Microsoft 安全公告 MS05-051

MSDTC 和 COM+ 中的漏洞可能允许远程执行代码 (902400)

发布日期：十月 11, 2005

版本： 1.0

摘要

本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新。

安全更新替代： 本公告替代多个以前的安全更新。有关完整列表，请参阅本公告的“常见问题解答 (FAQ)”部分。

注意事项： 无

测试过的软件和安全更新下载位置：

受影响的软件：

•	Microsoft Windows 2000 Service Pack 4 – 下载此更新
•	Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
•	Microsoft Windows XP Professional x64 Edition – 下载此更新
•	Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新
•	Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） – 下载此更新
•	Microsoft Windows Server 2003 x64 Edition – 下载此更新

不受影响的软件：

•	Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

Top of section

一般信息

摘要

摘要：

此更新可消除一些秘密报告的新发现的漏洞。本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。

成功利用最严重的漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

我们建议 Windows 2000 和 Windows XP Service Pack 1 的用户立即应用此更新。我们建议使用其他操作系统版本的用户尽早应用此更新。

严重等级和漏洞标识符：

漏洞标识符	漏洞的影响	Windows 2000	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1
MSDTC 漏洞 - CAN-2005-2119	远程执行代码和本地特权提升	严重	重要	无	重要	无
COM+ 漏洞 - CAN-2005-1978	远程执行代码和本地特权提升	严重	严重	重要	重要	重要
TIP 漏洞 - CAN-2005-1979	拒绝服务	中等	低	低	低	低
分布式 TIP 漏洞 - CAN-2005-1980	拒绝服务	中等	低	低	低	低
所有漏洞的综合严重程度		严重	严重	重要	重要	重要

此评估是基于以下几点作出的：受此漏洞影响的系统类型，它们的典型部署模式，以及利用此漏洞会对它们产生什么影响。

注意非 x86 操作系统版本与 x86 操作系统版本的严重等级按以下方式对应：

•	Microsoft Windows XP Professional x64 Edition 的严重等级与 Windows Server 2003 Service Pack 1 的严重等级相同。
•	Microsoft Windows Server 2003（用于基于 Itanium 的系统）的严重等级与 Windows Server 2003 的严重等级相同。
•	Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）的严重等级与 Windows Server 2003 Service Pack 1 的严重等级相同。
•	Microsoft Windows Server 2003 x64 Edition 的严重等级与 Windows Server 2003 Service Pack 1 的严重等级相同。

Top of section

与此安全更新相关的常见问题解答 (FAQ)

此更新为何消除了多个已报告的安全漏洞？
此更新之所以包含对某些漏洞的支持，是因为解决这些问题所需的修改位于相关的文件中。用户只需安装此更新就可以了，而不用安装多个几乎相同的更新。

此版本替代哪些更新？
此安全更新替代多个以前的安全更新。下表列出了相应的安全公告 ID 和受影响的操作系统。

公告 ID	Windows 2000	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1
MS03-010	已替代	已替代	不适用	不适用	不适用
MS03-026	已替代	已替代	不适用	已替代	不适用
MS03-039	已替代	已替代	不适用	已替代	不适用
MS04-012	已替代	已替代	不适用	已替代	不适用
MS05-012	已替代	已替代	已替代	已替代	不适用

此更新是否包含任何与安全性相关的功能更改？
是。除了本公告的“漏洞详细资料”部分所列出的更改外，此更新包括以下安全功能更改。这些注册表项在 Microsoft 知识库文章 908620 中进行了说明

•

TIP 协议在 Windows 2000 上已被禁用。要启用此协议，请将以下注册表项的值设置为 1。如果此注册表项不存在，或者其值设置为 0，则 TIP 协议将被禁用。这是 Windows 2000 上的一个新注册表项。您无法在安装此安全更新之前直接禁用 TIP。

HKLM\Software\Microsoft\MSDTC\Security\NetworkDtcAccessTip

•

为帮助减少将来与 TIP 相关的漏洞的影响，而创建了附加的四个注册表值。

•	DisableTipTmIdVerfication。如果此注册表项不存在，或者其值设置为 0，则当 TM ID 与发送计算机的 IP 地址不匹配时数据包会被阻止。如果此注册表项的值设置为 1，则来自任何 IP 地址的数据包均会被接受。 HKLM\Software\Microsoft\MSDTC\DisableTipTmIdVerification
•	DisableTipTmIdPortVerification。如果此注册表项不存在，或者其值设置为 0，则数据包在未将 3372 指定为端口时会被阻止。如果此注册表项的值设置为 1，则来自任何端口的数据包均会被接受。 HKLM\Software\Microsoft\MSDTC\DisableTipTmIdVerification
•	DisableTipBeginCheck。如果此注册表项不存在，或者其值设置为 0，则 TIP "BEGIN" 命令会始终被阻止。如果此注册表项的值设置为 1，则 TIP "BEGIN" 命令会始终被接受。 HKLM\Software\Microsoft\MSDTC\DisableTipBeginCheck
•	DisableTipPassThruCheck。如果此注册表项不存在，或者其值设置为 0，则对于被强制到计算机且未对其执行任何本地工作的事务，TIP "PULL" 命令会被拒绝。如果此注册表项的值设置为 1，则对于被强制到计算机且未对其执行任何本地工作的事务，TIP "PULL" 命令会被接受。 HKLM\Software\Microsoft\MSDTC\DisableTipPassThruCheck

注意修改这些注册表项之后不需要重新启动系统。但是，您必须重新启动 Microsoft 分布式事务处理协调器 (MSDTC) 服务。

Microsoft Windows NT Workstation 4.0 Service Pack 6a 和 Windows 2000 Service Pack 2 的延长安全更新支持已在 2004 年 6 月 30 日结束。Microsoft Windows NT Server 4.0 Service Pack 6a 的延长安全更新支持已在 2004 年 12 月 31 日结束。Microsoft Windows 2000 Service Pack 3 的延长安全更新支持已在 2005 年 6 月 30 日结束。我仍在使其中一种操作系统，我该怎么办？

Windows NT Workstation 4.0 Service Pack 6a、Windows NT Server 4.0 Service Pack 6a、Windows 2000 Service Pack 2 和 Windows 2000 Service Pack 3 已经到达其生命周期的末尾。使用这些操作系统版本的客户应优先考虑迁移到受支持的版本，以防止可能会受到新出现漏洞的影响。有关 Windows 产品生命周期的详细信息，请访问以下 Microsoft 产品技术支持生命周期网站。有关这些操作系统版本的延长安全更新支持周期的详细信息，请访问 Microsoft 产品支持服务网站。

如果客户需要获得额外的 Windows NT 4.0 SP6a 支持，则必须与其 Microsoft 客服小组代表、其技术客户经理或相应的 Microsoft 合作伙伴代表联系以了解定制支持选项。没有联合合同、优先支持合同或授权合同的客户可与其当地的 Microsoft 销售分支机构联系。有关联系信息，请访问 Microsoft Worldwide Information 网站，选择所在国家/地区，然后单击“Go”以查看电话号码列表。在打电话时，请找当地“优先支持”销售经理进行洽谈。

有关详细信息，请参阅 Windows 操作系统产品支持生命周期常见问题解答。

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) 和 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) 的安全更新支持已在 2005 年 6 月 30 日结束。我仍在使用其中一种操作系统，我该怎么办？

由于已发布 Windows XP Professional x64 Edition，Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) 和 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) 将不再收到安全更新支持。使用这些操作系统版本的客户应优先考虑迁移到受支持的版本，以防止可能会受到新出现漏洞的影响。由于 64 位的计算需求，Microsoft 将继续完全支持 Windows Server 2003（用于基于 Itanium 的系统）、Windows XP Professional x64 Edition 和 Windows Server 2003 x64 Editions。 Microsoft 继续授权和支持 Windows Server 2003 Enterprise 和 Datacenter 版本（用于 Itanium 的系统）以及 SQL Server 2000 Enterprise Edition 的 64 位版本。将来，我们会将 Itanium 支持扩展到 Visual Studio 2005、.NET Framework 2005 和 SQL Server 2005。

如果客户需要获得关于此问题的额外帮助，则必须与其 Microsoft 客服小组代表、其技术客户经理或相应的 Microsoft 合作伙伴代表联系以了解可用的迁移选项。没有联合合同、优先支持合同或授权合同的客户可与其当地的 Microsoft 销售分支机构联系。有关联系信息，请访问 Microsoft Worldwide Information 网站，选择所在国家/地区，然后单击“Go”以查看电话号码列表。在打电话时，请找当地“优先支持”销售经理进行洽谈。

可否使用 Microsoft 基准安全分析器 (MBSA) 1.2.1 确定是否需要此更新？

是。 MBSA 1.2.1 将确定是否需要此更新。有关 MBSA 的详细信息，请访问 MBSA 网站。

可否使用 Microsoft 基准安全分析器 (MBSA) 2.0 确定是否需要此更新？

是。 MBSA 2.0 将确定是否需要此更新。 MBSA 2.0 可以为 Microsoft Update 支持的产品检测安全更新。有关 MBSA 的详细信息，请访问 MBSA 网站。

可否使用 Systems Management Server (SMS) 确定是否需要此更新？

可以。 SMS 可以帮助您检测和部署此安全更新。有关 SMS 的信息，请访问 SMS 网站。 SMS 可以使用安全更新清单工具检测由 Windows Update 提供、软件更新服务支持的安全更新以及由 MBSA 1.2.1 支持的其他安全更新。有关安全更新清单工具的详细信息，请参阅下列 Microsoft 网站。有关安全更新清单工具的限制的详细信息，请参阅 Microsoft 知识库文章 306460。SMS 可以使用适用于 Microsoft 更新的 SMS 2003 清单工具检测由 Microsoft Update 提供和 Windows Server 更新服务支持的安全更新。有关适用于 Microsoft 更新的 SMS 2003 清单工具的详细信息，请参阅以下 Microsoft 网站。

Top of section

漏洞详细资料

MSDTC 漏洞 - CAN-2005-2119：

Microsoft 分布式事务处理协调器存在远程执行代码和本地特权提升漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

MSDTC 漏洞 (CAN-2005-2119) 的缓解因素：

•	Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 系统不会受此问题的影响。
•	默认情况下，在 Windows Server 2003 上，Microsoft 分布式事务处理协调器已经启动，但是尚未配置为支持“网络 DTC 访问”。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。但是，如果管理员启用了“网络 DTC 访问”支持，则 Windows Server 2003 系统可能容易受到匿名用户的远程执行代码攻击。有关如何配置“网络 DTC 访问”的信息，请访问以下 Microsoft 网站。
•	默认情况下，Windows XP Service Pack 1 上的 Microsoft 分布式事务处理协调器尚未启动。必须运行此服务才能启用远程攻击媒介。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。但是，除非管理员禁用了此服务，否则任何本地用户都可以启用此服务。一旦启动了此服务，Windows XP Service Pack 1 系统可能容易受到匿名用户的远程执行代码攻击。这是因为在 Windows XP Service Pack 1 系统上，Microsoft 分布式事务处理协调器服务被配置为允许“网络 DTC 访问”。有关如何配置“网络 DTC 访问”的信息，请访问以下 Microsoft 网站。
•	对于需要受影响组件的客户，采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

Top of section

MSDTC 漏洞 (CAN-2005-2119) 的变通办法：

Microsoft 已测试过以下变通办法。尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。如果某种变通办法导致功能下降，下一节中将进行说明。

