何确定是否需要 NETBIOS 或 WINS 名称解析和 DNS 配置的更多信息，请访问以下 Microsoft Web 站点。
•	在 Windows 2000 Server 和 Windows Server 2003 上，使用 IPSec 通信以确保 WINS 服务器复制伙伴的通信安全。 使用 Internet 协议安全 (IPSec) 有助于保护网络通信。 有关如何使用 IPSec 来帮助保护 WINS 通信问题的详细信息，请参见 Microsoft 知识库文章 890710。 有关 IPSec 和如何应用筛选器的详细信息，可在 Microsoft 知识库文章 313190 和 Microsoft 知识库文章 813878 中获得。 变通办法的影响：如果设置 IPsec 不当，可能会使公司网络产生严重的 WINS 复制问题。 有关 IPsec 安全注意事项的更多信息，请访问以下 Microsoft Web 站点。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全远程控制受影响的系统，其中包括：安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户等。 在 Windows Server 2003 上，最可能的攻击情形是拒绝服务。 在 Windows Server 2003 上，WINS 会在发生故障时自动重启。 在 WINS 三次自动重新启动后，需要手动重新启动以恢复功能。 通过重新启动 WINS，可使服务正常工作。 但是，WINS 将仍然容易受到其他拒绝服务攻击的威胁。

造成漏洞的原因是什么？
TWINS 用于验证上下文关联数据的方法。

什么是 Windows Internet 命名服务?
Windows Internet 命名服务 (WINS) 可将 IP 地址映射到 NetBIOS 计算机名称，或者相反。 通过使用 WINS 服务器，用户可以按计算机名称而不是按 IP 地址来搜索资源。 WINS 的好处包括以下各项：

•	通过允许客户端查询 WINS 服务器来查找远程系统，减少子网上基于 NetBIOS 的广播通信。
•	支持网络中早期的基于 Windows 和 NetBIOS 的客户端，方法是：允许它们浏览远程 Windows 域的列表，而不需要每个子网上都有本地域控制器。
•	支持基于域名系统 (DNS) 的客户端，方法是使这些客户端能够在执行 WINS 查找集成时查找 NetBIOS 资源。

有关 WINS 的详细信息，请参阅 WINS 产品文档。

如何知道我在服务器上使用了 WINS？

在默认情况下，WINS 并不在 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000 Server 或 Windows Server 2003 上安装。 在默认情况下，WINS 已在 Microsoft Small Business Server 2000 和 Microsoft Windows Small Business Server 2003 上安装并运行。 您可以按此步骤确定 WINS 是否已经安装。 这些步骤仅适用于 Windows 2000 和更高版本。 对于 Windows NT 4.0，请执行产品文档中包含的过程。

验证 WINS 组件和服务：

1.	单击“开始”，然后单击“控制面板”，打开“添加或删除程序”。
2.	在默认的“分类视图”中，单击“添加或删除程序”。
3.	单击添加/删除 Windows 组件。
4.	在“Windows 组件向导”页上，在“组件”下单击“网络服务”，然后单击“详细信息”。
5.	Windows Internet 命名服务 (WINS) 复选框显示 WINS 是否安装。
6.	单击取消几次退出“添加/删除 Windows 组件”。

什么是上下文关联？
上下文关联是一种数据结构，WINS 通过其存储有关 WINS 复制伙伴的连接信息。

WINS 验证上下文关联的方式有什么问题？
它存在让攻击者发送具有无效上下文关联数据的特制数据包的可能。 WINS 使用此数据，但不会对其进行完整验证。 这形成了最可能导致 WINS 服务发生故障的条件。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。 但是，最可能的结果是导致攻击者使 WINS 停止响应所有 Windows Server 2003 请求。

哪些人可能会利用此漏洞？
任何能够向受影响服务器上的 WINS 发送特制消息的匿名用户都可能试图利用此漏洞。 任何能够通过使用受影响的端口与受影响的系统建立连接的用户都可能试图利用此漏洞。

