Microsoft 安全公告 MS05-053

Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式的呈现中存在一个远程代码执行漏洞，它使得可以在受影响的系统上执行远程代码。 在受影响的系统上呈现 WMF 或 EMF 图像的任何程序都可能容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹，以利用此漏洞。 攻击者无法强制用户打开恶意文件，而可能通过预览电子邮件使其打开。
•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

Top of section

Microsoft 已测试以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

如果您使用的是 Outlook 2002 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 变通办法的影响： 用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些更改适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 该漏洞还能够用于尝试执行本地权限提升或远程拒绝服务。

造成漏洞的原因是什么？
Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式呈现中的未经检查的缓冲区。

什么是 Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式？

WMF 图像是一种 16 位图元文件格式，其中可以同时包含矢量信息和位图信息。 它非常适合 Windows 操作系统。

EMF 图像是一个 32 位格式，其中可以同时包含矢量信息和位图信息。 此格式是对 Windows 图元文件格式的改进，加入了一些扩展功能。

有关图像类型和格式的详细信息，请参阅 Microsoft 知识库文章 320314。有关这些文件格式的其他信息，请访问 MSDN 技术资源库网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者如何利用此漏洞？
任何渲染受影响的图像类型的程序都可能受到此攻击。 以下是攻击者如何尝试利用此漏洞的某些示例：

•	攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的恶意网站，然后诱使用户查看这个网站。
•	攻击者可能会创建一个附加了特制图像的 HTML 电子邮件。 特制图像可能被设计为通过 Microsoft Outlook 或 Outlook Express 6 利用此漏洞。攻击者可能诱使用户查看这个 HTML 电子邮件。
•	攻击者可能将特制图像嵌入 Office 文档中，然后诱使用户查看该文档。
•	攻击者可能将特制图像添加到本地文件系统中，或者添加到网络共享中，然后诱使用户预览该文件夹。
•	如果攻击者能在本地登录，则可以运行一个专门设计的可利用此漏洞的应用程序，从而完全控制受影响的系统。

攻击者也可能通过其他媒介访问受影响的组件。 例如，攻击者可以通过交互方式登录到系统上，或者使用其他程序将参数传递给容易受到攻击的组件（本地或远程）以登录到系统上。 要以本地方式利用此漏洞，攻击者必须先登录到系统。 然后，攻击者可以运行一个专门为利用此漏洞而设计的应用程序，从而完全控制受影响的系统。

受此漏洞威胁最大的系统有哪些？
攻击者可能在受影响的系统上，通过诱使用户打开特制文件或查看包含特制图像的文件夹来利用此漏洞。 攻击者无法强制用户打开特制的文件，而可能通过预览电子邮件消息使其打开。 工作站和终端服务器受到的威胁最大。 当没有足够管理权限的用户被授予登录到服务器并运行程序或浏览 Internet 的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能通过恶意网站或通过借助 Internet 传递的电子邮件尝试利用此漏洞。

此更新有什么作用？
此更新修改图形渲染引擎处理 Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式的方式，从而消除该漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

Windows 图元文件 (WMF) 图像格式的呈现中存在一个远程代码执行漏洞，它使得可以在受影响的系统上执行远程代码。 在受影响的系统上呈现 WMF 图像的任何程序都可能容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹，以利用此漏洞。 攻击者无法强制用户打开恶意文件，而可能通过预览电子邮件使其打开。
•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

Top of section

Microsoft 已测试以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

如果您使用的是 Outlook 2002 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 变通办法的影响： 用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些更改适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 该漏洞还能够用于尝试执行本地权限提升或远程拒绝服务。

造成漏洞的原因是什么？
Windows 图元文件 (WMF) 图像格式呈现中的未经检查的缓冲区。

什么是 Windows 图元文件 (WMF) 图像格式？

WMF 图像是一种 16 位图元文件格式，其中可以同时包含矢量信息和位图信息。 它非常适合 Windows 操作系统。

有关图像类型和格式的详细信息，请参阅 Microsoft 知识库文章 320314。有关这些文件格式的其他信息，请访问 MSDN 技术资源库网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者如何利用此漏洞？
任何渲染受影响的图像类型的程序都可能受到此攻击。 以下是攻击者如何尝试利用此漏洞的某些示例：

