Microsoft 安全性公告 MS04-031
NetDDE 中的弱點可能會允許遠端執行程式碼 (841533)
發佈日期:2004 年 10 月 14 日
更新日期:2004 年 10 月 19 日
版本:1.0
摘要
應該閱讀此文件的對象:使用 Microsoft Windows 的客戶
此弱點的影響:遠端執行程式碼
最高的嚴重性等級:重要
建議:客戶應該儘快安裝此更新程式。
安全性更新取代資訊:本公告取代了數個先前發行的安全性更新程式。 請參閱本公告的<常見問題集>(FAQ) 以取得完整清單。
警告:無
已測試軟體及安全性更新下載位置:
受影響的軟體:
| • | Microsoft Windows NT Server 4.0 Service Pack 6a – 英文下載更新程式 │ 中文下載更新程式 |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – 英文下載更新程式 |
| • | Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 – 英文下載更新程式 │ 中文下載更新程式 |
| • | Microsoft Windows XP 及 Microsoft Windows XP Service Pack 1 – 英文下載更新程式 │ 中文下載更新程式 |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 – 英文下載更新程式 |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 – 英文下載更新程式 |
| • | |
| • | Microsoft Windows Server 2003 64-Bit Edition – 英文下載更新程式 |
| • | Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 請參閱此公告<常見問題集>中有關這些作業系統的詳細資訊。 |
不受影響的軟體:
| • | Microsoft Windows XP Service Pack 2 |
本清單所列出之軟體版本已經過測試以判斷是否受到影響。 其他版本已不再包含安全性更新支援,或是並不會受到影響。 請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期。
一般資訊
提要 |
提要:
這個更新程式能解決一項新發現且未公開報告的弱點。 Network Dynamic Data Exchange (NetDDE) 服務中存在的遠端執行程式碼弱點是未檢查的緩衝區所致。 本公告的<弱點詳細資訊>部份會提供這項弱點的相關資訊。
一旦攻擊得逞,攻擊者將能取得受影響系統完整的控制權,包括安裝程式、檢視變更或刪除資料,或建立擁有完整權限的新帳戶。 然而,NetDDE 服務並非由預設啟動,必須手動或由需要 NetDDE 的應用程式啟動,攻擊者才可能嘗試從遠端利用這項弱點。
我們建議客戶應該儘快套用此更新程式。
嚴重性等級和弱點識別碼:
| 弱點識別碼 | 弱點的影響 | Windows 98、98 SE、ME | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
NetDDE 弱點 - CAN-2004-0206 | 遠端執行程式碼 | 非重大 | 重要 | 重要 | 重要 | 中度 |
此項評估的根據包括:受弱點影響的系統類型、系統的一般部署模式,以及利用弱點對系統所造成的影響後果。
與本安全性更新相關的常見問題集 (FAQ) |
這次發行的更新程式取代了哪些更新?
本安全性更新取代數項先前發行的安全性公告。 下表列出受影響的安全性公告編號及相關的作業系統。
| 公告編號 | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
未取代 | 取代 | 未取代 | 不適用 | |
未取代 | 取代 | 未取代 | 未取代 |
注意:MS04-032 及 MS04-031 安全性公告取代了 Windows 2000 上的 MS02-071 及 MS03-045。 但是 MBSA 及 SUS 使用的 mssecure.xml 檔案只允許一個安全性公告直接取代這些先前發行的安全性公告。 在此情況下,以 MS04-032 正式取代這兩個先前發行的安全性公告。 雖然 MS04-031 取代了 Windows 2000 上的 MS02-071 及 MS03-045,MBSA 及 SUS 並不會顯示這些變化。 此外,MS04-032 及 MS04-031 並不能互相取代。 必須安裝兩個更新程式,以防止這些安全性公告中說明的問題。 然而,為 Windows 2000 安裝其中一個更新程式,就能保護 Windows 2000 不發生 MS02-071 及 MS03-045 安全性公告說明的問題。
我仍在使用 Windows XP,但延伸安全性更新支援服務已在 2004 年 9 月 30 日到期。 本公告上仍然出現這個作業系統版本的安全性更新。 這是為什麼呢?
