Microsoft 安全公告 MS05-010

许可证记录服务中存在远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	在 Windows Server 2003 中，在默认情况下会禁用许可证记录服务。 通常，仅有管理员可以更改服务的启动类型。 攻击者可能首先必须从“已禁用”更改启动类型，然后启动服务以试图利用此漏洞。 如果在 Windows Server 2003 上手动启动许可证记录服务，则任何利用此漏洞的企图都可能会导致拒绝为受影响的服务提供服务。 此漏洞不允许在 Windows Server 2003 上远程执行代码。
•	许可证记录服务在 Small Business Server 2000 和 Windows Small Business Server 2003 上安装并运行。 但是，在默认情况下，Windows Small Business Server 2003 和更早的版本的许可证记录服务的通信端口都会被屏蔽，使得许可证记录服务在 Internet 上无效，并仅在局域网内可用。
•	在 Windows 2000 Server Service Pack 4 和 Windows Server 2003 上，只有经过身份验证的用户或程序可以建立与许可证记录服务的连接。
•	禁用许可证记录服务将有助于防止可能的远程攻击。 已禁用此服务的客户可能会降低因此漏洞受到攻击的风险。 有关如何禁用此服务的指示信息，请参阅“变通办法”部分。 默认情况下，Windows Server 2003 之外的受影响的操作系统将许可证记录服务启动类型设置为“自动”而不是“已禁用”。
•
•	Microsoft Solution for Securing Windows 2000 Server（用于确保 Windows 2000 Server 安全的 Microsoft 解决方案）的第 6 章，Hardening the Base Windows 2000 Server（加固基本的 Windows 2000 Server） 建议禁用许可证记录服务。 符合这些原则的环境可能会减少受此漏洞影响的风险。
•	采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。
•