•

禁用分布式事务处理协调器

禁用分布式事务处理协调器可以帮助防止受影响的系统尝试利用此漏洞。若要禁用分布式事务处理协调器，请按照以下步骤执行操作：

1.	单击“开始”，然后单击“控制面板”。或者单击“开始”，指向“设置”，然后单击“控制面板”。
2.	双击“管理工具”。
3.	双击“组件服务”。
4.	单击“服务”。
5.	双击“Distributed Transaction Coordinator”。
6.	在“启动类型”列表中，单击“禁用”。
7.	单击“停止”，然后单击“确定”。

您还可以通过在命令提示符处使用以下命令来停止和禁用分布式事务处理协调器：

sc stop MSDTC & sc config MSDTC start= disabled

变通办法的影响： 如果禁用了分布式事务处理协调器，您将无法使用依赖于分布式事务处理协调器的任何服务或应用程序。这可能包括其他应用程序，如 SQL Server、BizTalk Server、Exchange Server 或 Message Queuing。另外，在大多数群集配置中都需要此服务。因此，我们建议您仅在无法安装安全更新的系统上使用此变通办法。

•

在所有不需要此功能的受影响系统上，使用组策略设置禁用分布式事务处理协调器。
由于分布式事务处理协调器可能会成为攻击媒介，因此请使用组策略设置将其禁用。您可以通过使用 Windows 2000 或 Windows Server 2003 域环境中的“组策略”对象功能，在本地、站点、域或组织单位级别上禁用此服务的启动。有关如何通过登录脚本禁用此服务的详细信息，请参阅 Microsoft 知识库文章 297789

注意您还可以参阅 Windows 2000 安全强化指南。此指南包含有关如何禁用服务的信息。

有关组策略的详细信息，请访问以下网站：

•	了解组策略功能集的分步指南
•	Windows 2000 组策略
•	Windows Server 2003 中的组策略

•

禁用网络 DTC 访问

如果无法安装安全更新，并且无法禁用分布式事务处理协调器，您可能需要禁用“网络 DTC 访问”。此选项仅在 Windows XP 和更高版本的操作系统上提供。这仍允许完成本地事务处理，但是它帮助防止尝试利用此问题进行基于网络的攻击。有关如何配置“网络 DTC 访问”的信息，请访问以下 Microsoft 网站。若要禁用“网络 DTC 访问”，请按照以下步骤执行操作：

警告如果受影响的服务以前未启动，执行此过程会启动该服务。在您关闭配置对话框前，请停止 MSDTC 选项卡上的 MSDTC 服务。

1.	单击“开始”，然后单击“控制面板 ”。或者单击“开始”，指向“设置”，然后单击“控制面板”。
2.	双击“管理工具”。
3.	双击“组件服务”，依次展开“组件服务”、“计算机”，用鼠标右键单击“我的电脑”，然后单击“属性”。
4.	单击“MSDTC”选项卡，然后单击“安全配置”。
5.	在“安全配置”对话框中，单击以清除“网络 DTC 访问”复选框。注意在非群集环境上，这会将 DWORD 注册表项设置为 0。群集环境不会阅读以下注册表项。对于群集环境，请按照“禁用分布式事务处理协调器”点句中列出的步骤执行操作。 HKLM\Software\Microsoft\MSDTC\Security\NetworkDtcAccess 注意您还可以使用组策略将此设置应用于多个系统。有关组策略的详细信息，请访问以下 Microsoft 网站。
6.	单击“确定”，关闭“组件服务”对话框，然后关闭“管理工具”对话框。

变通办法的影响： 如果禁用“网络 DTC 访问”，则分布式事务处理可能失败。这可能会影响其他应用程序，如 SQL Server、BizTalk Server、Exchange Server 或 Message Queuing。因此，我们建议您仅在无法安装安全更新的系统上使用此变通办法。

•

在防火墙处阻止以下内容：

•	端口号大于 1024 的端口上的所有非法入站流量
•	任何其他特殊配置的 RPC 端口

这些端口可以用于启动与 MSDTC 的连接。将其阻止在防火墙处，有助于保护位于防火墙后面的系统免受利用此漏洞进行的攻击。此外，确保阻止远程系统上的任何其他特殊配置的 RPC 端口。我们建议阻止所有来自 Internet 的未经请求的入站通信，以帮助防止可能使用其他端口进行的攻击。当 RPC 可以使用 UDP 端口 135、137、138、445 以及 TCP 端口 135、139、445 和 593 时，MSDTC 服务不会受这些端口影响。

注意其他协议（如顺序包交换 (SPX) 或 NetBEUI）可以用于与 MSDTC 服务进行通信。如果正在使用这些协议，您应该为这些协议阻止适当的端口。有关 IPX 和 SPX 的详细信息，请访问以下 Microsoft 网站。

•

为防止攻击者执行基于网络的尝试以利用此漏洞，请使用个人防火墙，如 Internet 连接防火墙。Windows XP 和 Windows Server 2003 附带此防火墙。

默认情况下，Windows XP 和 Windows Server 2003 中的“Internet 连接防火墙”功能会通过阻止未经请求的传入通信来帮助保护您的 Internet 连接。我们建议您阻止所有来自 Internet 的非法传入通信。

要使用网络安装向导启用 Internet 连接防火墙功能，请按照以下步骤进行操作：

1.	单击“开始”，然后单击“控制面板”。
2.	在默认的“分类视图”中，单击“网络和 Internet 连接”，然后单击“设置或更改您的家庭或小型办公网络”。在“网络安装向导”中将系统配置为直接连接至 Internet 后，就启用了 Internet 连接防火墙功能。

要为连接手动配置 Internet 连接防火墙，请按照以下步骤进行操作：

1.	单击“开始”，然后单击“控制面板”。
2.	在默认的“分类视图”中，单击“网络和 Internet 连接”，然后单击“网络连接”。（Windows Sever 2003 将其显示为“网络连接”）
3.	右键单击要启用“Internet 连接防火墙”的连接，然后单击“属性”。
4.	单击“高级”选项卡。
5.	在“Windows 防火墙”下，单击“设置”。
6.	单击“启用”，然后单击“确定”。
7.	单击“例外”选项卡。您可能需要单击“设置”来显示例外选项卡。
8.	验证 MSDTC.exe 是否在防火墙例外列表中，然后单击“确定”。

注意如果要通过防火墙启用某些程序和服务以进行通信，请单击“高级”选项卡上的“设置”，然后选择所需的程序、协议和服务。

•

为帮助防止攻击者试图基于网络利用此漏洞，请在支持高级 TCP/IP 筛选功能的系统上启用此功能。

可以启用高级 TCP/IP 筛选功能来阻止所有非法入站通信。有关如何配置 TCP/IP 筛选功能的详细信息，请参阅 Microsoft 知识库文章 309798。

•

为帮助防止攻击者试图基于网络利用此漏洞，请通过在受影响的系统上使用 IPSec 来阻止受影响的端口。

使用 Internet 协议安全 (IPsec) 帮助保护网络通信。 Microsoft 知识库文章 313190 和 Microsoft 知识库文章 813878 提供了有关 IPsec 和如何应用筛选器的详细信息。RPC 使用的端口范围广泛，因而难于使用 IPsec 来保护所有端口。 Microsoft 知识库文章 908472 说明了如何将 RPC 通信限制为一组固定的端口以及如何使用 IPsec 保护这些端口。

Top of section

MSDTC 漏洞 (CAN-2005-2119) 的常见问题解答：

此漏洞的影响范围有多大？
在 Windows 2000 上，这是一个远程执行代码漏洞。在 Windows XP Service Pack 1 和 Windows Server 2003 上，这是一个本地特权提升漏洞。在 Windows XP Service Pack 1 上，如果启动了 Microsoft 分布式事务处理协调器，这还会变为一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

造成漏洞的原因是什么？
Microsoft 分布式事务处理协调器中未经检查的缓冲区。

什么是 Microsoft 分布式事务处理协调器？
Microsoft 分布式事务处理协调器 (MSDTC) 是 Microsoft Windows 平台的一个分布式事务处理设备。 MSDTC 使用了切实可行的事务处理技术。无论出现系统故障、进程失败还是通信错误，它都十分可靠；它利用松耦合系统提供可伸缩的性能；并易于安装、配置和管理。 DTC 服务具有以下优点：

•	降低企业的计算成本。 DTC 为联网、普通价格的 PC 和服务器的用户提供高级而价格低廉的分布式事务处理设备。
•	简化应用程序的开发。不管在更新应用程序数据时发生任何故障，DTC 都可大幅度简化保持一致性的应用程序任务。
•	提供一致的事务处理模型。 DTC 支持各种资源管理器，包括关系数据库、面向对象的数据库、文件系统、文档存储系统和消息队列。
•	使用分布式软件组件进行软件开发。 DTC 提供简单、面向对象的应用程序编程接口来启动和控制事务。

有关 MSDTC 的信息，请访问以下 Microsoft 网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
在 Windows 2000 上，任何可向受影响的系统传送特制网络消息的匿名用户都可能尝试利用此漏洞。在 Windows XP Service Pack 1 和 Windows Server 2003 上，攻击者必须能够本地登录至某个系统并运行程序才能尝试利用此漏洞。默认情况下，Windows XP Service Pack 1 和 Windows Server 2003 不容易受到远程匿名攻击。要在这些操作系统版本上创建可能的远程攻击需要用户配置。如果受到本地攻击，攻击者可以运行能够利用此漏洞的特制应用程序，从而完全控制受影响的系统。

受此漏洞威胁最大的系统有哪些？
Windows 2000 系统受此漏洞的影响最大。在 Windows XP Service Pack 1 和 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞，除非执行可能允许远程匿名攻击的用户配置。在 Windows Server 2003 上，如果管理员启用了“网络 DTC 访问”支持，则 Windows Server 2003 系统可能容易受到匿名用户的远程执行代码攻击。有关如何配置“网络 DTC 访问”的信息，请访问以下 Microsoft 网站。管理员可以使用以下 Microsoft 网站所述的注册表项验证是否未启用“网络 DTC 访问”。

是否可以通过 Internet 利用此漏洞？
在 Windows 2000 上，攻击者可以试图通过 Internet 来利用此漏洞。采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

此更新有什么作用？
此更新通过修改 MSDTC 在将消息传递到已分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

COM+ 漏洞 - CAN-2005-1978：

COM+ 存在远程执行代码和本地特权提升漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

COM+ 漏洞 (CAN-2005-1978) 的缓解因素：

•	在 Windows XP Service Pack 2、Windows Server 2003 以及 Windows Server 2003 Service Pack 1 上，攻击者必须拥有有效的登录凭据并且能够从本地登录才能利用此漏洞。除非攻击者已经拥有管理权限，否则无法远程利用此漏洞。
•	采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

Top of section

COM+ 漏洞 (CAN-2005-1978) 的变通办法：

•

禁用 COM+
禁用 COM+ 可帮助防止受影响的系统尝试利用此漏洞。有多种方法可以禁用 COM+ ，具体取决于您所使用的平台。

重要说明 本公告包含有关如何修改注册表的信息。修改之前确保备份注册表。确保您知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息，请参阅 Microsoft 知识库文章 256986。

警告如果使用注册表编辑器或其他方法错误地修改注册表，可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。 Microsoft 不保证这些问题能够得到解决。修改注册表的风险请自负。

