Microsoft 安全公告 MS05-009

Windows Media Player 中存在一个远程代码执行漏洞，因为它无法正确处理过宽或过高值的 PNG 文件。 攻击者可以通过构建恶意的 PNG 来试图利用此漏洞，如果用户访问了恶意网站或点击了恶意电子邮件中的链接，此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置通过恶意的 PNG 文件来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，在下面将进行说明。

Microsoft 已确定了此漏洞的多种不同的攻击媒介。 每种攻击媒介有不同的变通办法。

静态 WMP 文件扩展名攻击变通办法

解除 WMP 文件扩展名关联。
解除 Windows 中的文件扩展名（.ASX、.WAX、.WVX、.WPL、.WMX、.WMS 和 .WMZ）的关联，避免预览或打开指向格式错误的 PNG 文件的文件。

手动步骤 – Windows Media Player 方法：

•	启动 Windows 资源管理器
•	在“工具”菜单中选择“文件夹选项”
•	选择“文件类型”选项卡
•	滚动查找 .ASX 文件扩展名，然后按“删除”按钮
•	对以上列出的每个文件扩展名重复步骤 4。

此外，企业客户可以使用 Microsoft 知识库文章 837388 中说明的步骤配置 Outlook 以阻止列出的危险文件。 使用这些说明将记录的文件扩展名添加到一级阻止列表中。

家庭客户可以使用 Microsoft 知识库文章 291387 中说明的步骤配置 Outlook Express 以阻止列出的危险文件。 使用此信息将每个文件扩展名配置为 Windows 文件类型对话框中的“下载后确认打开”。

变通办法的影响：删除与 Media Player 的文件关联极有可能中断正在使用 Windows Media Server / Player 传送网上广播、培训等的公司用户。

试图在各种网站上观看流式内容的家庭用户也可能受实施此变通办法的影响。

Top of section

WMP ActiveX 攻击的 Internet Explorer 变通办法

禁用 Windows Media Player ActiveX 控件。 要抵御网页中的攻击，请按照下列步骤禁用 Windows Media Player ActiveX 控件：

按照 Microsoft 知识库文章 240797 所述对 Internet Explorer 中的 CLSID 执行 killbit 操作：

CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7
CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1
CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

变通办法的影响：

如果禁用 Windows Media Player ActiveX 控件，使用此控件的页面将不再按预定方式运行。 这可以避免通过控件播放任何内容，包括音频和视频。

Top of section

内容类型 HTTP 标头攻击

防止此攻击的唯一方式是删除注册表中将 Windows Media Player 与服务器返回的内容类型标头中列出的 MIME 类型关联的所有可能的 MIME 类型条目，因为这些类型条目可能被滥用以利用此漏洞。 以下是与 WMP CLSID 关联的 MIME 类型的列表。

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl
 HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

变通办法的影响：

•	这些 MIME 类型注册表项全部都有一个指向以下 CLSID 的 CLSID 值： HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32 此 CLISD 与 WMP.DLL 关联。使用这些 MIME 类型时，WMP.DLL 负责启动 Windows Media Player。 注销 WMP.DLL 将中断 Windows Media Player。
•	此变通办法中所列的 MIME 类型特定于 Windows XP。 其他平台上可能提供了附加 MIME 类型。

有关 Windows Media Player 文件扩展名的附加信息，请参阅以下 MSDN 网站。

Top of section

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

造成漏洞的原因是什么？
Windows Media Player 无法完全验证过宽或过高值的 PNG 图像格式。

什么是 PNG？
PNG 表示“可移植网络图形”(Portable Network Graphics)。 可移植网络图形 (PNG) 格式是为替代陈旧的、简单的 GIF 格式而设计的，在一定程度上比 TIFF 格式复杂得多。 可以在以下网站找到 PNG 的附加信息。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
可以在网站上放置格式错误的 PNG 文件、可以进行网络共享或诱使用户打开电子邮件中作为附件发送的 PNG 文件的任何匿名用户都可能尝试利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可以通过在网站上放置特制的 PNG 文件或进行网络共享，并诱使用户访问该站点来利用此漏洞。 此外，攻击者可能在电子邮件中发送一个链接到恶意的 PNG 文件，并诱使用户点击此链接。

受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 当没有足够管理凭据的用户被授予登录到服务器并运行程序的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此漏洞的严重影响？
Windows 98 不会受到严重影响，但是 Windows 98 Second Edition 和 Windows Millennium Edition 会受到严重影响。 目前已经发布这些平台的关键安全更新，而且本安全公告中也已提供，您还可以从 Windows Update 网站下载。
有关严重等级的详细信息，请访问以下网站。