Windows XP 的原始版本一般稱為 Windows XP Gold 或 Windows XP Release to Manufacturing (RTM) 版本,其延伸安全性更新支援週期已在 2004 年 9 月 30 日到期。 然而,結束的時間是在最近才到期。 由於解決這個弱點所需的主要作業在這個日期之前便已完成, 因此我們才決定在這次安全性公告中發佈此作業系統版本的安全性更新。
我們將不再對後續發現可能會影響此作業系統版本的弱點進行類似的動作,但保留製作更新程式的權利,並將在必要時發佈這些更新程式。 使用這個作業系統版本的客戶應優先考慮移轉至支援的作業系統版本,以避免因潛在的弱點而遭受攻擊。 如需瞭解 Windows Service Pack 產品生命週期的相關資訊,請瀏覽 Microsoft 產品技術支援週期網站。 如需瞭解 Windows 產品生命週期的相關資訊,請瀏覽 Microsoft 產品技術支援週期網站。
如需詳細資訊,請瀏覽 Windows 作業系統常見問題集。
我仍在使用 Microsoft Windows NT 4.0 Workstation Service Pack 6a 或 Windows 2000 Service Pack 2,但延伸安全性更新支援服務已在 2004 年 6 月 30 日到期, 該怎麼辦?
前文中已經提到 Windows NT 4.0 Workstation Service Pack 6a 和 Windows 2000 Service Pack 2 產品支援週期已結束,Microsoft 也將這項支援服務延伸至 2004 年 6 月 30 日。
使用這些作業系統版本的客戶應優先考慮移轉至支援的版本,以避免因潛在的弱點而遭受攻擊。 如需瞭解 Windows 產品生命週期的相關資訊,請瀏覽下列 Microsoft 產品技術支援週期網站。 如需瞭解這些作業系統版本延伸安全性更新支援服務週期的相關資訊,請瀏覽 Microsoft 技術支援處網站。
需要 Windows NT Workstation 4.0 SP6a 額外支援服務的客戶,請聯絡 Microsoft 帳戶小組人員、技術支援專案經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。 尚未簽訂聯盟、優先或授權合約的客戶,可以聯絡當地的 Microsoft 銷售辦公室。 如需聯絡資訊,請前往 Microsoft 全球網站,選擇國家,然後按一下 [Go] 查看各地的聯絡電話號碼。 聯絡時,請指明要聯絡當地優先支援服務行銷經理。
如需詳細資訊,請瀏覽 Windows 作業系統常見問題集。
Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的延伸支援服務,對於針對這些作業系統發行的安全性更新有什麼影響?
Microsoft 只針對重大安全性問題發行安全性更新。 在這段支援服務期間,不會對非重大安全性的問題提供安全性更新。 如想瞭解這些作業系統的 Microsoft 技術支援週期準則,請瀏覽這個網站。
如需更多有關這些嚴重性等級的資訊,請參閱這個網站。
本安全性公告所提到的任何弱點,是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響?
並沒有。 這個弱點不會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 造成任何重大的影響。
是否能使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要此更新?
是的。 MBSA 能判斷是否需要此更新程式。 如需有關 MBSA 的詳細資訊,請參閱 MBSA 網站。
注意:2004 年 4 月 20 日之後,MBSA 1.1.1 及更早版本所使用的 Mssecure.xml 檔將不再以新加入的安全性公告資料來更新。 因此,於該日期之後運用 MBSA 1.1.1 或更早版本進行的任何掃描,都不會具有完整效果。 所有的使用者都應該升級至 MBSA 1.2,因為此版本能提供較為精確的安全性更新偵測,並且能支援其他的產品。 使用者可以由 MBSA 網站下載 MBSA 1.2。 如需更多有關 MBSA 支援的資訊,請瀏覽 Microsoft Baseline Security Analyzer 1.2 Q&A 網站。
是否能使用 Systems Management Server (SMS) 來判斷是否需要此更新?