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•	禁用许可证记录服务 禁用许可证记录服务将有助于预防攻击者尝试以远程方式利用此漏洞。 注 请不要在 Small Business Server 2000 或 Windows Small Business Server 2003 上执行此过程。 这些操作系统版本要求许可证记录服务。 如果禁用许可证记录服务，则这些操作系统版本可能无法正常工作。 您可以通过以下步骤禁用许可证记录服务： 1. 单击“开始”，然后单击“控制面板”（或指向“设置”，然后单击“控制面板”）。 2. 双击“管理工具”。 3. 双击“服务”。 4. 双击“许可证记录服务”。 5. 在“启动类型”列表中，单击“已禁用”。 6. 单击“停止”，然后单击“确定”。 变通办法的影响：如果禁用许可证记录服务，则明显依赖许可证记录服务的任何服务将在系统事件日志中记录错误消息。 有关详细信息，请参阅 Microsoft 知识库文章 316631。
•	在所有不需要许可证记录服务的受影响系统上，使用“组策略”设置禁用此功能。 因为许可证记录服务可能会成为攻击媒介，所以请使用“组策略”设置将其禁用。 您可以通过使用 Windows 2000 或 Windows Server 2003 域环境中的“组策略”对象功能，在本地、站点、域或组织单位级别上禁用此服务的启动。 注 请不要在 Small Business Server 2000 或 Windows Small Business Server 2003 上执行此过程。 这些操作系统版本要求许可证记录服务。 如果禁用许可证记录服务，则这些操作系统版本可能无法正常工作。 注 您也可以参阅 Windows 2000 安全强化指南。 此指南包含有关如何禁用服务的信息。 有关组策略的更多信息，请访问以下网站： • 了解组策略功能集的分步指南 • Windows 2000 组策略 • Windows Server 2003 中的组策略 变通办法的影响：如果禁用许可证记录服务，则明显依赖许可证记录服务的任何服务将在系统事件日志中记录错误消息。 有关详细信息，请参阅 Microsoft 知识库文章 316631。
•	在 Windows NT Server 4.0 Service Pack 6a、Windows NT Server 4.0 Terminal Server Edition Service Pack 6 和 Windows 2000 Server Service Pack 3 上，从NullSessionPipes 注册表项 中删除许可证记录服务： 早于 Windows 2000 Server Service Pack 4 的受影响的操作系统允许与许可证记录服务的匿名连接。 从 NullSessionPipes 注册表子项中删除许可证记录服务将有助于阻止匿名攻击者利用此漏洞的尝试。 这一变通办法无法阻止经过身份验证的用户的攻击。只有在无法禁用许可证记录服务时，才使用此变通办法。 有关此更改的详细信息，请参阅 Microsoft 知识库文章 815458。 注 注册表编辑器如使用不当，可能导致必须重新安装操作系统的严重故障。 Microsoft 不保证能够解决因注册表编辑器使用不当而导致的问题。 使用注册表编辑器的风险由您自己承担。 有关如何修改注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题，或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。 注 我们建议在修改注册表之前先对其进行备份。 1. 单击开始，单击运行，键入“regedt32”（不带双引号），然后单击确定。 2. 在注册表编辑器中，找到以下注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes 3. 编辑该注册表项，并删除 Llsrpc 值。 4. 执行这些操作之后重新启动受影响的系统。 变通办法的影响：不允许与许可证记录服务的匿名连接。 目前尚未发现此更改会造成什么影响。 这是 Windows 2000 Server Service Pack 4 的默认配置。
•	使用个人防火墙，例如 Internet 连接防火墙，该防火墙包含在 Windows Server 2003 中。 默认情况下，Windows Server 2003 中的“Internet 连接防火墙”功能会通过阻止未经请求的传入通信来帮助保护您的 Internet 连接。 我们建议您阻止所有来自 Internet 的非法传入通信。 注 请不要在 Small Business Server 2000 或 Windows Small Business Server 2003 上执行此过程。 使用“运行配置电子邮件和 Internet 连接向导”变通办法中提供的说明，而不使用此过程。 要使用“网络安装向导”启用“Internet 连接防火墙”功能，请按照以下步骤进行操作： 1. 单击“开始”，然后单击“控制面板”。 2. 在默认的“分类视图”中，单击“网络和 Internet 连接”，然后单击“设置或更改您的家庭或小型办公网络”。 在“网络安装向导”中将系统配置为直接连接至 Internet 后，就启用了 Internet 连接防火墙功能。 要为连接手动配置 Internet 连接防火墙，请按照以下步骤进行操作： 1. 单击“开始”，然后单击“控制面板”。 2. 在默认的“分类视图”中，单击“网络和 Internet 连接”，然后单击“网络连接”。 3. 右键单击要启用“Internet 连接防火墙”的连接，然后单击“属性”。 4. 单击“高级”选项卡。 5. 单击以选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机或网络”复选框，然后单击“确定”。 注 如果要通过防火墙启用某些程序和服务以进行通信，请单击“高级”选项卡上的“设置”，然后选择所需的程序、协议和服务。
•	在防火墙处阻止 TCP 端口 139 和 445： 这些端口用于启动与使用命名管道连接的许可证记录服务的连接。 将其阻止在防火墙处，有助于保护位于防火墙后面的系统免受利用此漏洞进行的攻击。 我们建议阻止所有来自 Internet 的未经请求的入站通信，以帮助防止可能使用其他端口进行的攻击。 有关端口的详细信息，请访问以下网站。
•	运行“配置电子邮件和 Internet 连接向导” Small Business Server 2000 和 Windows Small Business Server 2003 包括防火墙技术，这一防火墙技术会通过阻止未经请求的传入通信来帮助保护您的 Internet 连接。 当运行“配置电子邮件和 Internet 连接向导”时，Small Business Server 2000 和 Windows Small Business Server 2003 中的防火墙技术会自动配置。 要使用“配置电子邮件和 Internet 连接向导”配置防火墙技术，请按照以下步骤进行操作： 1. 单击“开始”，然后单击“服务器管理”。 2. 在控制台树中，单击“Internet 和电子邮件”。 在详细信息窗格，单击“连接到 Internet”。 1. 接受向导中的默认值。
•	在支持高级 TCP/IP 筛选功能的系统上启用此功能。 可以启用高级 TCP/IP 筛选功能来阻止所有非法入站通信。 有关如何配置 TCP/IP 筛选功能的详细信息，请参阅 Microsoft 知识库文章 309798。
•	在受影响的系统上使用 IPSec 来阻止受影响的端口。 使用 Internet 协议安全 (IPSec) 有助于保护网络通信。 有关 IPSec 以及如何应用筛选器的详细信息，请参阅 Microsoft 知识库文章 313190 和 813878。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