此更新有什么作用？
此更新通过修改 Windows Media Player 验证 PNG 文件宽度和高度的方式来消除此漏洞

发布此安全公告时，此漏洞是否已公开披露？
类似漏洞已公开发布，并已分配了常见漏洞和披露号码 CAN-2004-0597。

此漏洞 与CAN-2004-0597 中介绍的漏洞是否相同 ?
虽然与此处介绍的漏洞类似，但是 Windows Media Player 不使用或合并受影响的 libpng 库。 然而，Windows Media Player 的配置方式使它易于受此处介绍的漏洞的影响。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

Windows Messenger 中存在一个远程执行代码漏洞，因为它无法正确处理损坏的或格式错误的 PNG。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	Windows Messenger 中的漏洞性质不同于 MSN Messenger 或 Windows Media Player 中的漏洞性质。 Windows Messenger 中的漏洞利用非常复杂，需要某组织作出大量的努力和具有丰富的内部网络知识才能试图利用此漏洞。
•	用户必须在 Windows Messenger 上运行，并对 Windows Messenger 进行配置以接收 .NET 警报。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，在下面将进行说明。

关闭 Windows Messenger 中的 .NET 警报功能。

•	打开 Windows Messenger
•	转到“工具”菜单，然后选择“选项”
•	在“选项”对话框中转到“隐私”选项卡。
•	选择“不要下载任何标签到我的计算机”

注 此设置会影响您下次登录 Windows Messenger。
只有注册接收 .Net 警报的 Passport 帐户上才会收到 .Net 警报。 从未配置其帐户以接收这些警报的用户无法获取此设置。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

造成漏洞的原因是什么？
Windows Messenger 实施了最近发现有一些已知漏洞的公用 lipng 1.2.5 版本库。

什么是 PNG？
PNG 表示“可移植网络图形”(Portable Network Graphics)。 可移植网络图形 (PNG) 格式是为替代陈旧的、简单的 GIF 格式而设计的，在一定程度上比 TIFF 格式复杂得多。 可以在以下网站找到 PNG 的附加信息。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
Windows Messenger 中的漏洞利用非常复杂，需要某组织作出大量的努力和具有丰富的内部网络知识才能试图利用此漏洞。 攻击者需要能够欺骗 .NET Messenger 服务，或者必须截取并重写客户端和服务器之间的通信。 仅仅将格式错误的 PNG 图像文件发送到 Windows Messenger 无法利用此漏洞。

受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 当没有足够管理凭据的用户被授予登录到服务器并运行程序的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此漏洞的严重影响？
否。 这些漏洞中的任何一个都不会对 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 造成严重影响。 有关严重等级的详细信息，请访问以下网站。

是否可以通过 Internet 利用此漏洞？
否。 攻击者需要能够欺骗 .NET Messenger 服务，或者必须截取并重写客户端和服务器之间的通信。
仅仅将格式错误的 PNG 发送到 Windows Messenger 无法利用此漏洞。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

此更新有什么作用？
此更新通过将 Windows Messenger 所使用的库更新为可以完全验证正在处理的 PNG 图像文件的库来消除漏洞。 另外，Windows Messenger 将立即验证 PNG 图像文件的格式是否正确。

发布此安全公告时，此漏洞是否已公开披露？
这些漏洞已公开发布，并已分配了常见漏洞和披露号码 CAN-2004-0597、CAN-2004-0598 和 CAN-2004-0599。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

MSN Messenger 中存在一个远程执行代码漏洞，因为它无法正确处理损坏的或格式错误的 PNG 图像文件。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	默认情况下，MSN Messenger 不允许匿名用户向您发送信息。 攻击者首先必须诱使您将其添加到您的联系人列表中。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，在下面将进行说明。

•	不要将您不认识或不信任的地址添加到您的联系人列表中。
•	查看当前您的联系人列表中所有联系人，并删除或阻止任何您不认识、不信任或不再需要的联系人。
•	使用以下步骤禁用在 MSN Messenger 中显示图片： 单击“工具”。 单击“选项”。 单击“个人信息”选项卡。 清除复选框“在即时消息对话中显示来自他人的显示图片”。
•	使用以下步骤禁用图释： 单击“工具”。 单击“选项”。 单击“消息”选项卡。 清除复选框“在即时消息中显示图释” 清除复选框“在即时消息中显示自定义图释”
•	不要接受您不认识或不信任的联系人传送的文件。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

造成漏洞的原因是什么？
MSN Messenger 实施了最近发现有一些已知漏洞的公用 lipng 1.2.5 版本库。

什么是 PNG？
PNG 表示“可移植网络图形”(Portable Network Graphics)。 可移植网络图形 (PNG) 格式是为替代陈旧的、简单的 GIF 格式而设计的，在一定程度上比 TIFF 格式复杂得多。 可以在以下网站找到 PNG 的附加信息。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
要利用此漏洞，攻击者必须诱使用户将其添加到联系人列表中，并发送特制图释或显示图片。