是的。 SMS 能協助偵測及部署本安全性更新。 如需關於 SMS 的詳細資訊,請瀏覽 SMS 網站。
弱點詳細資料 |
NetDDE 弱點 - CAN-2004-0206: |
NetDDE 服務中存在的遠端執行程式碼弱點是未檢查的緩衝區所致。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 然而,NetDDE 服務並非由預設啟動,如果攻擊者嘗試從遠端利用這項弱點,必須手動啟動。 這項弱點也能用於嘗試執行本機權限提高,或遠端拒絕服務。
NetDDE 弱點 - CAN-2004-0206 的緩和因素: |
| • | 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。 |
| • | Windows Server 2003 預設停用 NetDDE 服務。 通常只有系統管理員能變更服務的啟動類型。 攻擊者首先必須變更 [停用] 啟動類型,接著啟動服務,嘗試利用這項弱點。 |
| • | 停用 NetDDE 服務能幫助防止遠端攻擊的可能性。 請參閱<因應措施>部份中停用這些服務的相關說明。 Windows Server 2003 之外的作業系統會將 NetDDE 服務的啟動類型設定為 [手動],而非預設為 [停用]。 |
| • | Windows XP Service Pack 2 不受此弱點的影響。 |
| • | 《Microsoft Windows 2000 Server 安全性維護解決方案》第 6 章<強化 Windows 2000 伺服器基礎>中建議停用 NetDDE 服務。 遵守這些指導方針的環境,可以降低這項弱點所產生的風險。 |
NetDDE 弱點 - CAN-2004-0206 的因應措施: |
Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點,但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能,以下將會描述功能降低的情況。
| • | 停用 NetDDE 服務 停用 NetDDE 服務能協助防止遠端嘗試利用這項弱點。 您可以依照下列步驟停用 NetDDE 服務:
因應措施的影響:如果停用 NetDDE 服務,就不會傳送來自於 NetDDE 應用程式的訊息。 如果停用 NetDDE 服務,明確依賴 NetDDE 服務的任何服務將不能啟動,系統事件記錄檔也會記錄錯誤訊息。 | ||||||||||||||||||
| • | 使用群組原則設定,在所有不需要 NetDDE 服務的受影響系統上停用此項功能。 注意您也可以參閱 Windows 2000 強化指南 (英文)。 其中包含了如何停用服務的資訊。 如需更多關於群組原則的資訊,請瀏覽下列網站:
因應措施的影響:如果停用 NetDDE 服務,就不會傳送來自於 NetDDE 應用程式的訊息。 如果停用 NetDDE 服務,明確依賴 NetDDE 服務的任何服務將不能啟動,系統事件記錄檔也會記錄錯誤訊息。 | ||||||||||||||||||
| • | 在防火牆封鎖下列項目:
這些連接埠可以用來起始和受影響系統之間的連線。 在防火牆封鎖上述連接埠有助於保護防火牆後的系統免遭此弱點的攻擊。 您也必須確定封鎖遠端系統上任何其他特殊設定的 RPC 連接埠。 建議您封鎖所有網際網路中來路不明的輸入通訊,以防他人利用其他連接埠攻擊系統。 如需更多關於 RPC 所用連接埠的資訊,請瀏覽這個網站。 | ||||||||||||||||||
| • | 使用個人防火牆,例如 Windows XP 及 Windows Server 2003 內建的網際網路連線防火牆。 如果您使用 Windows XP 或 Windows Server 2003 內的網際網路連線防火牆功能,協助保護網際網路連線,預設會封鎖來路不明的輸入網路流量。 我們建議封鎖網際網路所有來路不明的輸入通訊。 注意:這個程序不適用 Windows XP Service Pack 2。 Windows XP Server Pack 2 不受此弱點的影響。 若要使用網路安裝精靈啟用網際網路連線防火牆功能,請依照下列步驟執行:
若要為連線手動設定網際網路連線防火牆,請依照下列步驟執行:
注意:如果您要啟用透過防火牆使用的程式及服務,請按一下 [進階] 索引標籤上的 [設定值],然後選擇需要的程式、通訊協定及服務。 | ||||||||||||||||||
| • | 請在支援此功能的系統中啟用進階 TCP/IP 篩選功能。 您可以啟用進階的 TCP/IP 篩選功能,封鎖所有來路不明的輸入網路流量。 如需更多關於如何設定 TCP/IP 篩選功能的資訊,請參閱 Microsoft 知識庫文件編號 309798。 | ||||||||||||||||||
| • | 在受影響的系統中使用 IPSec 封鎖受影響的連接埠。 使用網際網路通訊協定安全性 (IPSec) 保護網路通訊。 如需更多關於 IPSec 以及如何套用篩選的資訊,請參閱 Microsoft 知識庫文件編號 313190 和 813878。 |
NetDDE 弱點 - CAN-2004-0206 的常見問題集: |
這個弱點的範圍為何?