在 Windows Server 2003 上，最可能的攻击情形是拒绝服务。 成功利用此漏洞的攻击者可使许可证记录服务在 Windows Server 2003 上发生故障。 通过重新启动许可证记录服务，可使服务正常工作。 但是，许可证记录服务 仍然容易受到其他拒绝服务攻击的威胁。

在 Windows 2000 Server Service Pack 4 和 Windows Server 2003 上，只有经过身份验证的用户或程序可以建立与许可证记录服务的连接。

造成漏洞的原因是什么？
许可证记录服务中未经检查的缓冲区。

什么是许可证记录服务？
许可证记录服务最初是为帮助客户管理服务器客户端访问许可证 (CAL) 模型中已授予使用许可的 Microsoft 服务器产品的许可证而设计的一种工具。 许可证记录服务是 Windows Small Business Server 2003 或更早的版本用来管理 CAL 的服务之一。 默认情况下，许可证记录服务在 Windows Server 2003 中已禁用。 许可证记录服务不包含在将来的 Windows 操作系统版本中。 有关许可证记录服务的详细信息，请参阅 Microsoft 知识库文章 842196。

如何知道我是否在服务器上使用了许可证记录服务？

Windows 2000 Professional 或 Windows XP 中不提供许可证记录服务。 默认情况下，许可证记录服务在 Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition 和 Windows 2000 Server 上安装并运行。 默认情况下，许可证记录服务在 Windows Server 2003 上安装但不运行。 默认情况下，许可证记录服务在 Small Business Server 2000 和 Windows Small Business Server 2003 上安装并运行。 您可以确定是否按此步骤安装许可证记录服务。 这些步骤仅适用于 Windows 2000 和更高版本。 对于 Windows NT 4.0，请执行产品文档中包含的过程。

要验证许可证记录服务：

1.	依次单击“开始”、“程序”、“管理工具”，然后单击“服务”。
2.	验证许可证记录服务是否存在。
3.	如果许可证记录服务正在运行，请按照此安全公告的“变通办法”部分中的说明禁用该服务。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。 如果利用了此漏洞，攻击者将能够使 Windows Server 2003 上的许可证记录服务停止响应任何请求。

哪些人可能会利用此漏洞？
在 Windows NT Server 4.0 Service Pack 6a、Windows NT Server 4.0 Terminal Server Edition Service Pack 6 和 Windows 2000 Server Service Pack 3 上，任何能够通过使用受影响的端口与受影响的系统建立连接的用户都可能试图利用此漏洞。

在 Windows 2000 Server Service Pack 4 和 Windows Server 2003 上，只有经过身份验证的用户或程序可以建立与许可证记录服务的连接。

在与 Windows 2000 Server Service Pack 3 一起运行的 Small Business Server 2000 上，任何能够通过使用受影响的端口与受影响的系统建立连接的用户都可能试图利用此漏洞。 在 Windows Small Business Server 2003 和与 Windows 2000 Server Service Pack 4 一起运行的 Small Business Server 2000 上，只有本地网络上经过身份验证的用户或程序可以建立与许可证记录服务的连接。