受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 当没有足够管理凭据的用户被授予登录到服务器并运行程序的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此漏洞的严重影响？
是。 运行 MSN Messenger 受影响版本的客户应安装 MSN Messenger 的更新版本。

此更新有什么作用？
此更新通过将 MSN Messenger 所使用的库更新为可以正确验证传入的 PNG 文件的库来消除漏洞。

发布此安全公告时，此漏洞是否已公开披露？
这些漏洞已公开发布，并已分配了常见漏洞和披露号码 CAN-2004-0597。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

先决条件
此安全更新需要 Windows 2000 Service Pack 3 (SP3)（或Service Pack 4 (SP4)）、Windows XP Service Pack 1 (SP1) 或 Windows Server 2003 上的 Windows Media Player 9。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件，但不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

要在没有任何用户干预的情况下安装此安全更新，请在命令提示符状态下对 Windows 2000 上的 Windows Media Player 9 系列使用以下命令：

WindowsMediaPlayer9-KB885492-x86-enu /passive /quiet

要在没有强制重新启动系统的情况下安装此安全更新，请在命令提示符状态下对 Windows XP 和 Windows Server 2003 上的 Windows Media Player 9 系列使用以下命令：

WindowsMediaPlayer9-KB885492-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB885492$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000、Windows XP 和 Windows Server 2003 上的 Microsoft Windows Media Player 9 系列：

注 当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的任何文件以前是否已由 Microsoft 修补程序更新。 如果之前已安装了修补程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

验证更新安装

先决条件
此安全更新需要 Microsoft Windows Messenger 4.7.0.2009（在 Windows XP Service Pack 1 上运行时）

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关：

   /Q   指定安静模式，或在提取文件时禁止显示提示。

   /Q:U   指定用户安静模式，该模式向用户显示某些对话框。

   /Q:A   指定管理员安静模式，该模式不向用户显示任何对话框。

   /T:<full path>   指定用于提取文件的目标文件夹。

   /C 提取文件，但不安装它们。 如果不指定 /T: 路径，系统将提示您提供一个目标文件夹。

   /C:<Cmd> 覆盖作者定义的安装命令。 指定安装程序的 .inf 或 .exe 文件的路径和名称。

   /R:N 安装后从不重新启动计算机。

   /R:I   如果需要重新启动计算机，则提示用户重新启动，与 /Q:A 一起使用时除外。

   /R:A 安装后始终重新启动计算机。

   /R:S 安装后在不提示用户的情况下重新启动计算机。

注意：这些开关并不一定适用于所有更新。 如果某开关不可用，则表明该功能是正确安装更新所必需的。 此外，不支持使用 /N:V 开关，它可能会导致系统无法启动。 如果安装失败，您应该咨询您的支持专业人员以了解安装失败的原因。

有关受支持的安装开关的其它信息，请参阅 Microsoft 知识库文章 197147。

部署信息

要在没有任何用户干预的情况下安装安全更新，并且不强制重新启动系统，请在命令提示符状态下使用以下命令：Windows 2000 Service Pack 3、Windows 2000 Service Pack 4、Windows XP Service Pack 1 或 Windows Server 2003：

WindowsMessenger-KB887472-PreXPSP2-ENU /q:a /r:n

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

无法卸载此更新。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Service Pack 1 上的 Windows Messenger 4.7.0.2009：

验证更新安装

先决条件
此安全更新需要 Microsoft 4.7.0.3000（在 Windows XP Service Pack 2 上运行时）

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件，但不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows XP Service Pack 2，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

WindowsXP-KB887472-x86-enu /passive /quiet

对于 Windows XP Service Pack 2，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

WindowsXP-KB887472-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

对于 Windows XP Service Pack 2：系统管理员还可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 位于 %Windir%\$NTUninstallKB887472$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Service Pack 2 上运行的 Windows Messenger 4.7.0.3000：

验证更新安装

先决条件
此安全更新需要 Microsoft Windows 2000 Service Pack 4、Windows Server 2003、Windows XP Service Pack 1 或 Windows XP Service Pack 2。

安装信息

此安全更新使用 Windows Installer Version 3.0 打包。 有关详细信息，请参阅产品文档。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 4、Windows Server 2003、Windows XP Service Pack 1、Windows XP Service Pack 2 或 Windows XP Tablet PC Edition 上的 Windows Messenger 5.0：

验证更新安装

先决条件

此安全更新需要 MSN Messenger 6.2。

重新启动要求

此更新可能需要重新启动计算机。

删除信息

无法卸载此更新。

验证更新安装

要验证受影响的系统中是否安装了安全更新，请执行下列步骤：

如果版本号显示为 6.2.205 或更高，说明此更新已成功安装。