這是遠端執行程式碼的弱點。 一旦攻擊得逞,攻擊者將能在遠端取得受影響系統完整的控制權,包括安裝程式、檢視變更或刪除資料,或建立擁有完整權限的新帳戶。 然而,NetDDE 服務並非由預設啟動,如果攻擊者嘗試從遠端利用這項弱點,必須手動啟動。 這項弱點也能用於嘗試執行本機權限提高,或遠端拒絕服務。
造成這個弱點的原因為何?
NetDDE 服務中存在未檢查的緩衝區。
何謂 Network Dynamic Data Exchange?
Network Dynamic Data Exchange (NetDDE) 會允許兩個應用程式在網路上彼此通訊。 這種通訊方式較為老舊,通常已被 DCOM 等較新的技術取代。 如需更多關於 DCOM 的資訊,請瀏覽 DCOM MSDN 網站。
哪些應用程式或服務需要 NetDDE?
NetDDE 是較舊的網路通訊方法。 Windows for Workgroups 3.11 version of Microsoft Hearts (MSHearts) 以及 Microsoft Chat (MSChat) 應用程式會使用 NetDDE 服務。 Windows XP 內建的 Microsoft Hearts 版本,並不使用 NetDDE 服務。 在網路中與其他系統共用本機剪貼簿的剪貼簿服務,以及 DDE Share Manager (DDEShare) 應用程式都需要 NetDDE 服務。 某些時候 Microsoft Excel 也能使用 NetDDE。 Microsoft 知識庫文件編號 128941 中說明了 Microsoft Excel 如何能使用 NetDDE。 協力廠商應用程式也可能需要 NetDDE 服務,因此部署此更新前先在組織中測試建議的因應措施是很重要的。
系統管理員如何判斷 NetDDE 服務是否在執行?
系統管理員可以檢視系統管理工具、服務、搜尋 NetDDE 及 NetDDE DSDM 服務,判斷 NetDDE 服務是否在執行。 [已啟動] 狀態代表服務正在執行。 請參閱此安全性公告<因應措施>部份中關於如何停用這些服務的說明。
攻擊者可能會利用這項弱點採取什麼動作?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
什麼人可以利用此弱點?
啟動 NetDDE 服務後,可以將蓄意製作的訊息傳遞給受影響系統的任何匿名使用者都可以嘗試遠端利用這項弱點。 Windows XP Service Pack2 及 Windows Server 2003 以外的作業系統,將 NetDDE 服務設定為手動啟動類型,而非停用。 這可能允許非授權使用者啟動 NetDDE 服務或會啟動 NetDDE 服務的應用程式。 NetDDE 服務啟動之後,受影響系統可能容易遭受遠端攻擊。 為防範此問題,請參閱<因應措施>部份中關於如何停用 NetDDE 服務的說明。 這項弱點也能用於嘗試執行本機權限提高。
攻擊者如何利用這項弱點?
啟動 NetDDE 服務後,攻擊者能夠建立蓄意製作的訊息,並將訊息傳送給受影響的系統,以利用這項弱點。結果可使受影響的系統遠端執行程式碼。 收到這種訊息也可能會使有弱點的系統故障,導致拒絕服務。
攻擊者若要利用本機權限提高的弱點,必須先登入系統。 接著,攻擊者便可執行蓄意設計以利用此弱點的應用程式,並進一步取得受影響系統的完整控制權。
攻擊者可以透過其他方式存取受到影響的元件, 例如:攻擊者可以使用另一個程式,將參數傳遞到具有弱點的元件 (從本機或遠端均可)。
因為這個弱點而承受風險的主要系統?