攻击者能够如何利用此漏洞？
攻击者可以通过创建特制的网络消息并向受影响的系统发送消息来利用此漏洞。 在 Windows Server 2003 中，收到此类消息会导致服务失败，从而导致拒绝服务。

受此漏洞威胁最大的系统有哪些？
Windows NT Server 4.0 Service Pack 6a、Windows NT Server 4.0 Terminal Server Edition Service Pack 6 和 Windows 2000 Server 受此漏洞威胁最大。

Windows 2000 Professional 和 Windows XP 不受此漏洞威胁。 Windows Server 2003 受影响的严重等级较低，部分原因是 许可证记录服务启动类型设置为“已禁用”。 攻击者可能首先必须将设置从“已禁用”更改为“手动”或“自动”，然后启动服务以尝试远程利用此漏洞。 通常，仅有管理员可以更改服务的启动类型。 除 Windows Server 2003 之外的操作系统将许可证记录服务启动类型设置为“自动”而不是“已禁用”。 如果启动许可证记录服务，受影响系统就会很容易受到远程攻击。 要预防此攻击，请参阅“变通办法”部分以了解有关如何禁用许可证记录服务的指示信息。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

此更新有什么作用？
此更新通过修改许可证记录服务在将消息传递到分配的缓冲区之前，验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的发布版本。

包括在将来的 Service Pack 中：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb885834-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb885834-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。 为了降低被迫重新启动的机率，请首先停止所有受影响的服务并且关闭所有可能使用受影响的文件的应用程序，然后安装安全更新。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB885834$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Web Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 和 Windows Small Business Server 2003：

Windows Server 2003 Enterprise Edition（用于基于 Itanium 的系统）和 Windows Server 2003 Datacenter Edition（用于基于 Itanium 的系统）：

注 当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的一个或多个文件以前是否已由 Microsoft 修补程序更新。 如果之前已安装了修补程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

验证是否已应用更新

先决条件
对于 Windows 2000，此安全更新要求 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。 对于 Small Business Server 2000，此安全更新需要 Small Business Server 2000 Service Pack 1a 或与 Windows 2000 Server Service Pack 4 一起运行的 Small Business Server 2000。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb885834-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windows2000-kb885834-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB885834$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 和 Small Business Server 2000：

验证是否已应用更新

先决条件
此安全更新要求 Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 152734。

安装信息

此安全更新支持以下安装开关：

   /y：执行删除（仅与/m 或 /q 开关一起使用）。

   /f：关机过程中强制程序退出

   /n：不创建 Uninstall 文件夹

   /z：更新完成后不重新启动

   /q：使用不带用户界面的“安静”模式或“无人参与”模式（此开关是 /m 开关的超集）。

   /m：使用带用户界面的无人参与模式

   /l：列出安装的修补程序

   /x：提取文件，但不运行安装程序

注 这些开关可以在一个命令中组合使用。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows NT Server 4.0，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsnt4server-kb885834-x86-enu /q

对于 Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4terminalserver-kb885834-x86-enu /q

对于 Windows NT Server 4.0，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

Windowsnt4server-kb885834-x86-enu /z

对于 Windows NT Server 4.0 Terminal Server Edition：

Windowsnt4terminalserver-kb885834-x86-enu /z

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Hotfix.exe 实用工具删除此安全更新。 Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB885834$ 文件夹中。 Hotfix.exe 实用工具支持以下安装开关：

/y：执行删除（仅与 /m 或 /q 开关一起使用）

/f：关机过程中强制程序退出

/n：不创建 Uninstall 文件夹

   /z：安装完成后不重新启动

/q：使用不带用户界面的“安静”模式或“无人参与”模式（此开关是 /m 开关的超集）

/m：使用带用户界面的无人参与模式

/l：列出安装的修补程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

对于 Windows NT Server 4.0：

对于 Windows NT Server 4.0 Terminal Server Edition：

验证是否已应用更新