Microsoft 安全性公告 MS04-030

公告標題 WebDAV XML Message Handler 中的弱點可能會導致拒絕服務 (824151)

發佈日期:2004 年 10 月 14 日
更新日期:2004 年 10 月 19 日
版本:1.0

摘要

應該閱讀此文件的對象:使用 Microsoft® Windows® 的客戶

弱點的影響:拒絕服務

最高的嚴重性等級:重要

建議:客戶應該儘快安裝此更新程式。

安全性更新取代資訊:

警告:此更新程式包含可能會影響部分應用程式的功能變更。 受影響的應用程式會發出含許多 XML 屬性的有效 WebDAV 要求。 如需更多相關資訊,請參閱與本安全性更新相關的<常見問題集>(FAQ) 下的<此更新程式是否包含任何其他功能的變更?>。

已測試軟體及安全性更新下載位置:

受影響的軟體:

Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 – 英文下載更新程式中文下載更新程式

Microsoft Windows XP 及 Microsoft Windows XP Service Pack 1 – 英文下載更新程式中文下載更新程式

Microsoft Windows XP 64-Bit Edition Service Pack 1 – 英文下載更新程式

Microsoft Windows XP 64-Bit Edition Version 2003 – 英文下載更新程式

Microsoft Windows Server™ 2003 – 英文下載更新程式中文下載更新程式

Microsoft Windows Server 2003 64-Bit Edition – 英文下載更新程式

不受影響的軟體:

Microsoft Windows XP Service Pack 2

Microsoft Windows NT Server 4.0 Service Pack 6

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

受影響的元件:

Internet Information Services 5.0

Internet Information Services 5.1

Internet Information Services 6.0

不受影響的元件:

Internet Information Server 4.0

本清單所列出之軟體版本已經過測試以判斷是否受到影響。 其他版本已不再包含安全性更新支援,或是並不會受到影響。 請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期。

Top of sectionTop of section

一般資訊

提要

提要:

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部份會提供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以導致 WebDAV 消耗受影響伺服器上的所有可用記憶體和 CPU 時間。 這種行為可能導致拒絕服務。 IIS 服務可能需要重新啟動才能還原各項功能。

我們建議客戶考慮安裝這項安全性更新。

嚴重性等級和弱點識別碼:

弱點識別碼弱點的影響Windows 2000Windows XPWindows Server 2003

WebDAV 弱點 - CAN-2004-0718

拒絕服務

重要

中度

中度

此項評估的根據包括:受弱點影響的系統類型、系統的一般部署模式,以及利用弱點對系統所造成的影響後果。

Top of sectionTop of section

與本安全性更新相關的常見問題集 (FAQ)

此更新程式是否包含任何其他功能的變更?
是的。 除了本公告<弱點詳細資訊>中列出的變更外,此更新程式還要求將新限制套用到 WebDAV 接受的 XML 文件中。 由於此變更的影響,違反上述新限制的有效要求將會視為失敗要求傳回用戶端。 上述新限制可以使用中繼資料庫項目進行設定。 如果應用程式要求可能會遭到拒絕的文件,請調整中繼資料庫項目以支援所需的內容。 新的中繼資料庫設定已詳細記錄在 Microsoft 知識庫文件編號 824151 中。

此更新程式是否有任何其他事項需要注意?
是的。 此更新程式套件包含 MSXML 3.0 Service Pack 5 的完整升級。 這項升級可以確保套用安全性更新程式後各項功能正常運作。 為了將部署影響降至最低,我們已將升級程式包含在安全性更新程式所在的相同套件中。

MSXML 的各個版本相互之間是獨立的,因此不同的 MSXML 主要版本將不受影響。 目前,部分程式可能預設為使用 MSXML 3.0,而不是 MSXML 的其他主要版本,尤其是在先前沒有安裝 MSXML 3.0 版時。

MSXML 3.0 永遠存在於 Windows XP 和 Windows 2003 系統中。

我仍在使用 Microsoft Windows 2000 Service Pack 2,但延伸安全性更新支援服務已在 2004 年 6 月 30 日到期, 該怎麼辦?
前文中已經提到 Windows 2000 Service Pack 2 產品支援週期已結束,Microsoft 也已將該項支援服務延伸至 2004 年 6 月 30 日。