•	攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的恶意网站，然后诱使用户查看这个网站。
•	攻击者可能会创建一个附加了特制图像的 HTML 电子邮件。 特制图像可能被设计为通过 Microsoft Outlook 或 Outlook Express 6 利用此漏洞。攻击者可能诱使用户查看这个 HTML 电子邮件。
•	攻击者可能将特制图像嵌入 Office 文档中，然后诱使用户查看该文档。
•	攻击者可能将特制图像添加到本地文件系统中，或者添加到网络共享中，然后诱使用户预览该文件夹。
•	攻击者可能以本地方式登录到系统。 然后，攻击者可以运行一个可以利用此漏洞的特制程序，从而完全控制受影响的系统。

攻击者也可能通过其他媒介访问受影响的组件。 例如，攻击者可以通过交互方式登录到系统上，或者使用其他程序将参数传递给容易受到攻击的组件（本地或远程）以登录到系统上。 要以本地方式利用此漏洞，攻击者必须先登录到系统。 然后，攻击者可以运行一个专门为利用此漏洞而设计的应用程序，从而完全控制受影响的系统。

受此漏洞威胁最大的系统有哪些？
攻击者可能在受影响的系统上，通过诱使用户打开特制文件或查看包含特制图像的文件夹来利用此漏洞。 攻击者无法强制用户打开特制的文件，而可能通过预览电子邮件消息使其打开。 工作站和终端服务器受到的威胁最大。 当没有足够管理权限的用户被授予登录到服务器并运行程序或浏览 Internet 的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能通过恶意网站或通过借助 Internet 传递的电子邮件尝试利用此漏洞。

此更新有什么作用？
此更新通过修改受影响的操作系统版本在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

增强型图元文件 (EMF) 图像格式的呈现中存在一个拒绝服务漏洞，使得任何呈现 EMF 图像的程序都可能容易受到攻击。 成功利用此漏洞的攻击者可能导致受影响的程序停止响应。

•	攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹，以利用此漏洞。 攻击者无法强制用户打开恶意文件，而可能通过预览电子邮件使其打开。
•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

Top of section

Microsoft 已测试以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

如果您使用的是 Outlook 2002 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 变通办法的影响： 用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些更改适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个拒绝服务漏洞。 利用此漏洞的攻击者可能导致受影响的程序停止响应。 程序可能会重新启动，以便返回正常操作。 注意，拒绝服务漏洞不允许攻击者执行代码或提升他们的特权，但它会导致受影响的程序停止响应。

造成漏洞的原因是什么？
增强型图元文件 (EMF) 图像格式呈现中的未经检查的缓冲区。

什么是增强型图元文件 (WMF) 图像格式？

EMF 图像是一个 32 位格式，其中可以同时包含矢量信息和位图信息。 此格式是对 Windows 图元文件格式的改进，加入了一些扩展功能。

有关图像类型和格式的详细信息，请参阅 Microsoft 知识库文章 320314。有关这些文件格式的其他信息，请访问 MSDN 技术资源库网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可能导致程序停止响应。

攻击者如何利用此漏洞？
任何渲染受影响的图像类型的程序都可能受到此攻击。 以下是攻击者如何尝试利用此漏洞的某些示例：

•	攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的恶意网站，然后诱使用户查看这个网站。
•	攻击者可能会创建一个附加了特制图像的 HTML 电子邮件。 特制图像可能被设计为通过 Microsoft Outlook 或 Outlook Express 6 利用此漏洞。攻击者可能诱使用户查看这个 HTML 电子邮件。
•	攻击者可能将特制图像嵌入 Office 文档中，然后诱使用户查看该文档。
•	攻击者可能将特制图像添加到本地文件系统中，或者添加到网络共享中，然后诱使用户预览该文件夹。
•	攻击者可能以本地方式登录到系统。 然后，攻击者可以运行一个经过特殊设计的、可利用此漏洞的程序。

攻击者也可能通过其他媒介访问受影响的组件。 例如，攻击者可以通过交互方式登录到系统上，或者使用其他程序将参数传递给容易受到攻击的组件（本地或远程）以登录到系统上。 要以本地方式利用此漏洞，攻击者必须先登录到系统。

受此漏洞威胁最大的系统有哪些？
攻击者可能在受影响的系统上，通过诱使用户打开特制文件或查看包含特制图像的文件夹来利用此漏洞。 攻击者无法强制用户打开特制的文件，而可能通过预览电子邮件消息使其打开。 工作站和终端服务器受到的威胁最大。 当没有足够管理权限的用户被授予登录到服务器并运行程序或浏览 Internet 的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能通过恶意网站或通过借助 Internet 传递的电子邮件尝试利用此漏洞。