•

在 Windows 2000 上，在 %windir%\system32 文件夹中创建一个名为 ~clbcatq.dll 的文件。这些步骤创建了一个与 Microsoft 知识库文章 246499 中所述的问题类似的环境。若要在 Windows 2000 上禁用 COM+，请按照以下步骤执行操作：

以管理员的身份登录。

单击“开始”，然后单击“运行”，并输入：

echo “Workaround for KB902400” >%windir%\system32\~clbcatq.dll

重新启动系统。
注意要重新启用 COM+，请删除 ~clbcatq.dll 文件并重新启动系统。

•

要在 Windows XP 和 Windows Server 2003 上禁用 COM+，请创建注册表项并重新启动计算机来禁用 COM+：

在这些操作系统版本上，您可以创建注册表项并重新启动计算机来禁用 COM+。

1.	单击“开始”，单击“运行”，键入“regedt32”（不带双引号），然后单击“确定”。
2.	在注册表编辑器中，找到以下注册表项： HKEY_LOCAL_MACHINE\Software\Microsoft\COM3
3.	双击 COM+Enabled 注册表项，然后将其值更改为 0。注意请记下当前值以便在有需要时反向进行此过程。
4.	退出注册表编辑器并重新启动系统。

•	或者，您可以将以下文本粘贴到一个.reg 文件中。然后，在您以管理员身份本地登录时双击该 .reg 文件： Windows 注册表编辑器 5.00 版 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3] "Com+Enabled"=dword:00000000 注意您还可以使用组策略将此设置应用于多个系统中。有关组策略的详细信息，请访问以下 Microsoft 网站。

变通办法的影响： 如果禁用了 COM+，您将无法使用任何与 COM+ 相关的应用程序。在部署这些变通办法之前，客户应该评估是否存在任何依赖 COM+ 服务的业务关键应用程序。我们建议您仅在不能安装安全更新的系统上使用此变通办法。有关 COM+ 的信息，请访问以下 Microsoft 网站。

•

在防火墙处阻止以下内容：

•	UDP 端口 135、137、 138 和 445；TCP 端口 135、139、445 和 593
•	COM Internet 服务 (CIS) 或“HTTP 上的 RPC”监听端口 80 和 443（如果已安装）

这些端口用于启动与 RPC 的连接。将其阻止在防火墙处，有助于保护位于防火墙后面的系统免受利用此漏洞进行的攻击。此外，还要确保阻塞远程系统上任何其他特殊配置的 PRC 端口。我们建议阻止所有来自 Internet 的未经请求的入站通信，以帮助防止可能使用其他端口进行的攻击。有关 PRC 使用的端口的详细信息，请访问以下网站。有关如何禁用 CIS 的详细信息，请参阅 Microsoft 知识库文章 825819。

•

禁用 DCOM
禁用 DCOM 可帮助防止受影响的系统尝试远程利用此漏洞。但是，受影响的系统可能仍容易受到尝试利用此漏洞的本地特权提升攻击。有关如何禁用 DCOM 的说明，请参阅 Microsoft 知识库文章 825750。

按照 Microsoft 知识库文章 825750 中所述的步骤，您还可以将以下文本粘贴到一个 .reg 文件中。然后，在您以管理员身份本地登录时双击该 .reg 文件：

Windows 注册表编辑器 5.00 版

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"

注意您还可以使用组策略将此设置应用于多个系统中。有关组策略的详细信息，请访问以下 Microsoft 网站。

变通办法的影响： 如果禁用了 DCOM，您将无法使用任何与 DCOM 相关的应用程序。在部署此变通办法之前，客户应该评估是否存在任何依赖 DCOM 服务的业务关键应用程序。如果禁用了 DCOM，许多内置组件和第三方应用程序将有可能受到影响。我们不建议您在测试并发现何种应用程序受到影响前，禁用您的环境中的 DCOM。可能无法在所有环境中禁用 DCOM。因此，我们建议您仅在无法安装安全更新的系统上使用此变通办法。有关禁用 DCOM 的信息，请参阅 Microsoft 知识库文章 825750。

Top of section

COM+ 漏洞 (CAN-2005-1978) 的常见问题解答：

此漏洞的影响范围有多大？
这是一个远程执行代码和本地特权提升漏洞。在 Windows 2000 和 Windows XP Service Pack 1 上，匿名攻击者可能试图远程利用此漏洞。在 Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上，严格来说这是一个本地特权提升漏洞，因为只有管理员才能远程访问受影响的组件。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

造成漏洞的原因是什么？
COM+ 用于创建和使用内存结构的进程。

什么是 COM+？
COM+ 是 Microsoft 组件对象模型和 Microsoft Transaction Server (MTS) 的进一步发展。 COM+ 处理资源管理任务，如线程分配和安全。通过提供线程池、对象池和实时对象激活，它自动使应用程序更具可伸缩性。 COM+ 还通过提供事务支持帮助保护数据的完整性，即使事务通过网络跨多个数据库也是如此。有关 COM+ 的信息，请访问以下 Microsoft 网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
在 Windows 2000 和 Windows XP Service Pack 1 上，匿名攻击者可以通过创建特制的网络消息并将该消息发送到受影响的系统来尝试利用此漏洞。这样，这些消息可能导致受影响的系统执行代码。在 Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上，攻击者必须能够本地登录至某个系统才能尝试利用此漏洞。如果攻击者以本地方式登录至某个系统，那么攻击者就可以运行一个特制的应用程序来获得该系统的管理特权。

受此漏洞威胁最大的系统有哪些？
Windows 2000 和 Windows XP Service Pack 1 系统受此漏洞的威胁最大。在 Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上，无法以远程方式利用此漏洞。

是否可以通过 Internet 利用此漏洞？
是，在 Windows 2000 和 Windows XP Service Pack 1 上的匿名用户都可以。采用防火墙最佳做法和标准默认防火墙配置，有助于抵御来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

在 Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上，攻击者必须能够登录到作为攻击目标的特定系统。在这些操作系统版本上，匿名攻击者无法利用此漏洞以远程方式加载和运行程序。

此更新有什么作用？
此更新通过修改 COM+ 创建和使用内部内存结构的方式消除此漏洞。

Top of section

TIP 漏洞 - CAN-2005-1979：

存在一个拒绝服务漏洞，允许攻击者向受影响的系统发送特制的网络消息。攻击者可能导致分布式事务处理协调器停止响应。

TIP 漏洞 (CAN-2005-1979) 的缓解因素：

•	这是一个拒绝服务漏洞。虽然攻击者无法利用此问题来执行代码或提升他们的用户权限，但是它可能导致受影响的服务停止接受请求。
•	在 Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上，即使启动了 Microsoft 分布式事务处理协调器，也不能启用 TIP 协议。对于会受到该问题影响的分布式事务处理协调器，管理员必须手动启用 TIP 协议。
•	如果 Microsoft 分布式事务处理协调器由于受到攻击而停止响应，则不依赖于 Microsoft 分布式事务处理协调器的服务将继续正常运行。
•	对于需要受影响组件的客户，采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

Top of section

TIP 漏洞 (CAN-2005-1979) 的变通办法：

•

禁用分布式事务处理协调器

禁用分布式事务处理协调器可以帮助防止受影响的系统尝试利用此漏洞。若要禁用分布式事务处理协调器，请按照以下步骤执行操作：

1.	单击“开始”，然后单击“控制面板”。或者单击“开始”，指向“设置”，然后单击“控制面板”。
2.	双击“管理工具”。
3.	双击“组件服务”。
4.	单击“服务”。
5.	双击“Distributed Transaction Coordinator”。
6.	在“启动类型”列表中，单击“禁用”。
7.	单击“停止”，然后单击“确定”。

您还可以通过在命令提示符处使用以下命令来停止和禁用分布式事务处理协调器：

sc stop MSDTC & sc config MSDTC start= disabled

•

注意您还可以参阅 Windows 2000 安全强化指南。此指南包含有关如何禁用服务的信息。

有关组策略的详细信息，请访问以下网站：

•	了解组策略功能集的分步指南
•	Windows 2000 组策略
•	Windows Server 2003 中的组策略

•

在防火墙处阻止 TCP 端口 3372：

此端口用于启动与 TIP 的连接。将其阻止在防火墙处，有助于保护位于防火墙后面的系统尝试利用此漏洞。此外，确保阻止远程系统上任何其他特殊配置的 TIP 端口。我们建议阻止所有来自 Internet 的未经请求的入站通信，以帮助防止可能使用其他端口进行的攻击。

•

为帮助防止攻击者试图基于网络利用此漏洞，请在支持高级 TCP/IP 筛选功能的系统上启用此功能。

可以启用高级 TCP/IP 筛选功能来阻止所有非法入站通信。有关如何配置 TCP/IP 筛选功能的详细信息，请参阅 Microsoft 知识库文章 309798。

•

为帮助防止攻击者试图基于网络利用此漏洞，请通过在受影响的系统上使用 IPSec 来阻止受影响的端口。

使用 Internet 协议安全 (IPsec) 帮助保护网络通信。有关 IPSec 以及如何应用筛选器的详细信息，请参阅 Microsoft 知识库文章 313190 和 813878。

Top of section

TIP 漏洞 (CAN-2005-1979) 的常见问题解答：

此漏洞的影响范围有多大？
存在一个拒绝服务漏洞，允许攻击者向受影响的系统发送特制的网络消息。攻击者可能导致分布式事务处理协调器停止响应。请注意，虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限，但此漏洞可能导致受影响的系统停止接受请求。

造成漏洞的原因是什么？
分布式事务处理协调器用于验证 TIP 请求的进程。

•	降低企业的计算成本。 DTC 为联网、普通价格的 PC 和服务器的用户提供高级而价格低廉的分布式事务处理设备。
•	简化应用程序的开发。不管在更新应用程序数据时发生任何故障，DTC 都可大幅度简化保持一致性的应用程序任务。
•	提供一致的事务处理模型。 DTC 支持各种资源管理器，包括关系数据库、面向对象的数据库、文件系统、文档存储系统和消息队列。
•	使用分布式软件组件进行软件开发。 DTC 提供简单、面向对象的应用程序编程接口来启动和控制事务。

有关 MSDTC 的信息，请访问以下 Microsoft 网站。

什么是 TIP？
MSDTC 支持事务处理 Internet 协议 (TIP)。 TIP 事务处理隐式地假定一个双管体系结构。在此体系结构中，描述工作流的消息在其中一个管道（应用程序对应用程序管道）上，控制事务处理流的消息在另一个管道（事务管理器对事务管理器管道）上。 MS DTC 会在应用程序或资源管理器显式地使用 TIP COM 接口时选择 TIP。 MS DTC 还会在 TIP 为两个平台共用的唯一通信协议时使用 TIP。 TIP 通常会在 MS DTC 与其他公司的事务管理器一起使用时进行使用。有关 TIP 的详细信息，请访问以下 Microsoft 网站。 TIP 是一种 IETF 标准，以下 IETF 网站对其进行了说明。有关与 TIP 相关联的安全注意事项的详细信息，请访问以下 Microsoft 网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可能导致受影响的服务停止响应。

哪些人可能会利用此漏洞？
在 TIP 协议可用时，任何可向受影响的系统传送特制网络消息的匿名用户都可能尝试利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可能通过创建特制的网络消息并将其发送到受影响的系统来试图利用此漏洞。然后，该消息可能导致受影响的服务停止响应。