使用這個作業系統版本的客戶應優先考慮移轉至支援的版本,以避免因潛在的弱點而遭受攻擊。 如需瞭解 Windows 產品生命週期的相關資訊,請瀏覽 Microsoft 產品技術支援週期網站。 如需瞭解這些作業系統版本延伸安全性更新支援服務週期的相關資訊,請瀏覽 Microsoft 技術支援處網站

我仍然使用 Windows XP,但延伸安全性更新支援服務已在 2004 年 9 月 30 日到期。 本公告上仍然出現這個作業系統版本的安全性更新。 這是為什麼呢?

Windows XP 的原始版本一般稱為 Windows XP Gold 或 Windows XP Release to Manufacturing (RTM) 版本,其延伸安全性更新支援週期已在 2004 年 9 月 30 日到期。 然而,結束的時間是在最近才到期。 由於解決這個弱點所需的主要作業在這個日期之前便已完成, 因此,我們才決定在這次安全性公告中發行此作業系統版本的安全性更新。 我們將不再對後續發現會影響此作業系統版本的弱點進行類似的動作,但保留製作更新程式的權利,並將在必要時發佈這些更新程式。 使用這個作業系統版本的客戶應優先考慮移轉至支援的作業系統版本,以避免因潛在的弱點而遭受攻擊。 如需瞭解 Windows Service Pack 產品生命週期的相關資訊,請瀏覽 Microsoft 產品技術支援週期網站。 如需瞭解 Windows 產品生命週期的相關資訊,請瀏覽 Microsoft 產品技術支援週期網站

如需詳細資訊,請參閱 Windows 作業系統常見問題集

是否能使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要此更新?
是的。 MBSA 能判斷是否需要此更新程式。 如需有關 MBSA 的詳細資訊,請參閱 MBSA 網站

請注意,由於此更新程式中含有 MSXML 3.0 Service Pack 5,MBSA 會偵測到 IIS 及 MSXML 3.0 Service Pack 5 所需的更新,並在獨立節點下回報。

注意:2004 年 4 月 20 日之後,MBSA 1.1.1 及更早版本所使用的 Mssecure.xml 檔將不再以新加入的安全性公告資料來更新。 因此,於該日期之後運用 MBSA 1.1.1 或更早版本進行的任何掃描,都不會具有完整效果。 所有的使用者都應該升級至 MBSA 1.2,因為此版本能提供較為精確的安全性更新偵測,並且能支援其他的產品。 使用者可以由 MBSA 網站下載 MBSA 1.2。 如需更多有關 MBSA 支援的資訊,請瀏覽 Microsoft Baseline Security Analyzer 1.2 Q&A 網站

是否能使用 Systems Management Server (SMS) 來判斷是否需要此更新?
是的。 SMS 能協助偵測及部署本安全性更新。 如需關於 SMS 的詳細資訊,請瀏覽 SMS 網站

您可以使用 SMS 的目錄與軟體發佈功能以部署此更新。

Top of sectionTop of section

弱點詳細資料

WebDAV 弱點 - CAN-2004-0718:

存在拒絕服務弱點,可能會允許攻擊者向執行 IIS 與 WebDAV 的伺服器傳送蓄意製作的 WebDAV 要求。 攻擊者可以導致 WebDAV 消耗受影響伺服器上的所有可用記憶體和 CPU 時間。 IIS 服務可能需要重新啟動才能還原各項功能。

WebDAV 弱點 - CAN-2004-0718 的緩和因素:

攻擊者只有在能與受影響伺服器建立網路工作階段時才能從遠端利用此弱點。

依預設,Windows XP 和 Windows Server 2003 (Windows Server 2003 Web Server Edition 除外) 不會安裝 IIS。

僅 IIS 5.0 版 (Windows 2000 中隨附提供) 會根據預設啟用 WebDAV。

Top of sectionTop of section
WebDAV 弱點 - CAN-2004-0718 的因應措施:

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點,但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能,以下將會描述功能降低的情況。

