Microsoft 安全公告 MS06-078

Windows Media Format Runtime 由于其处理高级系统格式 (ASF) 文件的方式而存在一个远程执行代码漏洞。 攻击者可能通过构建特制的 Windows Media Player 内容来利用该漏洞。如果用户访问恶意网站或打开包含恶意内容的电子邮件，则可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	在基于 Web 的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。 另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 但是在所有情况下，攻击者无法强制用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	Windows Media Format 11 Runtime 不受此漏洞的影响，可用于阻止利用此漏洞的尝试。

Top of section

Microsoft 已测试以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

注意 以下步骤需要管理员权限。 建议您应用此变通办法之后重新启动计算机。 或者，您可以在应用该变通办法之后注销然后重新登录。

•

阻止 Microsoft Windows Media Player ActiveX 控件在 Internet Explorer 中运行。 您可以通过在注册表中为控件设置 kill bit 来帮助禁止尝试在 Internet Explorer 中实例化此 ActiveX 控件。 警告 如果不正确地使用注册表编辑器，可能导致严重的问题，或许需要您重新安装操作系统。 Microsoft 不保证您可以解决因错误运用注册表编辑器而产生的问题。 使用注册表编辑器的风险由您自己承担。 有关阻止控件在 Internet Explorer 中运行的详细步骤，请参阅 Microsoft 知识库文章 240797。按照文中所述的步骤在注册表内创建一个 Compatibility Flags 值，以阻止 COM 对象在 Internet Explorer 中实例化。 Windows Media Player 6.4 要为值为 {22D6F312-B0F6-11D0-94AB-0080C74C7E95} 的 CLSID 设置 kill bit，请将以下文本粘贴于记事本等文本编辑器中。 然后，使用 .reg 文件扩展名保存文件。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}] "Compatibility Flags"=dword:00000400 Windows Media Player 7.1、9 和 10 要为值为 {6BF52A52-394A-11D3-B153-00C04F79FAA6} 的 CLSID 设置 kill bit，请将以下文本粘贴于记事本等文本编辑器中。 然后，使用 .reg 文件扩展名保存文件。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用该文件。 有关组策略的详细信息，请访问以下 Microsoft 网站： 组策略集合 什么是组策略对象编辑器？ 核心组策略工具和设置 注意 您必须重新启动 Internet Explorer 才能使更改生效。 变通办法的影响： 使用 Windows Media Player ActiveX 控件的网站可能不再显示或正常工作。

Top of section

此漏洞的影响范围有多大？
Windows Media Format Runtime 由于其处理高级系统格式文件 (ASF) 的方式而存在一个远程执行代码漏洞。 攻击者可能通过构建特制的 Windows Media Format 内容来利用该漏洞。如果用户访问恶意网站或打开电子邮件中的特制 ASF 格式文件，则可能允许远程执行代码。

如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

造成漏洞的原因是什么？
Windows Media Format Runtime 的 ASF 处理代码中未经检查的缓冲区溢出。

什么是 Windows Media Player？
Windows Media Player 是 Windows 操作系统中为个人计算机提供的一项功能。 它用于播放音频和视频。

什么是 Windows Media Format Runtime？
Microsoft Windows Media Format Runtime 向使用 Windows Media 内容的应用程序提供信息和工具。 有关详细信息，请参阅产品文档。

什么是高级系统格式 (ASF)？
ASF（高级系统格式）是存储音频和视频信息的文件格式，专门设计用于通过网络（例如 Internet）运行。 它是一种压缩格式，包含流音频、视频、幻灯片和同步事件。 ASF 支持作为持续的数据流将内容传递给您。 ASF 文件的文件扩展名可能有 ASF、WMV 或 WMA。

攻击者可能利用此漏洞执行什么操作？
成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

攻击者如何利用此漏洞？
攻击者可能拥有一个旨在通过 Internet Explorer 利用这些漏洞的特制网站，然后诱使用户查看该网站。 这还可以包括接受用户提供的内容或广告的网站、放置用户提供的内容或广告的网站以及受到破坏的网站。 这些网站可能包含可以利用这些漏洞的特制内容。 但是在所有情况下，攻击者无法强制用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 它还可能使用横幅广告或其他方式显示特制的 Web 内容，以便将 Web 内容传递至受影响的系统。