工作站和終端伺服器的風險最高。 只有使用者被授予登入伺服器並執行程式的能力時,伺服器才會有此風險。 然而,最佳實務強烈建議您制止這種行為。
Windows XP Service Pack 2 不受此問題的影響。 Windows Server 2003 受影響的嚴重性等級較低,因為 NetDDE 服務的啟動類型設定為 [停用]。 攻擊者首先必須將 [停用] 這個啟動類型變更為 [手動] 或 [自動],才能啟動服務,嘗試遠端利用這項弱點。 通常只有系統管理員能變更服務的啟動類型。 Windows Server 2003 以外的作業系統,將 NetDDE 服務設定為手動啟動類型,而非停用。 這可能允許非授權使用者啟動 NetDDE 服務或會啟動 NetDDE 服務的應用程式。 啟動 NetDDE 服務之後,受影響系統可能容易遭受遠端攻擊。 為防範此問題,請參閱<因應措施>部份中關於如何停用 NetDDE 服務的說明。
這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響?
並沒有。 雖然 Windows 98、Windows 98 Second Edition 以及 Windows Millennium Edition 包含了受影響元件,不過這項弱點不會產生重大的影響,因為預設不會啟動 NetDDE 服務。 如需更多有關這些嚴重性等級的資訊,請參閱這個網站。
是否能透過網際網路利用這個弱點?
是的。 如果您手動啟動 NetDDE 服務,或使用可能啟動了 NetDDE 服務的應用程式,攻擊者可以在網際網路上遠端利用這項弱點。 最佳實作的防火牆和標準預設防火牆設定有助於防止來自網際網路外界的攻擊。 Microsoft 已經針對這個問題提出如何保護電腦的因應措施。 一般使用者可以瀏覽保護您的個人電腦網站。 IT 專業人員可以瀏覽資訊安全指導中心網站。
更新的作用何在?
本更新程式會修改在將訊息傳遞至分配的緩衝區之前,NetDDE 服務驗證訊息長度的方式,因此消除此項弱點。
當安全性公告發行時,這項弱點是否已被揭發出來?
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時,Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。
當本安全性公告發行時,Microsoft 是否已接獲任何消息,指出這項弱點已遭有心人士惡用?
並沒有。 當本安全性公告初次發行時,Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息,也沒有發現任何已發行的概念驗證程式碼範例。
安全性更新資訊 |
安裝平台及必要條件:
如需有關您使用平台的特定安全性更新的資訊,請按下適當的連結:
Windows Server 2003 (所有版本) |
必要條件
這個安全性更新需要 Windows Server 2003 的發行版本。
未來將包含於此 Service Pack 中的內容:
本問題的更新程式會包含在 Windows Server 2003 Service Pack 1 中。
安裝資訊
這個安全性更新支援以下的安裝參數:
/help 顯示命令列選項
安裝模式
/quiet 無訊息模式 (無使用者互動,不顯示任何訊息)
/passive 自動安裝模式 (僅顯示進度列)
/uninstall 將套件解除安裝
重新啟動選項
/norestart 安裝完成時不要重新開機
/forcerestart 安裝之後重新開機
特殊選項
/l 列出安裝的 Windows Hotfix 或更新的套件
/o 不先提示,直接覆寫 OEM 檔案
/n 不備份解除安裝所需的檔案
/f 當電腦關機時,強制其他程式結束
/extract 不啟動安裝程式,直接解壓縮檔案
注意:您可以在同一個指令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。
部署資訊
若要在 Windows Server 2003 上,無需使用者介入即可安裝本安全性更新,請在命令提示字元執行以下命令:
Windowsserver2003-kb841533-x86-enu /passive /quiet
在 Windows Server 2003 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請使用以下的指令行命令:
Windowsserver2003-kb841533-x86-enu /norestart
如想瞭解如何透過「軟體更新服務」部署這個安全性更新,請瀏覽軟體更新服務網站。
重新開機需求
在某些情況下,此更新程式不需要重新開機。 如果需要的檔案正在使用中,更新程式會要求重新開機。 如果發生此種情形,就會出現訊息提示您重新開機。
移除資訊
若要移除此更新程式,請使用 [控制台] 中的 [新增/移除程式]。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB841533$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數:
/?:顯示安裝參數。
/u:使用自動安裝模式。
/f:當電腦關機時,強制其他程式結束。