如果不需要使用 WebDAV,請在 IIS 5.0 中予以停用。

Top of sectionTop of section
WebDAV 弱點 - CAN-2004-0718 的常見問題集:

這個弱點的範圍為何? 這是一項拒絕服務的弱點。 成功利用此弱點的攻擊者可以導致 WebDAV 消耗受影響伺服器上的所有可用記憶體和 CPU 時間。 IIS 服務可能需要重新啟動才能還原各項功能。

造成這個弱點的原因為何?
WebDAV 並不會限制 WebDAV 要求裡的每個 XML 元素可以指定的屬性數量。

為何此弱點需要升級至 MSXML 3.0 Service Pack 5 (這項升級已包含在此安全性更新中)?
Microsoft XML 剖析器是應用程式用來處理 XML 文件的核心作業系統元件。 這個元件可供 WebDAV 及協力廠商應用程式使用。 您必須安裝此更新程式,WebDAV 才能限制嘗試處理的提交文件之屬性數量。

我是否需要另外安裝 MSXML 3.0 Service Pack 5?
並沒有。 更新程式套件包含 WebDAV 更新,以及升級至 Service Pack 5 所需的 MSXML 3.0 升級檔案。

什麼是 WebDAV?
WebDAV 是 HTTP 規格的一種業界標準擴充。 "WebDAV" 中的 "DAV" 代表「分散式撰寫及版本處理」。WebDAV 為授權使用者提供遠端新增和管理網頁伺服器內容的功能。 在 Windows 2000 中啟用 IIS 時,WebDAV 預設會啟用。 依預設,WebDAV 不會安裝在 IIS 5.1 或 IIS 6.0 中。

WebDAV 處理 HTTP 要求的方式有什麼問題?
在最近發行的 XML 剖析器更新之前,MSXML 3.0、WebDAV 或其他使用 Microsoft XML 剖析器的協力廠商應用程式,無法限制 Microsoft XML 剖析器可嘗試處理的提交文件之屬性數量。

攻擊者可能會利用這項弱點採取什麼動作?
這是一項拒絕服務的弱點。 攻擊者可造成正常服務的中斷。 重新啟動受影響的服務可以還原伺服器的正常功能。 但是,在套用更新程式之前,服務仍有可能受到新的拒絕服務攻擊。

什麼人可以利用此弱點?
能對受影響的網頁伺服器發出 WebDAV 要求的任何使用者,都可以利用此弱點。 由於 WebDAV 要求會經過的連接埠與 HTTP 相同 (通常是連接埠 80),因此能夠與受影響的網頁伺服器建立連線的攻擊者有可能會嘗試利用此弱點。

攻擊者如何利用這項弱點?
為了利用此弱點,攻擊者必須向受影響的網站傳送蓄意製作的 HTTP 訊息,讓 IIS 伺服器處理訊息時 CPU 使用率提高到 100%。 XML 訊息中每個 XML 元素所含的 XML 屬性越多,IIS 伺服器處理 XML 訊息所需的時間就越長。 最終將導致 IIS 處理訊息時產生拒絕服務,且必須重新啟動服務才能還原伺服器的功能。

因為這個弱點而承受風險的主要系統?
易遭受此弱點影響的伺服器主要是執行 IIS 與 WebDAV 服務的伺服器。

是否能透過網際網路利用這個弱點?
是的。 攻擊者可以在網際網路上利用這項弱點。 最佳實作的防火牆和標準預設防火牆設定有助於防止來自網際網路外界的攻擊。 Microsoft 已經針對這個問題提出如何保護電腦的因應措施。 一般使用者可以瀏覽保護您的個人電腦網站。 IT 專業人員可以瀏覽資訊安全指導中心網站

更新的作用何在?
更新程式會更新 WebDAV 使用新的 XML 剖析器,限制其在 WebDAV 要求中所接受的 XML 文件內每個元素的 XML 屬性數量,因而消除此項弱點。

當安全性公告發行時,這項弱點是否已被揭發出來?
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時,Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

安全性更新資訊

安裝平台及必要條件:

如需有關您使用平台的特定安全性更新的資訊,請按下適當的連結:

Windows Server 2003 (所有版本)

必要條件
這個安全性更新需要 Windows Server 2003 的發行版本。

未來將包含於此 Service Pack 中的內容:
本問題的更新程式會包含在 Windows Server 2003 Service Pack 1 中。

安裝資訊

這個安全性更新支援以下的安裝參數:

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動,不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示,直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時,強制其他程式結束

      /extract 不啟動安裝程式,直接解壓縮檔案

注意:您可以在同一個指令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

若要在 Windows Server 2003 上,無需使用者介入即可安裝本安全性更新,請在命令提示字元執行以下命令:

Windowsserver2003-kb824151-x86-enu /passive /quiet

在 Windows Server 2003 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請使用以下的指令行命令:

Windowsserver2003-kb824151-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新,請瀏覽軟體更新服務網站。

重新開機需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要移除此更新程式,請使用 [控制台] 中的 [新增/移除程式]。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB824151$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數:

/?:顯示安裝參數。

/u:使用自動安裝模式。

/f:當電腦關機時,強制其他程式結束。

/z:安裝完成時,不重新啟動。

/q:使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows Server 2003、Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 及 Windows Server 2003 Datacenter Edition:

日期         時間   版本       大小       檔案名稱     資料夾 ---------------- 
22-Sep-2004  23:23  6.0.3790.212    273,408  Adsiis.dll    Rtmgdr 
22-Sep-2004  23:23  6.0.3790.212    225,792  Httpext.dll   Rtmgdr 
22-Sep-2004  23:23  8.50.2162.0   1,380,352  Msxml3.dll    Rtmgdr 
22-Sep-2004  22:54  6.0.3790.215    274,432  Adsiis.dll    Rtmqfe 
22-Sep-2004  22:54  6.0.3790.212    225,792  Httpext.dll   Rtmqfe 
22-Sep-2004  22:54  8.50.2162.0   1,380,352  Msxml3.dll    Rtmqfe

Windows Server 2003 64-Bit Enterprise Edition 及 Windows Server 2003 64-Bit Datacenter Edition:

日期         時間   版本      大小       檔案名稱    平台  資料夾 -------------------------- 
22-Sep-2004  23:19  6.0.3790.212   542,208  Adsiis.dll   IA64      Rtmgdr 
22-Sep-2004  23:19  6.0.3790.212   790,528  Httpext.dll  IA64      Rtmgdr 
22-Sep-2004  23:19  8.50.2162.0  3,645,952  Msxml3.dll   IA64      Rtmgdr 
22-Sep-2004  23:23  6.0.3790.212   273,408  Wadsiis.dll  X86       Rtmgdr\Wow 
22-Sep-2004  23:23  8.50.2162.0  1,380,352  Wmsxml3.dll  X86       Rtmgdr\Wow 
22-Sep-2004  22:54  6.0.3790.215   549,888  Adsiis.dll   IA64      Rtmqfe 
22-Sep-2004  22:54  6.0.3790.212   790,528  Httpext.dll  IA64      Rtmqfe 
22-Sep-2004  22:54  8.50.2162.0  3,645,952  Msxml3.dll   IA64      Rtmqfe 
22-Sep-2004  22:54  6.0.3790.215   274,432  Wadsiis.dll  X86       Rtmqfe\Wow 
22-Sep-2004  22:54  8.50.2162.0  1,380,352  Wmsxml3.dll  X86       Rtmqfe\Wow

附註:當您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 電腦上安裝安全性更新時,安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則,安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 824994

確認更新的安裝

Microsoft Baseline Security Analyzer

如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站

檔案版本驗證

注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。

1.

按一下 [開始],然後按一下 [搜尋]。

2.

在 [搜尋結果] 窗格中,在 [您想要搜尋什麼?] 中按一下 [所有檔案和資料夾]。

3.

在 [部份或完整的檔案名稱] 方塊中,輸入適當檔案資訊表中的一個檔案名稱,再按一下 [搜尋]。

4.

在檔案清單中,用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱,再按 [內容]。

注意:視所安裝的作業系統或程式的版本而定,檔案資訊表中列出的檔案未必會全部安裝。

5.