受此漏洞威胁最大的系统有哪些？
基于 Windows 2000 的 Microsoft 分布式事务处理协调器版本受此漏洞的威胁最大，因为 TIP 在默认情况下是启用的。如果在其他操作系统版本上手动启用 TIP，它们同样会容易受到此问题的影响。

是否可以通过 Internet 利用此漏洞？
是。攻击者可能试图通过 Internet 来利用此漏洞。采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

此更新有什么作用？
此更新通过修改 MSDTC 验证 TIP 请求的方式来消除此漏洞。

Top of section

分布式 TIP 漏洞 - CAN-2005-1980：

存在一个拒绝服务漏洞，允许攻击者向受影响的系统发送特制的网络消息。攻击者可以导致 Microsoft 分布式事务处理协调器 (MSDTC) 停止响应。此特制消息还可以通过受影响的系统传输到另一台 TIP 服务器。此分布式攻击可能导致两个系统上的 MSDTC 均停止响应。

分布式 TIP 漏洞 (CAN-2005-1980) 的缓解因素：

•	这是一个拒绝服务漏洞。虽然攻击者无法利用此问题来执行代码或提升他们的用户权限，但是它可能导致受影响的服务停止接受请求。
•	在 Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上，即使启动了 Microsoft 分布式事务处理协调器，也不能启用 TIP 协议。对于会受到该问题影响的分布式事务处理协调器，管理员必须手动启用 TIP 协议。
•	如果 Microsoft 分布式事务处理协调器由于受到攻击而停止响应，则不依赖于 Microsoft 分布式事务处理协调器的服务将继续正常运行。
•	对于需要受影响组件的客户，采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

Top of section

分布式 TIP 漏洞 (CAN-2005-1980) 的变通办法：

•

禁用分布式事务处理协调器

禁用分布式事务处理协调器可以帮助防止受影响的系统尝试利用此漏洞。若要禁用分布式事务处理协调器，请按照以下步骤执行操作：

1.	单击“开始”，然后单击“控制面板”。或者单击“开始”，指向“设置”，然后单击“控制面板”。
2.	双击“管理工具”。
3.	双击“组件服务”。
4.	单击“服务”。
5.	双击“Distributed Transaction Coordinator”。
6.	在“启动类型”列表中，单击“禁用”。
7.	单击“停止”，然后单击“确定”。

您还可以通过在命令提示符处使用以下命令来停止和禁用分布式事务处理协调器：

sc stop MSDTC & sc config MSDTC start= disabled

•

注意您还可以参阅 Windows 2000 安全强化指南。此指南包含有关如何禁用服务的信息。

有关组策略的详细信息，请访问以下网站：

•	了解组策略功能集的分步指南
•	Windows 2000 组策略
•	Windows Server 2003 中的组策略

•

在防火墙处阻止 TCP 端口 3372：

•

为帮助防止攻击者试图基于网络利用此漏洞，请在支持高级 TCP/IP 筛选功能的系统上启用此功能。

可以启用高级 TCP/IP 筛选功能来阻止所有非法入站通信。有关如何配置 TCP/IP 筛选功能的详细信息，请参阅 Microsoft 知识库文章 309798。

•

为帮助防止攻击者试图基于网络利用此漏洞，请通过在受影响的系统上使用 IPSec 来阻止受影响的端口。

使用 Internet 协议安全 (IPsec) 帮助保护网络通信。有关 IPSec 以及如何应用筛选器的详细信息，请参阅 Microsoft 知识库文章 313190 和 813878。

Top of section

分布式 TIP 漏洞 (CAN-2005-1980) 的常见问题解答：

此漏洞的影响范围有多大？
存在一个拒绝服务漏洞，允许攻击者向受影响的系统发送特制的网络消息。攻击者可以导致 Microsoft 分布式事务处理协调器 (MSDTC) 停止响应。此特制消息还可以通过受影响的系统传输到另一台 TIP 服务器。此分布式攻击可能导致两个系统上的 MSDTC 均停止响应。请注意，攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限。

造成漏洞的原因是什么？
分布式事务处理协调器用于验证 TIP 请求的进程。

•	降低企业的计算成本。 DTC 为联网、普通价格的 PC 和服务器的用户提供高级而价格低廉的分布式事务处理设备。
•	简化应用程序的开发。不管在更新应用程序数据时发生任何故障，DTC 都可大幅度简化保持一致性的应用程序任务。
•	提供一致的事务处理模型。 DTC 支持各种资源管理器，包括关系数据库、面向对象的数据库、文件系统、文档存储系统和消息队列。
•	使用分布式软件组件进行软件开发。 DTC 提供简单、面向对象的应用程序编程接口来启动和控制事务。

有关 MSDTC 的信息，请访问以下 Microsoft 网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可能导致受影响的服务在受影响的系统上停止响应。此特制消息还可以通过受影响的系统传输到其他 TIP 服务器并导致该系统的 MSDTC 停止响应。

哪些人可能会利用此漏洞？
在 TIP 协议可用时，任何可向受影响的系统传送特制网络消息的匿名用户都可能尝试利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可能通过创建特制的网络消息并将其发送到受影响的系统来试图利用此漏洞。

此更新有什么作用？
此更新通过修改 MSDTC 验证 TIP 请求的方式来消除此漏洞。

Top of section

安全更新信息

受影响的软件：

有关您的受影响软件的特定安全更新信息，请单击相应的链接：

Windows Server 2003（所有版本）

先决条件
此安全更新需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

受支持的安全更新安装开关
开关	描述
/help	显示命令行选项
安装模式
/passive	无人值守安装模式。无需用户交互操作，但会显示安装状态。如果安装结束时需要重新启动，将显示一个带有计时器的对话框，警告计算机将在 30 秒后重新启动。
/quiet	安静模式。这与无人值守模式相同，但是不显示任何状态或错误消息。
重新启动选项
/norestart	安装完成后不重新启动
/forcerestart	安装后重新启动计算机，且在关机时强制其他应用程序关闭而不先保存打开的文件。
/warnrestart[:x]	显示一个带有计时器的对话框，警告计算机将在 x 秒后重新启动。（默认设置为 30 秒。）与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示提示本地用户允许重新启动的对话框
特殊选项
/overwriteoem	不经提示而覆盖 OEM 文件
/nobackup	不备份卸载所需的文件
/forceappsclose	在计算机关机时强制关闭其他程序
/log: path	允许重定向安装日志文件
/integrate:path	将更新集成到 Windows 源文件中。这些文件位于开关中指定的路径中。
/extract[:path]	提取文件而不启动安装程序
/ER	启用扩展错误报告功能
/verbose	启用详细日志记录。在安装期间，创建 %Windir%\CabBuild.log。此日志详述了被复制的文件。使用此开关可能导致安装过程变慢。

注意这些开关可以在一个命令中组合使用。为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的许多安装开关。有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb902400-x86-enu /quiet

注意使用 /quiet 开关将抑制所有消息。这包括抑制失败消息。管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。管理员还应该检查 KB902400.log 文件，查看使用此开关时的任何失败消息。

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb902400-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。有关如何使用 Windows Server 更新服务部署此安全更新的详细信息，请访问 Windows Server 更新服务网站。此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB902400$\Spuninst 文件夹中。

受支持的 Spuninst.exe 开关
开关	描述
/help	显示命令行选项
安装模式
/passive	无人值守安装模式。无需用户交互操作，但会显示安装状态。如果安装结束时需要重新启动，将显示一个带有计时器的对话框，警告计算机将在 30 秒后重新启动。
/quiet	安静模式。这与无人值守模式相同，但是不显示任何状态或错误消息。
重新启动选项
/norestart	安装完成后不重新启动
/forcerestart	安装后重新启动计算机，且在关机时强制其他应用程序关闭而不先保存打开的文件。
/warnrestart[:x]	显示一个带有计时器的对话框，警告计算机将在 x 秒后重新启动。（默认设置为 30 秒。）与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示提示本地用户允许重新启动的对话框
特殊选项
/forceappsclose	在计算机关机时强制关闭其他程序
/log:path	允许重定向安装日志文件

文件信息

此安全更新的英文版具有下表所列的文件属性。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003，Web Edition；Windows Server 2003，Standard Edition；Windows Server 2003，Datacenter Edition；Windows Server 2003，Enterprise Edition；Windows Small Business Server 2003；Windows Server 2003，Web Edition (SP1)；Windows Server 2003，Standard Edition (SP1)；Windows Server 2003，Enterprise Edition (SP1)；以及 Windows Server 2003，Datacenter Edition (SP1)：