攻击者如何利用此漏洞？
攻击者可以通过创建特制的网络消息并向受影响的系统发送消息来利用此漏洞。 收到此类消息极有可能会导致服务失败，从而导致拒绝服务。

受此漏洞威胁最大的系统有哪些？
只有已被配置为 WINS 服务器的 Windows 系统容易受到威胁。 Windows 2000 Professional 和 Windows XP 无法配置为 WINS 服务器。 因此这些操作系统不会受到此漏洞的影响。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 IT 专业人士可以访问安全指南中心 Web 站点。

此更新有什么作用？
此更新通过改变 WINS 在使用前用于验证上下文关联的方法，从而消除了漏洞。

发布此安全公告时，此漏洞是否已公开披露？
是。 此漏洞已公开披露。 已为此漏洞分配了常见漏洞和披露号码 CAN-2004-1080。 但是，Microsoft 也会通过用户对这些披露的反映收到有关此漏洞的信息，研究员也因此能够在此安全公告中获得相关知识。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 看到了公开发布的概念证明代码示例，但未收到任何表明此漏洞已被公开用于攻击用户的信息。

应用此安全更新是否有助于防止用户运行已公开发布的试图利用此漏洞的代码？
是。 此安全更新可消除目前被利用的漏洞。 已为消除的漏洞分配了常见漏洞和披露号码 CAN-2004-1080。

这个漏洞与由 MS04-006 纠正的 WINS 漏洞之间有什么关系？
两个漏洞都存在于 WINS 中。 但是，此更新解决的是一个未由 MS04-006 解决的新漏洞。 MS04-006 可帮助防止受到该公告中所述漏洞的影响，但没有消除此新的漏洞。 此更新替代 MS04-006。 您可以安装此更新来帮助防止系统受到这两种漏洞的影响。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的发布版本。

包括在将来的 Service Pack 中：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注意：这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb870763-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb870763-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB870763$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

注意：当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的任何文件以前是否已由 Microsoft 修复程序更新。 如果之前已安装了修复程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

验证更新安装

先决条件
对于 Windows 2000 Server，此安全更新需要 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其它版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包括在 Windows 2000 Service Pack 5 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注意：这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关此公告中出现的术语详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb870763-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windows2000-kb870763-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 Software Update Services 网站。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB870763$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。 有关如何验证安装的详细信息，请参见“验证更新安装”部分。

Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4：

验证更新安装

先决条件
此安全更新要求 Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其它版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 152734。

安装信息

此安全更新支持以下安装开关：

   /y：执行删除（仅与 /m 或 /q 一起使用）

   /f：关机过程中强制程序退出

   /n：不创建 Uninstall 文件夹

   /z：更新完成后不重新启动

   /q：使用不带用户界面的“安静”模式或“无人参与”模式（此开关是 /m 开关的超集）

   /m：使用带用户界面的无人参与模式

   /l：列出安装的修复程序

   /x：提取文件，但不运行安装程序

注意：这些开关可以在一个命令中组合使用。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关此公告中出现的术语详细信息（如修复程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows NT Server 4.0，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsnt4server-kb870763-x86-enu /q

对于 Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4terminalserver-kb870763-x86-enu /q

对于 Windows NT Server 4.0，如果在安装此安全更新后不强制系统重新启动，则手动停止 WINS，然后在命令提示符处使用以下命令：

Windowsnt4server-kb870763-x86-enu /z

对于 Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4terminalserver-kb870763-x86-enu /z

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 Software Update Services 网站。

重新启动要求

应用此安全更新后，必须重新启动系统。 但是，如果您按照“部署信息”部分中提供的说明部署此安全更新，则可能无法重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Hotfix.exe 实用工具删除此安全更新。 Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB870763$ 文件夹中。 Hotfix.exe 实用工具支持以下安装开关：

/y：执行删除（仅与 /m 或 /q 开关一起使用）

/f：关机过程中强制程序退出

/n：不创建 Uninstall 文件夹

/z：安装完成后不重新启动。

/q：使用不带用户界面的安静模式或无人参与模式（此开关是 /m 开关的超集）

/m：使用带用户界面的无人参与模式

/l：列出安装的修复程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。 有关如何验证安装的详细信息，请参见“验证更新安装”部分。

对于 Windows NT Server 4.0：

对于 Windows NT Server 4.0 Terminal Server Edition：

验证更新安装