在 [版本]索引標籤上,找出您電腦上安裝的檔案版本,同時與適當檔案資訊表中記錄的版本做一比較。

注意:在安裝時,檔案版本以外的屬性可能會變更。 在驗證更新程式安裝是否成功時,比對檔案資訊表中列出的其他檔案屬性,並不是妥當的做法。 此外在某些情況下,檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊,請採用其他可用的方法來驗證更新程式的安裝情形。

登錄機碼驗證

您也可以查看下列登錄機碼,來確認此安全性更新程式所安裝的檔案。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824151\Filelist

注意 機碼可能未包含完整的安裝檔案清單。 而且,如果管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝來源檔時,可能無法正確建立這個登錄機碼。

Top of sectionTop of section

Windows XP (所有版本)

注意 就 Windows XP 64-Bit Edition Version 2003 而言,這個安全性更新與 Windows Server 2003 64-Bit Edition 安全性更新是相同的。

必要條件
這個安全性更新程式需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的發行版本。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 322389

未來將包含於此 Service Pack 中的內容:
此問題的更新程式會包含在 Windows XP Service Pack 2 中。

安裝資訊

這個安全性更新支援以下的安裝參數:

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動,不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示,直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時,強制其他程式結束

      /extract 不啟動安裝程式,直接解壓縮檔案

注意:您可以在同一個指令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841

部署資訊

在 Windows XP 上,如想在不需要使用者介入的狀況下安裝安全性更新,請使用以下的指令行命令:

Windowsxp-kb824151-x86-enu /passive /quiet

在 Windows XP 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請使用以下的指令行命令:

Windowsxp-kb824151-x86-enu /norestart

如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站

重新開機需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 位於 %Windir%\$NTUninstallKB824151$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數:

/?:顯示安裝參數。

/u:使用自動安裝模式。

/f:當電腦關機時,強制其他程式結束。

/z:安裝完成時,不重新啟動。

/q:使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition:

日期         時間   版本        大小       檔案名稱    資料夾 -------------------- 
26-Aug-2004  18:39  8.50.2162.0    1,172,992  Msxml3.dll   Rtmqfe 
19-Sep-2004  05:31  5.5.31.0          30,720  Xpsp1hfm.exe Rtmqfe 
26-Aug-2004  18:39  6.0.2600.165     240,640  Httpext.dll  Rtmqfe\Ip 
26-Aug-2004  18:54  8.50.2162.0    1,172,992  Msxml3.dll   Sp1qfe 
26-Aug-2004  18:54  6.0.2600.1579    242,688  Httpext.dll  Sp1qfe\Ip

Windows XP 64-Bit Edition Service Pack 1:

日期         時間   版本        大小       檔案名稱    平台  資料夾 -------------------------- 
26-Aug-2004  18:46  6.0.2600.1579    940,032  Httpext.dll  IA64      Sp1qfe 
26-Aug-2004  18:46  8.50.2162.0    3,654,144  Msxml3.dll   IA64      Sp1qfe 
26-Aug-2004  18:54  8.50.2162.0    1,172,992  Wmsxml3.dll  X86       Sp1qfe\Wow

Windows XP 64-Bit Edition Version 2003:

日期         時間   版本      大小       檔案名稱    平台  資料夾 -------------------------- 
22-Sep-2004  23:19  6.0.3790.212   542,208  Adsiis.dll   IA64      Rtmgdr 
22-Sep-2004  23:19  6.0.3790.212   790,528  Httpext.dll  IA64      Rtmgdr 
22-Sep-2004  23:19  8.50.2162.0  3,645,952  Msxml3.dll   IA64      Rtmgdr 
22-Sep-2004  23:23  6.0.3790.212   273,408  Wadsiis.dll  X86       Rtmgdr\Wow 
22-Sep-2004  23:23  8.50.2162.0  1,380,352  Wmsxml3.dll  X86       Rtmgdr\Wow 
22-Sep-2004  22:54  6.0.3790.215   549,888  Adsiis.dll   IA64      Rtmqfe 
22-Sep-2004  22:54  6.0.3790.212   790,528  Httpext.dll  IA64      Rtmqfe 
22-Sep-2004  22:54  8.50.2162.0  3,645,952  Msxml3.dll   IA64      Rtmqfe 
22-Sep-2004  22:54  6.0.3790.215   274,432  Wadsiis.dll  X86       Rtmqfe\Wow 
22-Sep-2004  22:54  8.50.2162.0  1,380,352  Wmsxml3.dll  X86       Rtmqfe\Wow