在电子邮件攻击情形中，攻击者可以通过向用户发送特制的文件并诱使用户打开该文件来利用此漏洞。

受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 如果管理员允许用户登录服务器并运行程序，服务器可能面临更大风险。 不过，最佳做法是不要授予这样的权限。

此更新有什么作用？
此更新通过修改 Windows Media Format Runtime 在将文件传递到分配的缓冲区之前验证媒体数据中数据长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

Windows Media Format Runtime 由于其处理高级流重定向器 (ASF) 文件中包含的某些元素的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 ASX 文件来利用此漏洞，如果用户访问恶意网站（其中特制的 ASX 文件用于启动 Windows Media player）或点击指向特制 ASX 文件的 URL，该文件可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	在基于 Web 的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。 另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 但是在所有情况下，攻击者无法强制用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
•	默认情况下，Microsoft Outlook 和 Microsoft Outlook Express 的所有支持版本在“受限制的站点”区域中打开 HTML 电子邮件。 “受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用活动脚本和 ActiveX 控件来减少尝试利用此漏洞进行的攻击。 然而，在基于 Web 的攻击情形中，如果用户点击电子邮件中的链接，他们可能仍然容易受到此问题的影响。 同样，如果用户打开电子邮件附件，仍会面临风险。
•	Windows Media Format 11 Runtime、Windows Media Format Runtime 7.1 和 Windows Media Player 6.4 不受此漏洞的影响。

Top of section

Microsoft 已测试以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

注意 以下步骤需要管理员权限。 建议您应用此变通办法之后重新启动计算机。 或者，您可以在应用该变通办法之后注销然后重新登录。

•

安装 Windows Media Player 11，其包括 Windows Media Format Runtime 11 在 Microsoft Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005、带有 KB900325 的 Windows XP Media Center Edition 2005 或 Windows XP Professional x64 Edition 上安装 Windows Media Player 11。 有关 Windows Media Player 11 的详细信息，请访问 Windows Media Player 主页。 变通办法的影响： 无。

•

阻止 Microsoft Windows Media Player ActiveX 控件在 Internet Explorer 中运行。 您可以通过在注册表中为控件设置 kill bit 来帮助禁止尝试在 Internet Explorer 中实例化此 ActiveX 控件。 此变通办法不为所有攻击媒介提供保护。 警告 如果不正确地使用注册表编辑器，可能导致严重的问题，或许需要您重新安装操作系统。 Microsoft 不保证您可以解决因错误运用注册表编辑器而产生的问题。 使用注册表编辑器的风险由您自己承担。 有关阻止控件在 Internet Explorer 中运行的详细步骤，请参阅 Microsoft 知识库文章 240797。按照文中所述的步骤在注册表内创建一个 Compatibility Flags 值，以阻止 COM 对象在 Internet Explorer 中实例化。 Windows Media Player 9 和 10 要为值为 {6BF52A52-394A-11D3-B153-00C04F79FAA6} 的 CLSID 设置 kill bit，请将以下文本粘贴于记事本等文本编辑器中。 然后，使用 .reg 文件扩展名保存文件。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用该文件。 有关组策略的详细信息，请访问以下 Microsoft 网站： 组策略集合 什么是组策略对象编辑器？ 核心组策略工具和设置 注意 您必须重新启动 Internet Explorer 才能使更改生效。 变通办法的影响 如果禁用 Windows Media Player ActiveX 控件，使用此控件的页面将不再按预定方式运行。 这可以避免通过控件播放任何内容，包括音频和视频

Top of section

此漏洞的影响范围有多大？
Windows Media Format Runtime 由于其处理高级流重定向器 (ASF) 文件中包含的某些元素的方式而存在一个远程执行代码漏洞。 攻击者可能通过构建特制的 ASX 内容来利用该漏洞。如果用户访问恶意网站或打开电子邮件中的特制 ASF 文件，则可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

造成漏洞的原因是什么？
处理 ASX 文件中的某些 URL 的 Windows Media Format Runtime 中的处理代码。

什么是 Windows Media Player？
Windows Media Player 是 Windows 操作系统中为个人计算机提供的一项功能。 它用于播放音频和视频。