此更新有什么作用？
此更新通过修改受影响的操作系统版本在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
是。 此漏洞已公开披露。 已为此漏洞分配了常见漏洞和披露号码 CAN-2005-0803。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 看到了公开发布的概念证明代码示例，但未收到任何表明此漏洞已被公开用于攻击客户的信息。

应用此安全更新是否有助于防止客户运行已公开发布的试图利用此漏洞的代码？
是。 此安全更新可消除目前被利用的漏洞。 已为消除的漏洞分配了常见漏洞和披露号码 CAN-2005-0803。

Top of section

先决条件
此安全更新需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

包括在以后的 Service Pack 中：
此问题的更新将包括在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的许多安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb896424-x86-enu /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB896424.log 文件，查看使用此开关时的任何失败消息。

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb896424-x86-enu /norestart

有关如何使用 Software Update Services 部署此安全更新的信息，请访问 Software Update Services 网站。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息，请访问 Windows Server Update Services 网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB896424$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003，Web Edition；Windows Server 2003，Standard Edition；Windows Server 2003，Datacenter Edition；Windows Server 2003，Enterprise Edition；Windows Small Business Server 2003；Windows Server 2003，Web Edition (SP1)；Windows Server 2003，Standard Edition (SP1)；Windows Server 2003，Enterprise Edition (SP1)；以及 Windows Server 2003，Datacenter Edition (SP1)：

Windows Server 2003 Enterprise Edition（用于基于 Itanium 的系统）、Windows Server 2003 Datacenter Edition（用于基于 Itanium 的系统）、Windows Server 2003 Enterprise Edition (SP1)（用于基于 Itanium 的系统）以及 Windows Server 2003 Datacenter Edition (SP1)（用于基于 Itanium 的系统）：

Windows Server 2003，Standard x64 Edition；Windows Server 2003，Enterprise x64 Edition；以及 Windows Server 2003，Datacenter x64 Edition：

注意 当您安装这些安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否已由 Microsoft 修补程序更新。

如果以前安装的修补程序已经更新过其中的某个文件，安装程序就会将 RTMQFE、SP1QFE 或 SP2QFE 文件复制到系统中。 否则，安装程序将 RTMGDR、SP1GDR 或 SP2GDR 文件复制到您的系统中。 安全更新可能不包含这些文件的所有版本。 有关此行为的详细信息，请参阅 Microsoft 知识库文章 824994。

有关此行为的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

安全更新安装程序使用 Arpidfix.exe 来解决在 Microsoft 知识库文章 904630 中所述的问题。此文件没有安装至受影响的系统。

验证是否已应用更新

先决条件
此安全更新需要 Microsoft Windows XP Service Pack 1 或更高版本。 有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在以后的 Service Pack 中：
此问题的更新程序将包含在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Microsoft Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb896424-x86-enu /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB896424.log 文件，查看使用此开关时的任何失败消息。

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb896424-x86-enu /norestart

有关如何使用 Software Update Services 部署此安全更新的信息，请访问 Software Update Services 网站。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息，请访问 Windows Server Update Services 网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB896424$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP Professional x64：

注意 当您安装这些安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否已由 Microsoft 修补程序更新。

如果以前安装的修补程序已经更新过其中的某个文件，安装程序就会将 RTMQFE、SP1QFE 或 SP2QFE 文件复制到系统中。 否则，安装程序将 RTMGDR、SP1GDR 或 SP2GDR 文件复制到您的系统中。 安全更新可能不包含这些文件的所有版本。 有关此行为的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

安全更新安装程序使用 Arpidfix.exe 来解决在 Microsoft 知识库文章 904630 中所述的问题。此文件没有安装至受影响的系统。

验证是否已应用更新

先决条件
对于 Windows 2000，此安全更新需要 Service Pack 4 (SP4)。 对于 Small Business Server 2000，此安全更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或与 Windows 2000 Server Service Pack 4 (SP4) 一起运行的 Small Business Server 2000。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在以后的 Service Pack 中：
此问题的更新程序将包含在以后的更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb896424-x86-enu /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB896424.log 文件，查看使用此开关时的任何失败消息。

对于 Windows 2000 Service Pack 4，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

Windows2000-kb896424-x86-enu /norestart

有关如何使用 Software Update Services 部署此安全更新的详细信息，请访问 Software Update Services 网站。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息，请访问 Windows Server Update Services 网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

应用此安全更新后，必须重新启动系统。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB896424$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 4 和 Small Business Server 2000：

验证是否已应用更新