注意 Windows XP 及 Windows XP 64-Bit Edition Version 2003 版的安全性更新是以雙重模式加以封裝的,其中包含 Windows XP 和 Windows XP Service Pack 1 (SP1) 兩種版本的原始檔案。 有關雙重模式封裝的進一步資訊,請參閱 Microsoft 知識庫文件編號 328848

當您在 Windows XP 64-Bit Edition Version 2003 系統上安裝安全性更新時,安裝程式會檢查系統中要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則,安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 824994

確認更新的安裝

Microsoft Baseline Security Analyzer

如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站

檔案版本驗證

注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。

1.

按一下 [開始],然後按一下 [搜尋]。

2.

在 [搜尋結果] 窗格中,在 [您想要搜尋什麼?] 中按一下 [所有檔案和資料夾]。

3.

在 [部份或完整的檔案名稱] 方塊中,輸入適當檔案資訊表中的一個檔案名稱,再按一下 [搜尋]。

4.

在檔案清單中,用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱,再按 [內容]。

注意:視所安裝的作業系統或程式的版本而定,檔案資訊表中列出的檔案未必會全部安裝。

5.

在 [版本]索引標籤上,找出您電腦上安裝的檔案版本,同時與適當檔案資訊表中記錄的版本做一比較。

注意:在安裝時,檔案版本以外的屬性可能會變更。 在驗證更新程式安裝是否成功時,比對檔案資訊表中列出的其他檔案屬性,並不是妥當的做法。 此外在某些情況下,檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊,請採用其他可用的方法來驗證更新程式的安裝情形。

登錄機碼驗證

您也可以查看下列登錄機碼,來確認此安全性更新程式所安裝的檔案。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP 64-Bit Edition Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824151\Filelist

Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824151\Filelist

注意 機碼可能未包含完整的安裝檔案清單。 而且,如果管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝來源檔時,可能無法正確建立這些登錄機碼。

Top of sectionTop of section

Windows 2000 (所有版本)

必要條件
若為 Windows 2000,本安全性更新需要 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再包含安全性更新支援,或是並不會受到影響。 請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期。

如需有關取得最新 Service Pack 的進一步資訊,請參閱 Microsoft 知識庫文件編號 260910

未來將包含於此 Service Pack 中的內容:
此問題的更新程式會包含在 Windows 2000 Service Pack 5 中。

安裝資訊

這個安全性更新支援以下的安裝參數:

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動,不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示,直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時,強制其他程式結束

      /extract 不啟動安裝程式,直接解壓縮檔案

注意:您可以在同一個指令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841

部署資訊

使用 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 時,若要在不需要使用者介入的狀況下安裝安全性更新,請在命令提示字元使用下列命令:

Windows2000-kb824151-x86-enu /passive /quiet

使用 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 時,若要在不必強制重新開機的情況下安裝安全性更新程式,請在命令提示字元使用下列命令:

Windows2000-kb824151-x86-enu /norestart

如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站

重新開機需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB824151$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數:

/?:顯示安裝參數。

/u:使用自動安裝模式。

/f:當電腦關機時,強制其他程式結束。

/z:安裝完成時,不重新啟動。

/q:使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

注意 日期和時間資訊可能會在安裝時有所變更。 請參閱<確認更新的安裝>部份以瞭解確認安裝項目的詳細資訊。

Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4:

日期         時間   版本        大小       檔案名稱 ----------------- 
16-Aug-2004  22:49  5.0.2195.6958    247,056  Httpext.dll 
16-Jul-2004  19:07  8.50.2162.0    1,172,992  Msxml3.dll 
07-Jul-2004  18:41  8.20.8730.1       44,032  Msxml3r.dll

確認更新的安裝

Microsoft Baseline Security Analyzer

如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站

檔案版本驗證

注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。

1.