什么是高级流重定向器 (ASX)？
ASX（高级流重定向器）格式是一种 XML 元文件，旨在存储 Windows Media 文件列表以在多媒体演示期间播放。 它通常用于要连续播放多个 ASF 文件的流式视频服务器。 它支持 RTSP 和 MMS 流协议以及 HTTP。 ASX 文件的 MIME 类型为 video/x-ms-asf（与 ASF 文件相同）。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者如何利用此漏洞？
攻击者可能拥有一个旨在通过 Internet Explorer 利用这些漏洞的特制网站，然后诱使用户查看该网站。 这还可以包括接受用户提供的内容或广告的网站、放置用户提供的内容或广告的网站以及受到破坏的网站。 这些网站可能包含可以利用这些漏洞的特制内容。 但是在所有情况下，攻击者无法强制用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 它还可能使用横幅广告或其他方式显示特制的 Web 内容，以便将 Web 内容传递至受影响的系统。

在电子邮件攻击情形中，攻击者可以通过向用户发送特制的文件并诱使用户打开该文件来利用此漏洞。

受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 如果管理员允许用户登录服务器并运行程序，服务器可能面临更大风险。 不过，最佳做法是不要授予这样的权限。

此更新有什么作用？
此更新通过修改 Windows Media Format Runtime 在将数据传递到分配的缓冲区之前验证数据长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
是。 在最初发布此安全公告时，此漏洞已被公开披露。 已为此漏洞分配了常见漏洞和披露号码 CVE-2006-6134。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

先决条件
对于 Windows 2000，此安全更新需要 Service Pack 4 (SP4)。 对于 Small Business Server 2000，此安全更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或与 Windows 2000 Server Service Pack 4 (SP4) 一起运行的 Small Business Server 2000。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在以后的 Service Pack 中：
此问题的更新程序将包含在以后的更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

WindowsMedia6-KB925398-v2-x86-ENU /quiet

Windows2000-KB923689-x86-ENU /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB923689.log 和 KB925398.log 文件，查看使用此开关时的任何失败消息。

对于 Windows 2000 Service Pack 4，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

WindowsMedia6-KB925398-v2-x86-ENU /norestart

Windows2000-KB923689-x86-ENU /norestart

有关如何使用 Software Update Services 部署此安全更新的详细信息，请访问 Software Update Services 网站。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息，请访问 Windows Server Update Services 网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

注意 升级 Windows Media Format Series Runtime 之前，建议您卸载此更新，并在完成升级之后重新安装更新。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用程序位于 %Windir%\$NTUninstallKB923689$\Spuninst 和 %Windir%\NTUninstallKB925398_WMP64$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 4 和 Small Business Server 2000 上的 Windows Media Player 6.4：

Windows 2000 Service Pack 4 和 Small Business Server 2000 上的 Windows Media Format 7.1 Series Runtime 或 Windows Media Format 9.0 Series Runtime：

验证是否已应用更新

注意 此注册表项可能不包含已安装文件的完整列表。 另外，如果管理员或 OEM 将 923689 或 925398 安全更新集成或组合到 Windows 安装源文件中，则可能无法正确创建此注册表项。

先决条件
此安全更新需要 Microsoft Windows XP Service Pack 2 或更高版本。 有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在以后的 Service Pack 中：
此问题的更新程序将包含在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Microsoft Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsXP-KB923689-v2-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB923689.log 和 KB925398.log 文件，查看使用此开关时的任何失败消息。

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsXP-KB923689-v2-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

有关如何使用 Software Update Services 部署此安全更新的信息，请访问 Software Update Services 网站。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息，请访问 Windows Server Update Services 网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

注意 升级 Windows Media Format Series Runtime 之前，建议您卸载此更新，并在完成升级之后重新安装更新。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用程序位于 %Windir%\$NTUninstallKB923689$\Spuninst 和 %Windir%\$NTUninstallKB925398_WMP64$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005 上的 Windows Media Player 6.4：

Windows XP Professional x64 上的 Windows Media Player 6.4：

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005 上的 Windows Media Format 9.0 Series Runtime 或 Windows Media Format 9.5 Series Runtime：

Windows XP Professional x64 上的 Windows Media Format 9.5 Series Runtime：

Windows XP Professional x64 上的 Windows Media Format 9.5 Series Runtime x64 Edition：