文件名	版本	日期	时间	大小	CPU	文件夹
Catsrv.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	258,560	x86	RTMGDR
Catsrvut.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	584,192	x86	RTMGDR
Clbcatex.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	98,304	x86	RTMGDR
Clbcatq.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	489,984	x86	RTMGDR
Colbact.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	56,320	x86	RTMGDR
Comadmin.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	189,440	x86	RTMGDR
Comrepl.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	86,016	x86	RTMGDR
Comsvcs.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	1,202,176	x86	RTMGDR
Comuid.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	566,272	x86	RTMGDR
Es.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	226,816	x86	RTMGDR
Msdtcprx.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	443,904	x86	RTMGDR
Msdtctm.dll	2001.12.4720.397	2005 年 8 月 26 日	22:23	960,000	x86	RTMGDR
Msdtcuiu.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	160,768	x86	RTMGDR
Mtxclu.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	76,288	x86	RTMGDR
Mtxdm.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	18,944	x86	RTMGDR
Mtxoci.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	108,032	x86	RTMGDR
Ole32.dll	5.2.3790.374	2005 年 7 月 21 日	03:08	1,192,448	x86	RTMGDR
Olecli32.dll	5.2.3790.374	2005 年 7 月 21 日	03:08	72,192	x86	RTMGDR
Olecnv32.dll	5.2.3790.374	2005 年 7 月 21 日	03:08	36,352	x86	RTMGDR
Rpcproxy.dll	5.2.3790.137	2004 年 3 月 16 日	03:09	26,112	x86	RTMGDR
Rpcrt4.dll	5.2.3790.137	2004 年 3 月 16 日	03:09	660,992	x86	RTMGDR
Rpcss.dll	5.2.3790.374	2005 年 7 月 21 日	03:08	295,936	x86	RTMGDR
Stclient.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	60,416	x86	RTMGDR
Txflog.dll	2001.12.4720.374	2005 年 7 月 21 日	03:08	94,720	x86	RTMGDR
Catsrv.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	258,560	x86	RTMQFE
Catsrvut.dll	2001.12.4720.374	2005 年 8 月 26 日	23:37	584,704	x86	RTMQFE
Clbcatex.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	98,304	x86	RTMQFE
Clbcatq.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	490,496	x86	RTMQFE
Colbact.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	56,320	x86	RTMQFE
Comadmin.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	189,440	x86	RTMQFE
Comrepl.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	86,528	x86	RTMQFE
Comsvcs.dll	2001.12.4720.397	2005 年 8 月 26 日	22:25	1,207,296	x86	RTMQFE
Comuid.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	566,272	x86	RTMQFE
Es.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	226,816	x86	RTMQFE
Msdtcprx.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	446,464	x86	RTMQFE
Msdtctm.dll	2001.12.4720.397	2005 年 8 月 26 日	22:25	962,048	x86	RTMQFE
Msdtcuiu.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	161,280	x86	RTMQFE
Mtxclu.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	76,288	x86	RTMQFE
Mtxdm.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	18,944	x86	RTMQFE
Mtxoci.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	109,056	x86	RTMQFE
Ole32.dll	5.2.3790.374	2005 年 7 月 21 日	03:12	1,193,984	x86	RTMQFE
Olecli32.dll	5.2.3790.374	2005 年 7 月 21 日	03:12	72,192	x86	RTMQFE
Olecnv32.dll	5.2.3790.374	2005 年 7 月 21 日	03:12	36,352	x86	RTMQFE
Rpcproxy.dll	5.2.3790.141	2004 年 3 月 16 日	03:17	26,112	x86	RTMQFE
Rpcrt4.dll	5.2.3790.141	2004 年 3 月 16 日	03:17	659,968	x86	RTMQFE
Rpcss.dll	5.2.3790.374	2005 年 7 月 21 日	03:12	296,960	x86	RTMQFE
Stclient.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	60,416	x86	RTMQFE
Txflog.dll	2001.12.4720.374	2005 年 7 月 21 日	03:12	94,720	x86	RTMQFE
Catsrv.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	274,432	x86	SP1GDR
Catsrvut.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	619,520	x86	SP1GDR
Clbcatex.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	104,960	x86	SP1GDR
Clbcatq.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	512,000	x86	SP1GDR
Colbact.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	58,880	x86	SP1GDR
Comadmin.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	196,608	x86	SP1GDR
Comrepl.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	88,576	x86	SP1GDR
Comsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	22:18	1,247,744	x86	SP1GDR
Comuid.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	596,480	x86	SP1GDR
Es.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	238,592	x86	SP1GDR
Msdtcprx.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	466,432	x86	SP1GDR
Msdtctm.dll	2001.12.4720.2517	2005 年 8 月 26 日	22:18	996,352	x86	SP1GDR
Msdtcuiu.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	165,888	x86	SP1GDR
Mtxclu.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	78,848	x86	SP1GDR
Mtxdm.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	20,992	x86	SP1GDR
Mtxoci.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	111,104	x86	SP1GDR
Ole32.dll	5.2.3790.2492	2005 年 7 月 21 日	03:24	1,245,184	x86	SP1GDR
Olecli32.dll	5.2.3790.2492	2005 年 7 月 21 日	03:24	75,776		SP1GDR
Olecnv32.dll	5.2.3790.2492	2005 年 7 月 21 日	03:24	38,912	x86	SP1GDR
Rpcss.dll	5.2.3790.2492	2005 年 7 月 21 日	03:24	417,792	x86	SP1GDR
Stclient.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	64,000	x86	SP1GDR
Txflog.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:24	98,816	x86	SP1GDR
Catsrv.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	274,432	x86	SP1QFE
Catsrvut.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	619,520	x86	SP1QFE
Clbcatex.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	104,960	x86	SP1QFE
Clbcatq.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	514,048	x86	SP1QFE
Colbact.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	58,880	x86	SP1QFE
Comadmin.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	196,608	x86	SP1QFE
Comrepl.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	88,576	x86	SP1QFE
Comsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:40	1,267,712	x86	SP1QFE
Comuid.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	596,480	x86	SP1QFE
Es.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	238,592	x86	SP1QFE
Msdtcprx.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	466,944	x86	SP1QFE
Msdtctm.dll	2001.12.4720.2517	2005 年 8 月 26 日	22:20	998,400	x86	SP1QFE
Msdtcuiu.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	165,888	x86	SP1QFE
Mtxclu.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	78,848	x86	SP1QFE
Mtxdm.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	20,992	x86	SP1QFE
Mtxoci.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	111,104	x86	SP1QFE
Ole32.dll	5.2.3790.2492	2005 年 7 月 21 日	03:37	1,245,696	x86	SP1QFE
Olecli32.dll	5.2.3790.2492	2005 年 7 月 21 日	03:37	75,776		SP1QFE
Olecnv32.dll	5.2.3790.2492	2005 年 7 月 21 日	03:37	38,912	x86	SP1QFE
Rpcss.dll	5.2.3790.2492	2005 年 7 月 21 日	03:37	418,304	x86	SP1QFE
Stclient.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	64,000	x86	SP1QFE
Txflog.dll	2001.12.4720.2492	2005 年 7 月 21 日	03:37	98,816	x86	SP1QFE
Arpidfix.exe	5.2.3790.2517	2005 年 8 月 26 日	01:42	32,256	x86

Windows Server，2003 Enterprise Edition（用于基于 Itanium 的系统）；Windows Server 2003，Datacenter Edition（用于基于 Itanium 的系统）；Windows Server 2003，Enterprise Edition (SP1)（用于基于 Itanium 的系统）；以及 Windows Server 2003，Datacenter Edition (SP1)（用于基于 Itanium 的系统）：

文件名	版本	日期	时间	大小	CPU	文件夹
Catsrv.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	621,568	IA-64	RTMGDR
Catsrvut.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	1,554,944	IA-64	RTMGDR
Clbcatex.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	263,680	IA-64	RTMGDR
Clbcatq.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	1,286,656	IA-64	RTMGDR
Colbact.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	170,496	IA-64	RTMGDR
Comadmin.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	411,136	IA-64	RTMGDR
Comrepl.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	273,920	IA-64	RTMGDR
Comsvcs.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	3,128,320	IA-64	RTMGDR
Comuid.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	1,873,408	IA-64	RTMGDR
Es.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	653,312	IA-64	RTMGDR
Msdtcprx.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	1,301,504	IA-64	RTMGDR
Msdtctm.dll	2001.12.4720.398	2005 年 8 月 30 日	00:50	3,145,728	IA-64	RTMGDR
Msdtcuiu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	462,848	IA-64	RTMGDR
Mtxclu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	203,776	IA-64	RTMGDR
Mtxdm.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	45,056	IA-64	RTMGDR
Mtxoci.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	315,904	IA-64	RTMGDR
Ole32.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	3,577,856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	223,744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	89,088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	2005 年 8 月 30 日	00:50	73,216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	2005 年 8 月 30 日	00:50	2,140,160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	691,200	IA-64	RTMGDR
Stclient.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	140,800	IA-64	RTMGDR
Txflog.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	279,552	IA-64	RTMGDR
Wcatsrv.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	258,560	x86	RTMGDR\WOW
Wcatsrvut.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	584,192	x86	RTMGDR\WOW
Wclbcatex.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	98,304	x86	RTMGDR\WOW
Wclbcatq.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	489,984	x86	RTMGDR\WOW
Wcolbact.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	56,320	x86	RTMGDR\WOW
Wcomadmin.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	189,440	x86	RTMGDR\WOW
Wcomsvcs.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	1,202,176	x86	RTMGDR\WOW
Wes.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	226,816	x86	RTMGDR\WOW
Wmsdtcprx.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	443,904	x86	RTMGDR\WOW
Wmsdtcuiu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	160,768	x86	RTMGDR\WOW
Wmtxclu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	76,288	x86	RTMGDR\WOW
Wmtxdm.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	18,944	x86	RTMGDR\WOW
Wmtxoci.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	108,032	x86	RTMGDR\WOW
Wole32.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	1,192,448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	72,192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.374	2005 年 8 月 30 日	00:50	36,352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	2005 年 8 月 30 日	00:50	26,112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	2005 年 8 月 30 日	00:50	542,208	x86	RTMGDR\WOW
Wstclient.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	60,416	x86	RTMGDR\WOW
Wtxflog.dll	2001.12.4720.374	2005 年 8 月 30 日	00:50	94,720	x86	RTMGDR\WOW
Catsrv.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	622,080	IA-64	RTMQFE
Catsrvut.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	1,555,456	IA-64	RTMQFE
Clbcatex.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	263,680	IA-64	RTMQFE
Clbcatq.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	1,287,168	IA-64	RTMQFE
Colbact.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	171,008	IA-64	RTMQFE
Comadmin.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	411,136	IA-64	RTMQFE
Comrepl.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	275,456	IA-64	RTMQFE
Comsvcs.dll	2001.12.4720.398	2005 年 8 月 30 日	00:51	3,143,168	IA-64	RTMQFE
Comuid.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	1,873,408	IA-64	RTMQFE
Es.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	654,336	IA-64	RTMQFE
Msdtcprx.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	1,311,744	IA-64	RTMQFE
Msdtctm.dll	2001.12.4720.398	2005 年 8 月 30 日	00:51	3,152,384	IA-64	RTMQFE
Msdtcuiu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	463,360	IA-64	RTMQFE
Mtxclu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	203,776	IA-64	RTMQFE
Mtxdm.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	45,568	IA-64	RTMQFE
Mtxoci.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	320,000	IA-64	RTMQFE
Ole32.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	3,582,976	IA-64	RTMQFE
Olecli32.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	223,744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	89,088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	2005 年 8 月 30 日	00:51	73,216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	2005 年 8 月 30 日	00:51	2,150,400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	694,272	IA-64	RTMQFE
Stclient.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	140,800	IA-64	RTMQFE
Txflog.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	280,064	IA-64	RTMQFE
Wcatsrv.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	258,560	x86	RTMQFE\WOW
Wcatsrvut.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	584,704	x86	RTMQFE\WOW
Wclbcatex.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	98,304	x86	RTMQFE\WOW
Wclbcatq.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	490,496	x86	RTMQFE\WOW
Wcolbact.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	56,320	x86	RTMQFE\WOW
Wcomadmin.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	189,440	x86	RTMQFE\WOW
Wcomsvcs.dll	2001.12.4720.398	2005 年 8 月 30 日	00:51	1,207,296	x86	RTMQFE\WOW
Wes.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	226,816	x86	RTMQFE\WOW
Wmsdtcprx.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	446,464	x86	RTMQFE\WOW
Wmsdtcuiu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	161,280	x86	RTMQFE\WOW
Wmtxclu.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	76,288	x86	RTMQFE\WOW
Wmtxdm.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	18,944	x86	RTMQFE\WOW
Wmtxoci.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	109,056	x86	RTMQFE\WOW
Wole32.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	1,193,984	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	72,192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.374	2005 年 8 月 30 日	00:51	36,352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	2005 年 8 月 30 日	00:51	26,112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	2005 年 8 月 30 日	00:51	544,256	x86	RTMQFE\WOW
Wstclient.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	60,416	x86	RTMQFE\WOW
Wtxflog.dll	2001.12.4720.374	2005 年 8 月 30 日	00:51	94,720	x86	RTMQFE\WOW
Catsrv.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	657,920	IA-64	SP1GDR
Catsrvut.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	1,632,256	IA-64	SP1GDR
Clbcatex.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	279,040	IA-64	SP1GDR
Clbcatq.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	1,351,680	IA-64	SP1GDR
Colbact.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	181,248	IA-64	SP1GDR
Comadmin.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	420,352	IA-64	SP1GDR
Comrepl.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	285,184	IA-64	SP1GDR
Comsvcs.dll	2001.12.4720.2518	2005 年 8 月 30 日	00:48	3,299,840	IA-64	SP1GDR
Comuid.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	1,978,880	IA-64	SP1GDR
Es.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	701,952	IA-64	SP1GDR
Msdtcprx.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	1,329,152	IA-64	SP1GDR
Msdtctm.dll	2001.12.4720.2518	2005 年 8 月 30 日	00:48	3,059,712	IA-64	SP1GDR
Msdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	486,400	IA-64	SP1GDR
Mtxclu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	207,872	IA-64	SP1GDR
Mtxdm.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	48,128	IA-64	SP1GDR
Mtxoci.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	322,048	IA-64	SP1GDR
Ole32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	3,992,064	IA-64	SP1GDR
Olecli32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	252,416	IA-64	SP1GDR
Olecnv32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	90,112	IA-64	SP1GDR
Rpcss.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	847,872	IA-64	SP1GDR
Stclient.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	149,504	IA-64	SP1GDR
Txflog.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	303,104	IA-64	SP1GDR
Wcatsrv.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	274,432	x86	SP1GDR\WOW
Wcatsrvut.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	619,520	x86	SP1GDR\WOW
Wclbcatex.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	104,960	x86	SP1GDR\WOW
Wclbcatq.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	512,000	x86	SP1GDR\WOW
Wcolbact.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	58,880	x86	SP1GDR\WOW
Wcomadmin.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	196,608	x86	SP1GDR\WOW
Wcomsvcs.dll	2001.12.4720.2517	2005 年 8 月 30 日	00:48	1,247,744	x86	SP1GDR\WOW
Wcomuid.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	596,480	x86	SP1GDR\WOW
Wes.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	238,592	x86	SP1GDR\WOW
Wmsdtcprx.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	466,432	x86	SP1GDR\WOW
Wmsdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	165,888	x86	SP1GDR\WOW
Wmtxclu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	78,848	x86	SP1GDR\WOW
Wmtxdm.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	20,992	x86	SP1GDR\WOW
Wmtxoci.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	111,104	x86	SP1GDR\WOW
Wole32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	1,245,184	x86	SP1GDR\WOW
Wolecli32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	75,776		SP1GDR\WOW
Wolecnv32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:48	38,912	x86	SP1GDR\WOW
Wstclient.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	64,000	x86	SP1GDR\WOW
Wtxflog.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:48	98,816	x86	SP1GDR\WOW
Catsrv.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	657,920	IA-64	SP1QFE
Catsrvut.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	1,632,256	IA-64	SP1QFE
Clbcatex.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	279,040	IA-64	SP1QFE
Clbcatq.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	1,354,752	IA-64	SP1QFE
Colbact.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	181,760	IA-64	SP1QFE
Comadmin.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	420,352	IA-64	SP1QFE
Comrepl.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	285,184	IA-64	SP1QFE
Comsvcs.dll	2001.12.4720.2518	2005 年 8 月 30 日	00:53	3,365,888	IA-64	SP1QFE
Comuid.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	1,978,880	IA-64	SP1QFE
Es.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	701,440	IA-64	SP1QFE
Msdtcprx.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	1,330,176	IA-64	SP1QFE
Msdtctm.dll	2001.12.4720.2518	2005 年 8 月 30 日	00:53	3,065,856	IA-64	SP1QFE
Msdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	486,400	IA-64	SP1QFE
Mtxclu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	207,872	IA-64	SP1QFE
Mtxdm.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	47,616	IA-64	SP1QFE
Mtxoci.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	322,048	IA-64	SP1QFE
Ole32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	3,995,648	IA-64	SP1QFE
Olecli32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	252,416	IA-64	SP1QFE
Olecnv32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	90,112	IA-64	SP1QFE
Rpcss.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	849,408	IA-64	SP1QFE
Stclient.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	149,504	IA-64	SP1QFE
Txflog.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	303,104	IA-64	SP1QFE
Wcatsrv.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	274,432	x86	SP1QFE\WOW
Wcatsrvut.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	619,520	x86	SP1QFE\WOW
Wclbcatex.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	104,960	x86	SP1QFE\WOW
Wclbcatq.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	514,048	x86	SP1QFE\WOW
Wcolbact.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	58,880	x86	SP1QFE\WOW
Wcomadmin.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	196,608	x86	SP1QFE\WOW
Wcomsvcs.dll	2001.12.4720.2518	2005 年 8 月 30 日	00:53	1,267,712	x86	SP1QFE\WOW
Wcomuid.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	596,480	x86	SP1QFE\WOW
Wes.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	238,592	x86	SP1QFE\WOW
Wmsdtcprx.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	466,944	x86	SP1QFE\WOW
Wmsdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	165,888	x86	SP1QFE\WOW
Wmtxclu.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	78,848	x86	SP1QFE\WOW
Wmtxdm.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	20,992	x86	SP1QFE\WOW
Wmtxoci.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	111,104	x86	SP1QFE\WOW
Wole32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	1,245,696	x86	SP1QFE\WOW
Wolecli32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	75,776		SP1QFE\WOW
Wolecnv32.dll	5.2.3790.2492	2005 年 8 月 30 日	00:53	38,912	x86	SP1QFE\WOW
Wstclient.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	64,000	x86	SP1QFE\WOW
Wtxflog.dll	2001.12.4720.2492	2005 年 8 月 30 日	00:53	98,816	x86	SP1QFE\WOW
Arpidfix.exe	5.2.3790.2518	2005 年 8 月 30 日	00:54	74,752	IA-64