按一下 [開始],然後按一下 [搜尋]。

2.

在 [搜尋結果] 窗格中,在 [您想要搜尋什麼?] 中按一下 [所有檔案和資料夾]。

3.

在 [部份或完整的檔案名稱] 方塊中,輸入適當檔案資訊表中的一個檔案名稱,再按一下 [搜尋]。

4.

在檔案清單中,用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱,再按 [內容]。

注意:視所安裝的作業系統或程式的版本而定,檔案資訊表中列出的檔案未必會全部安裝。

5.

在 [版本]索引標籤上,找出您電腦上安裝的檔案版本,同時與適當檔案資訊表中記錄的版本做一比較。

注意:在安裝時,檔案版本以外的屬性可能會變更。 在驗證更新程式安裝是否成功時,比對檔案資訊表中列出的其他檔案屬性,並不是妥當的做法。 此外在某些情況下,檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊,請採用其他可用的方法來驗證更新程式的安裝情形。

登錄機碼驗證

您也可以查看下列的登錄機碼,來確認安全性更新安裝的檔案:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824151\Filelist

注意 機碼可能未包含完整的安裝檔案清單。 而且,當管理員或 OEM 將 824151 安全性更新整合或匯集到 Windows 安裝來源檔時,可能無法正確建立這個登錄機碼。

Top of sectionTop of section

Top of sectionTop of section

感謝:

Microsoft 感謝下列人士協助我們一同保護我們的客戶:

Amit Klein 與 Sanctum, Inc. 回報 WebDAV 弱點 (CAN-2004-0718)。

取得其他安全性更新:

其他安全性議題的更新可由下列地點取得:

安全性更新可從 Microsoft 下載中心取得:您可以輕鬆地透過關鍵字 "security_patch" 搜尋找到安全性更新程式。

使用者平台的更新程式可以從 Windows Update 網站取得。

支援:

美國 及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。 與安全性更新有關的支援電話不另外收費。

不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需如何連絡 Microsoft 技術支援的詳細資訊,可以從世界各地技術支援網站取得。

安全性資源:

Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。

Microsoft 軟體更新服務

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Windows Update 目錄:如需有關 Windows Update 目錄的詳細資訊,請參閱 Microsoft 知識庫文件編號 323166

Office Update 

軟體更新服務:

Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式,針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統,部署最新的重要更新程式及安全性更新程式。

如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站

Systems Management Server:

Microsoft Systems Management Server (SMS) 提供了深具彈性的設定組態企業級因應措施,能夠對更新程式進行方便的管理。 透過使用 SMS,系統管理員能判斷企業中有哪些 Windows 系統需要安裝安全性更新,並控制更新程式在企業中部署的流程,同時也將對使用者造成的干擾降到最低。 如需系統管理員能如何利用 SMS 2003 部署安全性更新的詳細資訊,請瀏覽 SMS 2003 安全性補充程式管理網站 (英文)。 SMS 2.0 使用者也可以利用 Software Updates Service Feature Pack 來協助部署安全性更新。 如需關於 SMS 的詳細資訊,請瀏覽 SMS 網站

注意:SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool,為安全性公告的更新偵測及部署作業提供相當廣泛的支援。 不過這些工具可能無法偵測部份的安全性更新。 在這些情況中,系統管理員可以利用 SMS 的編制清查能力,判斷特定系統所需要的更新程式。 如需這個程序的詳細資訊,請瀏覽這個網站。 某些安全性更新程式在電腦重新啟動之後,會需要用到系統管理員的權限。 系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature PackSMS 2.0 Administration Feature Pack 提供) 來安裝這些更新。

免責聲明:

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係按「現狀」提供,並不提供任何保證。 Microsoft 不做任何明示或暗示的責任擔保,包括適售性以及適合特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發意外、推衍引發、業務利潤損失或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區並不允許排除及限制推衍後果或意外損害責任,因此前述限制不適用於這些地區。

修訂: 

V1.0 (2004 年 10 月 14 日):公告發行


回到頁首回到頁首