验证是否已应用更新

先决条件
此安全更新需要 Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2。

注意 Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 的安全更新也适用于 Microsoft Windows Server 2003 R2。

包括在以后的 Service Pack 中：
此问题的更新将包括在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的许多安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsServer2003-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB923689.log 和 KB925398.log 文件，查看使用此开关时的任何失败消息。

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsServer2003-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

有关如何使用 Software Update Services 部署此安全更新的信息，请访问 Software Update Services 网站。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息，请访问 Windows Server Update Services 网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

此安全更新不支持 HotPatching。 有关 HotPatching 的详细信息，请参阅 Microsoft 知识库文章 897341。注意 并非所有安全更新均支持 HotPatching，某些支持 HotPatching 的安全更新可能要求您在安装安全更新之后重新启动服务器。 只有当安全更新替代的文件为通用分布版本 (GDR) 文件时，才支持 HotPatching。 如果您之前安装了修补程序来更新安全更新中包括的某个文件，则不支持 HotPatching。 有关此行为的详细信息，请参阅 Microsoft 知识库文章 897341 和 Microsoft 知识库文章 824994。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

注意 升级 Windows Media Format Series Runtime 之前，建议您卸载此更新，并在完成升级之后重新安装更新。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用程序位于 %Windir%\$NTUninstallKB923689$\Spuninst 和 %Windir%\$NTUninstallKB925398_WMP64$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003、Windows Server 2003 Web Edition (SP2)、Windows Server 2003 SP1、Windows Server 2003 Standard Edition (SP2)、Windows Server 2003 SP1、Windows Server 2003 Datacenter Edition (SP2)、Windows Server 2003、Windows Server 2003 Enterprise Edition (SP2)、Windows Small Business Server 2003 SP1、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 Standard Edition、Windows Server 2003 R2 Datacenter Edition、Windows Server 2003 R2 Enterprise Edition 和 Windows Small Business Server 2003 R2 上的 Windows Media Player 6.4：

Windows Server 2003、Windows Server 2003 Standard x64 Edition (SP2)、Windows Server 2003 Enterprise x64 Edition、Windows Server 2003 Datacenter x64 Edition、Windows Server 2003 R2 Standard x64 Edition、Windows Server 2003 R2 Enterprise x64 Edition 和 Windows Server 2003 R2 Datacenter x64 Edition 上的 Windows Media Player 6.4：

Windows Server 2003 Web Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Small Business Server 2003 上的 Windows Media Format 9.0 Series Runtime：

Windows Server 2003 Web Edition、Windows Server 2003 SP1 Standard Edition、Windows Server 2003 SP1 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Small Business Server 2003 SP1、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 Standard Edition、Windows Server 2003 R2 Datacenter Edition、Windows Server 2003 R2 Enterprise Edition 以及 Windows Small Business Server 2003 R2 上的 Windows Media Format 9.5 Series Runtime：

Windows Server 2003 Standard x64 Edition、Windows Server 2003 Enterprise x64 Edition、Windows Server 2003 Datacenter x64 Edition、Windows Server 2003 R2 Standard x64 Edition、Windows Server 2003 R2 Enterprise x64 Edition 以及 Windows Server 2003 R2 Datacenter x64 Edition 上的 Windows Media Format 9.5 Series Runtime：

Windows Server 2003 Standard x64 Edition、Windows Server 2003 Enterprise x64 Edition、Windows Server 2003 Datacenter x64 Edition、Windows Server 2003 R2 Standard x64 Edition、Windows Server 2003 R2 Enterprise x64 Edition 以及 Windows Server 2003 R2 Datacenter x64 Edition 上的 Windows Media Format 9.5 Series Runtime x64 Edition：

注意 当您安装这些安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否已由 Microsoft 修补程序更新。

如果以前安装的修补程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 或 SP1QFE 文件复制到系统中。 否则，安装程序将 RTMGDR 或 SP1GDR 文件复制到您的系统中。 安全更新可能不包含这些文件的所有版本。 有关此行为的详细信息，请参阅 Microsoft 知识库文章 824994。

有关此行为的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关本公告中出现的术语（如“修补程序”）的详细信息，请参阅 Microsoft 知识库文章 824684。