Windows Server 2003，Standard x64 Edition；Windows Server 2003，Enterprise x64 Edition；以及 Windows Server 2003，Datacenter x64 Edition：

文件名	版本	日期	时间	大小	CPU	文件夹
Catsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	418,816	x64	SP1GDR
Catsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	1,084,416	x64	SP1GDR
Clbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	175,104	x64	SP1GDR
Clbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	880,128	x64	SP1GDR
Colbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	97,792	x64	SP1GDR
Comadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	288,768	x64	SP1GDR
Comrepl.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	188,928	x64	SP1GDR
Comsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:43	2,156,544	x64	SP1GDR
Comuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	1,478,144	x64	SP1GDR
Es.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	365,568	x64	SP1GDR
Msdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	824,320	x64	SP1GDR
Msdtctm.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:43	2,052,096	x64	SP1GDR
Msdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	291,328	x64	SP1GDR
Mtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	144,896	x64	SP1GDR
Mtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	30,720	x64	SP1GDR
Mtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	175,104	x64	SP1GDR
Ole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	2,543,104	x64	SP1GDR
Olecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	131,584	x64	SP1GDR
Olecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	56,832	x64	SP1GDR
Rpcss.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	691,200	x64	SP1GDR
Stclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	101,888	x64	SP1GDR
Txflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	179,200	x64	SP1GDR
Wcatsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	274,432	x86	SP1GDR\WOW
Wcatsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	619,520	x86	SP1GDR\WOW
Wclbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	104,960	x86	SP1GDR\WOW
Wclbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	512,000	x86	SP1GDR\WOW
Wcolbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	58,880	x86	SP1GDR\WOW
Wcomadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	196,608	x86	SP1GDR\WOW
Wcomsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:43	1,247,744	x86	SP1GDR\WOW
Wcomuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	596,480	x86	SP1GDR\WOW
Wes.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	238,592	x86	SP1GDR\WOW
Wmsdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	466,432	x86	SP1GDR\WOW
Wmsdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	165,888	x86	SP1GDR\WOW
Wmtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	78,848	x86	SP1GDR\WOW
Wmtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	20,992	x86	SP1GDR\WOW
Wmtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	111,104	x86	SP1GDR\WOW
Wole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	1,245,184	x86	SP1GDR\WOW
Wolecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	75,776		SP1GDR\WOW
Wolecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	38,912	x86	SP1GDR\WOW
Wstclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	64,000	x86	SP1GDR\WOW
Wtxflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	98,816	x86	SP1GDR\WOW
Catsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	418,304	x64	SP1QFE
Catsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	1,084,416	x64	SP1QFE
Clbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	175,104	x64	SP1QFE
Clbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	882,176	x64	SP1QFE
Colbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	97,280	x64	SP1QFE
Comadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	288,768	x64	SP1QFE
Comrepl.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	188,928	x64	SP1QFE
Comsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:47	2,191,872	x64	SP1QFE
Comuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	1,478,144	x64	SP1QFE
Es.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	365,568	x64	SP1QFE
Msdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	825,344	x64	SP1QFE
Msdtctm.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:47	2,053,120	x64	SP1QFE
Msdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	291,328	x64	SP1QFE
Mtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	144,896	x64	SP1QFE
Mtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	30,208	x64	SP1QFE
Mtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	175,104	x64	SP1QFE
Ole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	2,544,640	x64	SP1QFE
Olecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	131,584	x64	SP1QFE
Olecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	56,832	x64	SP1QFE
Rpcss.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	692,224	x64	SP1QFE
Stclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	101,888	x64	SP1QFE
Txflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	179,200	x64	SP1QFE
Wcatsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	274,432	x86	SP1QFE\WOW
Wcatsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	619,520	x86	SP1QFE\WOW
Wclbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	104,960	x86	SP1QFE\WOW
Wclbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	514,048	x86	SP1QFE\WOW
Wcolbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	58,880	x86	SP1QFE\WOW
Wcomadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	196,608	x86	SP1QFE\WOW
Wcomsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:47	1,267,712	x86	SP1QFE\WOW
Wcomuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	596,480	x86	SP1QFE\WOW
Wes.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	238,592	x86	SP1QFE\WOW
Wmsdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	466,944	x86	SP1QFE\WOW
Wmsdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	165,888	x86	SP1QFE\WOW
Wmtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	78,848	x86	SP1QFE\WOW
Wmtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	20,992	x86	SP1QFE\WOW
Wmtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	111,104	x86	SP1QFE\WOW
Wole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	1,245,696	x86	SP1QFE\WOW
Wolecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	75,776		SP1QFE\WOW
Wolecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	38,912	x86	SP1QFE\WOW
Wstclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	64,000	x86	SP1QFE\WOW
Wtxflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	98,816	x86	SP1QFE\WOW
Arpidfix.exe	5.2.3790.2517	2005 年 8 月 26 日	23:49	43,008	x64

注意当您安装这些安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否以前已被 Microsoft 修补程序更新。

如果以前安装的修补程序已更新其中的某个文件，安装程序会将 RTMQFE、SP1QFE 或 SP2QFE 文件复制到您的系统中。否则，安装程序将 RTMGDR、SP1GDR 或 SP2GDR 文件复制到您的系统中。安全更新可能不包含这些文件的所有版本。有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

安全更新安装程序使用 Arpidfix.exe 来解决在 Microsoft 知识库文章 904630 中所述的问题。此文件没有安装至受影响的系统。

验证是否已应用更新

•

Microsoft 基准安全分析器

要验证受影响的系统是否应用了安全更新，您可以使用 Microsoft 基准安全分析器 (MBSA) 工具。管理员可以使用 MBSA ，在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。有关 MBSA 的详细信息，请访问 Microsoft 基准安全分析器网站。

•

文件版本验证

注意由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。如果不同，请参阅产品文档来完成这些步骤。

1.	单击“开始”，然后单击“搜索”。
2.	在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。
3.	在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。
4.	在文件列表中，右键单击相应文件信息表中的一个文件名，然后单击“属性”。注意根据安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。
5.	在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。注意在安装过程中，除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证是否应用了更新。另外，在某些情况下，在安装过程中还可能会重命名文件。如果没有文件或版本信息，请使用另外一种方法来验证更新安装。

•

注册表项验证

也可以通过查看以下注册表项，检查此安全更新已安装的文件。

Windows Server 2003，Web Edition；Windows Server 2003，Standard Edition；Windows Server 2003，Enterprise Edition；Windows Server 2003，Datacenter Edition；Windows Small Business Server 2003；Windows Server 2003，Web Edition (SP1)；Windows Server 2003，Standard Edition (SP1)；Windows Server 2003，Enterprise Edition (SP1)；Windows Server 2003，Datacenter Edition (SP1)；Windows Server 2003，Enterprise Edition（用于基于 Itanium 的系统）；Windows Server 2003，Datacenter Edition（用于基于 Itanium 的系统）；Windows Server 2003，Enterprise Edition (SP1)（用于基于 Itanium 的系统）；Windows Server 2003，Datacenter Edition (SP1)（用于基于 Itanium 的系统）；Windows Server 2003，Standard x64 Edition；Windows Server 2003，Enterprise x64 Edition；以及 Windows Server 2003，Datacenter x64 Edition：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB902400\Filelist

注意此注册表项可能不包含已安装文件的完整列表。另外，如果管理员或 OEM 将 902400 安全更新集成或组合到 Windows 安装源文件中，则可能无法正确创建此注册表项。

Top of section

Windows XP（所有版本）

先决条件
此安全更新需要 Microsoft Windows XP Service Pack 1 或更高版本。有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

受支持的安全更新安装开关
开关	描述
/help	显示命令行选项
安装模式
/passive	无人值守安装模式。无需用户交互操作，但会显示安装状态。如果安装结束时需要重新启动，将显示一个带有计时器的对话框，警告计算机将在 30 秒后重新启动。
/quiet	安静模式。这与无人值守模式相同，但是不显示任何状态或错误消息。
重新启动选项
/norestart	安装完成后不重新启动
/forcerestart	安装后重新启动计算机，且在关机时强制其他应用程序关闭而不先保存打开的文件。
/warnrestart[:x]	显示一个带有计时器的对话框，警告计算机将在 x 秒后重新启动。（默认设置为 30 秒。）与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示提示本地用户允许重新启动的对话框
特殊选项
/overwriteoem	不经提示而覆盖 OEM 文件
/nobackup	不备份卸载所需的文件
/forceappsclose	在计算机关机时强制关闭其他程序
/log:path	允许重定向安装日志文件
/integrate:path	将更新集成到 Windows 源文件中。这些文件位于开关中指定的路径中。
/extract[:path]	提取文件而不启动安装程序
/ER	启用扩展错误报告功能
/verbose	启用详细日志记录。在安装期间，创建 %Windir%\CabBuild.log。此日志详述了被复制的文件。使用此开关可能导致安装过程变慢。

注意这些开关可以在一个命令中组合使用。为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Microsoft Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb902400-x86-enu /quiet

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb902400-x86-enu /norestart

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB902400$\Spuninst 文件夹中。

受支持的 Spuninst.exe 开关
开关	描述
/help	显示命令行选项
安装模式
/passive	无人值守安装模式。无需用户交互操作，但会显示安装状态。如果安装结束时需要重新启动，将显示一个带有计时器的对话框，警告计算机将在 30 秒后重新启动。
/quiet	安静模式。这与无人值守模式相同，但是不显示任何状态或错误消息。
重新启动选项
/norestart	安装完成后不重新启动
/forcerestart	安装后重新启动计算机，且在关机时强制其他应用程序关闭而不先保存打开的文件。
/warnrestart[:x]	显示一个带有计时器的对话框，警告计算机将在 x 秒后重新启动。（默认设置为 30 秒。）与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示提示本地用户允许重新启动的对话框
特殊选项
/forceappsclose	在计算机关机时强制关闭其他程序
/log:path	允许重定向安装日志文件

文件信息

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

文件名	版本	日期	时间	大小	文件夹
Catsrv.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	220,672	SP1QFE
Catsrvut.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	581,632	SP1QFE
Clbcatex.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	110,080	SP1QFE
Clbcatq.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	497,152	SP1QFE
Colbact.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	62,464	SP1QFE
Comadmin.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	187,392	SP1QFE
Comrepl.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	89,600	SP1QFE
Comsvcs.dll	2001.12.4414.62	2005 年 7 月 26 日	04:30	1,179,136	SP1QFE
Comuid.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	499,200	SP1QFE
Es.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	227,328	SP1QFE
Migregdb.exe	2001.12.4414.62	2005 年 7 月 22 日	23:03	7,680	SP1QFE
Msdtcprx.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	368,640	SP1QFE
Msdtctm.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	973,824	SP1QFE
Msdtcuiu.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	150,528	SP1QFE
Mtxclu.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	64,512	SP1QFE
Mtxoci.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	83,456	SP1QFE
Ole32.dll	5.1.2600.1720	2005 年 7 月 26 日	04:31	1,190,400	SP1QFE
Olecli32.dll	5.1.2600.1720	2005 年 7 月 26 日	04:31	68,608	SP1QFE
Olecnv32.dll	5.1.2600.1720	2005 年 7 月 26 日	04:31	35,328	SP1QFE
Rpcrt4.dll	5.1.2600.1361	2004 年 3 月 6 日	02:16	535,552	SP1QFE
Rpcss.dll	5.1.2600.1720	2005 年 7 月 26 日	04:31	276,992	SP1QFE
Txflog.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	97,280	SP1QFE
Xolehlp.dll	2001.12.4414.62	2005 年 7 月 26 日	04:31	11,776	SP1QFE
Catsrv.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	225,792	SP2GDR
Catsrvut.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	625,152	SP2GDR
Clbcatex.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	110,080	SP2GDR
Clbcatq.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	498,688	SP2GDR
Colbact.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	60,416	SP2GDR
Comadmin.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	195,072	SP2GDR
Comrepl.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	97,792	SP2GDR
Comsvcs.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	1,267,200	SP2GDR
Comuid.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	540,160	SP2GDR
Es.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	243,200	SP2GDR
Migregdb.exe	2001.12.4414.308	2005 年 7 月 25 日	23:46	7,680	SP2GDR
Msdtcprx.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	425,472	SP2GDR
Msdtctm.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	945,152	SP2GDR
Msdtcuiu.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	161,280	SP2GDR
Mtxclu.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	66,560	SP2GDR
Mtxoci.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	91,136	SP2GDR
Ole32.dll	5.1.2600.2726	2005 年 7 月 26 日	04:39	1,285,120	SP2GDR
Olecli32.dll	5.1.2600.2726	2005 年 7 月 26 日	04:39	74,752	SP2GDR
Olecnv32.dll	5.1.2600.2726	2005 年 7 月 26 日	04:39	37,888	SP2GDR
Rpcss.dll	5.1.2600.2726	2005 年 7 月 26 日	04:39	397,824	SP2GDR
Txflog.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	101,376	SP2GDR
Xolehlp.dll	2001.12.4414.308	2005 年 7 月 26 日	04:39	11,776	SP2GDR
Catsrv.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	225,792	SP2QFE
Catsrvut.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	625,152	SP2QFE
Clbcatex.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	110,080	SP2QFE
Clbcatq.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	498,688	SP2QFE
Colbact.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	60,416	SP2QFE
Comadmin.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	195,072	SP2QFE
Comrepl.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	97,792	SP2QFE
Comsvcs.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	1,267,200	SP2QFE
Comuid.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	540,160	SP2QFE
Es.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	243,200	SP2QFE
Migregdb.exe	2001.12.4414.308	2005 年 7 月 25 日	23:42	8,704	SP2QFE
Msdtcprx.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	425,472	SP2QFE
Msdtctm.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	945,152	SP2QFE
Msdtcuiu.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	161,280	SP2QFE
Mtxclu.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	66,560	SP2QFE
Mtxoci.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	91,136	SP2QFE
Ole32.dll	5.1.2600.2726	2005 年 7 月 26 日	04:20	1,285,632	SP2QFE
Olecli32.dll	5.1.2600.2726	2005 年 7 月 26 日	04:20	74,752	SP2QFE
Olecnv32.dll	5.1.2600.2726	2005 年 7 月 26 日	04:20	37,376	SP2QFE
Rpcss.dll	5.1.2600.2726	2005 年 7 月 26 日	04:20	398,336	SP2QFE
Txflog.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	101,376	SP2QFE
Xolehlp.dll	2001.12.4414.308	2005 年 7 月 26 日	04:20	11,776	SP2QFE
Arpidfix.exe	5.1.2600.2726	2005 年 7 月 26 日	02:21	30,720

Windows XP Professional x64：

文件名	版本	日期	时间	大小	CPU	文件夹
Catsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	418,816	x64	SP1GDR
Catsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	1,084,416	x64	SP1GDR
Clbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	175,104	x64	SP1GDR
Clbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	880,128	x64	SP1GDR
Colbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	97,792	x64	SP1GDR
Comadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	288,768	x64	SP1GDR
Comrepl.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	188,928	x64	SP1GDR
Comsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:43	2,156,544	x64	SP1GDR
Comuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	1,478,144	x64	SP1GDR
Es.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	365,568	x64	SP1GDR
Msdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	824,320	x64	SP1GDR
Msdtctm.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:43	2,052,096	x64	SP1GDR
Msdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	291,328	x64	SP1GDR
Mtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	144,896	x64	SP1GDR
Mtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	30,720	x64	SP1GDR
Mtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	175,104	x64	SP1GDR
Ole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	2,543,104	x64	SP1GDR
Olecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	131,584	x64	SP1GDR
Olecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	56,832	x64	SP1GDR
Rpcss.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	691,200	x64	SP1GDR
Stclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	101,888	x64	SP1GDR
Txflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	179,200	x64	SP1GDR
Wcatsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	274,432	x86	SP1GDR\WOW
Wcatsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	619,520	x86	SP1GDR\WOW
Wclbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	104,960	x86	SP1GDR\WOW
Wclbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	512,000	x86	SP1GDR\WOW
Wcolbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	58,880	x86	SP1GDR\WOW
Wcomadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	196,608	x86	SP1GDR\WOW
Wcomsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:43	1,247,744	x86	SP1GDR\WOW
Wcomuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	596,480	x86	SP1GDR\WOW
Wes.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	238,592	x86	SP1GDR\WOW
Wmsdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	466,432	x86	SP1GDR\WOW
Wmsdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	165,888	x86	SP1GDR\WOW
Wmtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	78,848	x86	SP1GDR\WOW
Wmtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	20,992	x86	SP1GDR\WOW
Wmtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	111,104	x86	SP1GDR\WOW
Wole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	1,245,184	x86	SP1GDR\WOW
Wolecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	75,776		SP1GDR\WOW
Wolecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:43	38,912	x86	SP1GDR\WOW
Wstclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	64,000	x86	SP1GDR\WOW
Wtxflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:43	98,816	x86	SP1GDR\WOW
Catsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	418,304	x64	SP1QFE
Catsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	1,084,416	x64	SP1QFE
Clbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	175,104	x64	SP1QFE
Clbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	882,176	x64	SP1QFE
Colbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	97,280	x64	SP1QFE
Comadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	288,768	x64	SP1QFE
Comrepl.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	188,928	x64	SP1QFE
Comsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:47	2,191,872	x64	SP1QFE
Comuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	1,478,144	x64	SP1QFE
Es.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	365,568	x64	SP1QFE
Msdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	825,344	x64	SP1QFE
Msdtctm.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:47	2,053,120	x64	SP1QFE
Msdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	291,328	x64	SP1QFE
Mtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	144,896	x64	SP1QFE
Mtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	30,208	x64	SP1QFE
Mtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	175,104	x64	SP1QFE
Ole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	2,544,640	x64	SP1QFE
Olecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	131,584	x64	SP1QFE
Olecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	56,832	x64	SP1QFE
Rpcss.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	692,224	x64	SP1QFE
Stclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	101,888	x64	SP1QFE
Txflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	179,200	x64	SP1QFE
Wcatsrv.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	274,432	x86	SP1QFE\WOW
Wcatsrvut.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	619,520	x86	SP1QFE\WOW
Wclbcatex.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	104,960	x86	SP1QFE\WOW
Wclbcatq.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	514,048	x86	SP1QFE\WOW
Wcolbact.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	58,880	x86	SP1QFE\WOW
Wcomadmin.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	196,608	x86	SP1QFE\WOW
Wcomsvcs.dll	2001.12.4720.2517	2005 年 8 月 26 日	23:47	1,267,712	x86	SP1QFE\WOW
Wcomuid.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	596,480	x86	SP1QFE\WOW
Wes.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	238,592	x86	SP1QFE\WOW
Wmsdtcprx.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	466,944	x86	SP1QFE\WOW
Wmsdtcuiu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	165,888	x86	SP1QFE\WOW
Wmtxclu.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	78,848	x86	SP1QFE\WOW
Wmtxdm.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	20,992	x86	SP1QFE\WOW
Wmtxoci.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	111,104	x86	SP1QFE\WOW
Wole32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	1,245,696	x86	SP1QFE\WOW
Wolecli32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	75,776		SP1QFE\WOW
Wolecnv32.dll	5.2.3790.2492	2005 年 8 月 26 日	23:47	38,912	x86	SP1QFE\WOW
Wstclient.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	64,000	x86	SP1QFE\WOW
Wtxflog.dll	2001.12.4720.2492	2005 年 8 月 26 日	23:47	98,816	x86	SP1QFE\WOW
Arpidfix.exe	5.2.3790.2517	2005 年 8 月 26 日	23:49	43,008	x64

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

安全更新安装程序使用 Arpidfix.exe 来解决在 Microsoft 知识库文章 904630 中所述的问题。此文件没有安装至受影响的系统。

验证是否已应用更新

•

Microsoft 基准安全分析器

•

文件版本验证

注意由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。如果不同，请参阅产品文档来完成这些步骤。

1.	单击“开始”，然后单击“搜索”。
2.	在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。
3.	在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。
4.	在文件列表中，右键单击相应文件信息表中的一个文件名，然后单击“属性”。注意根据安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。
5.	在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。注意在安装过程中，除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证是否应用了更新。另外，在某些情况下，在安装过程中还可能会重命名文件。如果没有文件或版本信息，请使用另外一种方法来验证更新安装。

•

注册表项验证

也可以通过查看以下注册表项，检查此安全更新已安装的文件。

对于 Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB902400\Filelist

对于 Windows XP Professional x64 Edition：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB902400\Filelist

注意这些注册表项可能不包含已安装文件的完整列表。另外，如果管理员或 OEM 将 902400 安全更新集成或组合到 Windows 安装源文件中，则可能无法正确创建这些注册表项。

Top of section

Windows 2000（所有版本）

先决条件
对于 Windows 2000，此安全更新需要 Service Pack 4 (SP4)。对于 Small Business Server 2000，此安全更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或与 Windows 2000 Server Service Pack 4 (SP4) 一起运行的 Small Business Server 2000。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的更新汇总中。

安装信息

此安全更新支持以下安装开关。

受支持的安全更新安装开关
开关	描述
/help	显示命令行选项
安装模式
/passive	无人值守安装模式。无需用户交互操作，但会显示安装状态。如果安装结束时需要重新启动，将显示一个带有计时器的对话框，警告计算机将在 30 秒后重新启动。
/quiet	安静模式。这与无人值守模式相同，但是不显示任何状态或错误消息。
重新启动选项
/norestart	安装完成后不重新启动
/forcerestart	安装后重新启动计算机，且在关机时强制其他应用程序关闭而不先保存打开的文件。
/warnrestart[:x]	显示一个带有计时器的对话框，警告计算机将在 x 秒后重新启动。（默认设置为 30 秒。）与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示提示本地用户允许重新启动的对话框
特殊选项
/overwriteoem	不经提示而覆盖 OEM 文件
/nobackup	不备份卸载所需的文件
/forceappsclose	在计算机关机时强制关闭其他程序
/log:path	允许重定向安装日志文件
/integrate:path	将更新集成到 Windows 源文件中。这些文件位于开关中指定的路径中。
/extract[:path]	提取文件而不启动安装程序
/ER	启用扩展错误报告功能
/verbose	启用详细日志记录。在安装期间，创建 %Windir%\CabBuild.log。此日志详述了被复制的文件。使用此开关可能导致安装过程变慢。

注意这些开关可以在一个命令中组合使用。为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb902400-x86-enu /quiet

对于 Windows 2000 Service Pack 4，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

Windows2000-kb902400-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。有关如何使用 Windows Server 更新服务部署此安全更新的详细信息，请访问 Windows Server 更新服务网站。此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB902400$\Spuninst 文件夹中。

受支持的 Spuninst.exe 开关
开关	描述
/help	显示命令行选项
安装模式
/passive	无人值守安装模式。无需用户交互操作，但会显示安装状态。如果安装结束时需要重新启动，将显示一个带有计时器的对话框，警告计算机将在 30 秒后重新启动。
/quiet	安静模式。这与无人值守模式相同，但是不显示任何状态或错误消息。
重新启动选项
/norestart	安装完成后不重新启动
/forcerestart	安装后重新启动计算机，且在关机时强制其他应用程序关闭而不先保存打开的文件。
/warnrestart[:x]	显示一个带有计时器的对话框，警告计算机将在 x 秒后重新启动。（默认设置为 30 秒。）与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示提示本地用户允许重新启动的对话框
特殊选项
/forceappsclose	在计算机关机时强制关闭其他程序
/log:path	允许重定向安装日志文件

文件信息

Windows 2000 Service Pack 4 和 Small Business Server 2000：

文件名	版本	日期	时间	大小
Catsrv.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	165,648
Catsrvut.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	595,728
Clbcatex.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	97,040
Clbcatq.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	551,184
Colbact.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	41,744
Comadmin.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	197,904
Comrepl.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	97,552
Comsetup.dll	2000.2.3421.3529	2005 年 9 月 5 日	08:18	342,288
Comsvcs.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	1,471,248
Comuid.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	625,936
Dtcsetup.exe	2000.2.3529.0	2005 年 8 月 30 日	04:47	1,833,968
Es.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	242,448
Msdtclog.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	96,016
Msdtcprx.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	726,288
Msdtctm.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	1,200,400
Msdtcui.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	153,872
Mtstocom.exe	2000.2.3529.0	2005 年 8 月 30 日	05:05	155,408
Mtxclu.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	52,496
Mtxdm.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	26,896
Mtxlegih.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	35,600
Mtxoci.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	122,640
Ole32.dll	5.0.2195.7059	2005 年 9 月 5 日	08:18	957,712
Olecli32.dll	5.0.2195.7009	2005 年 9 月 5 日	08:18	69,392
Olecnv32.dll	5.0.2195.7059	2005 年 9 月 5 日	08:18	36,624
Rpcrt4.dll	5.0.2195.6904	2004 年 3 月 11 日	21:29	449,808
Rpcss.dll	5.0.2195.7059	2005 年 9 月 5 日	08:18	212,240
Sp3res.dll	5.0.2195.7040	2005 年 4 月 21 日	10:07	6,309,376
Stclient.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	71,440
Txfaux.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	398,608
Xolehlp.dll	2000.2.3529.0	2005 年 9 月 5 日	08:18	19,216

验证是否已应用更新

•

Microsoft 基准安全分析器

•

文件版本验证

注意由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。如果不同，请参阅产品文档来完成这些步骤。

1.	单击“开始”，然后单击“搜索”。
2.	在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。
3.	在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。
4.	在文件列表中，右键单击相应文件信息表中的一个文件名，然后单击“属性”。注意根据安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。
5.	在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。注意在安装过程中，除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证是否应用了更新。另外，在某些情况下，在安装过程中还可能会重命名文件。如果没有文件或版本信息，请使用另外一种方法来验证更新安装。

•

注册表项验证

也可以通过查看以下注册表项，检查此安全更新已安装的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB902400\Filelist

Top of section

鸣谢

Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益：

•	eEye Digital Security 报告了 MSDTC 漏洞 (CAN-2005-2119)。
•	Argeniss 的 Cesar Cerrudo 报告了 COM+ 漏洞 (CAN-2005-1978)。
•	iDefense 报告了 TIP 漏洞 (CAN-2005-1979) 和分布式 TIP 漏洞 (CAN-2005-1780)。

获取其他安全更新：

可从以下位置获得针对其他安全问题的更新：

•	Microsoft 下载中心提供了安全更新。通过搜索关键字“安全修补程序”，可以非常方便地找到这些更新。
•	有关客户平台的更新可从 Microsoft Update 网站获得。

支持：

•	美国和加拿大的客户可拨打电话 1-866-PCSAFETY，从 Microsoft 产品支持服务获得技术支持。与安全更新有关的电话支持服务是免费的。
•	其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何就支持问题与 Microsoft 取得联系方面的详细信息，请访问国际支持网站。

安全资源：

•	Microsoft TechNet 安全网站提供了有关 Microsoft 产品安全的其他信息。
•	Microsoft 软件更新服务
•	Microsoft Windows Server 更新服务
•	Microsoft 基准安全分析器 (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update 目录：有关 Windows Update 目录的详细信息，请参阅 Microsoft 知识库文章 323166。
•	Office Update

软件更新服务：

通过使用 Microsoft 软件更新服务 (SUS)，管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的关键更新和安全更新。

有关如何使用软件更新服务部署安全更新的详细信息，请访问软件更新服务网站。

Windows Server 更新服务：

通过使用 Windows Server 更新服务 (WSUS)，管理员可以快速而可靠地将 Windows 2000 操作系统和更高版本、Office XP 和更高版本、Exchange Server 2003 以及 SQL Server 2000 的最新关键更新和安全更新部署到 Windows 2000 和更高版本的操作系统。

有关如何使用 Windows Server 更新服务部署安全更新的详细信息，请访问 Windows Server 更新服务网站。

Systems Management Server：

Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。通过使用 SMS，管理员可以确定需要安全更新的基于 Windows 的系统，并在整个企业中以可控制的方式执行这些更新的部署，而只对最终用户造成最低程度的干扰。有关管理员如何使用 SMS 2003 来部署安全更新的详细信息，请访问 SMS 2003 安全修补程序管理网站。 SMS 2.0 用户还可以使用软件更新服务功能包帮助部署安全更新。有关 SMS 的信息，请访问 SMS 网站。

注意 SMS 使用 Microsoft 基准安全分析器、Microsoft Office 检测工具和企业更新扫描工具为安全公告更新检测和部署提供广泛支持。这些工具可能检测不到某些软件更新。在这些情况下，管理员可以使用 SMS 的清单功能将更新部署到特定系统上。有关此过程的详细信息，请访问以下网站。某些安全更新在重新启动系统后可能需要管理权限。管理员可以使用提升权限部署工具（在 SMS 2003 管理功能包和 SMS 2.0 管理功能包中提供）来安装这些更新。

免责声明：

Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订：

•	V1.0（2005 年 10 月 11 日）：已发布公告。

返回页首