/z:安裝完成時,不重新啟動。
/q:使用無訊息模式 (沒有使用者介面)。
檔案資訊
本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。
Windows Server 2003、Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 及 Windows Server 2003 Datacenter Edition:
日期 時間 版本 大小 檔案名稱 資料夾 ------------------------ 17-Jun-2004 00:21 5.2.3790.173 16,896 Nddenb32.dll RTMGDR 16-Jun-2004 23:31 5.2.3790.184 104,448 Netdde.exe RTMGDR 17-Jun-2004 00:29 5.2.3790.173 16,896 Nddenb32.dll RTMQFE 16-Jun-2004 23:50 5.2.3790.184 104,448 Netdde.exe RTMQFE
Windows Server 2003 64-Bit Enterprise Edition 及 Windows Server 2003 64-Bit Datacenter Edition:
日期 時間 版本 大小 檔案名稱 平台 資料夾 -------------- 17-Jun-2004 00:17 5.2.3790.173 38,400 Nddenb32.dll IA-64 RTMGDR 16-Jun-2004 23:46 5.2.3790.184 280,064 Netdde.exe IA-64 RTMGDR 13-Aug-2004 18:25 5.2.3790.193 16,896 Wnddenb32.dll x86 RTMGDR\WOW 17-Jul-2004 13:43 5.2.3790.193 104,448 Wnetdde.exe x86 RTMGDR\WOW 17-Jun-2004 00:28 5.2.3790.173 38,400 Nddenb32.dll IA-64 RTMQFE 16-Jun-2004 23:50 5.2.3790.184 280,064 Netdde.exe IA-64 RTMQFE 13-Aug-2004 18:18 5.2.3790.193 16,896 Wnddenb32.dll x86 RTMQFE\WOW 19-Jul-2004 17:47 5.2.3790.193 104,448 Wnetdde.exe x86 RTMQFE\WOW
附註:當您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 電腦上安裝安全性更新時,安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則,安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 824994。
確認更新的安裝
| • | Microsoft Baseline Security Analyzer 如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
| ||||||||||
| • | 登錄機碼驗證 您也可以查看下列登錄機碼,來確認此安全性更新程式所安裝的檔案。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB841533\Filelist 注意 機碼可能未包含完整的安裝檔案清單。 而且,如果管理員或 OEM 將 841533 安全性更新整合 (或 slipstream) 到 Windows 安裝來源檔時,可能無法正確建立這個登錄機碼。 |
Windows XP (所有版本) |
注意 就 Windows XP 64-Bit Edition Version 2003 而言,這個安全性更新與 Windows Server 2003 64-Bit Edition 安全性更新是相同的。
必要條件
這個安全性更新程式需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的發行版本。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 322389。
未來將包含於此 Service Pack 中的內容:
此問題的更新程式會包含在 Windows XP Service Pack 2 中。
安裝資訊
這個安全性更新支援以下的安裝參數:
/help 顯示命令列選項
安裝模式
/quiet 無訊息模式 (無使用者互動,不顯示任何訊息)
/passive 自動安裝模式 (僅顯示進度列)
/uninstall 將套件解除安裝
重新啟動選項
/norestart 安裝完成時不要重新開機
/forcerestart 安裝之後重新開機
特殊選項
/l 列出安裝的 Windows Hotfix 或更新的套件
/o 不先提示,直接覆寫 OEM 檔案
/n 不備份解除安裝所需的檔案
/f 當電腦關機時,強制其他程式結束
/extract 不啟動安裝程式,直接解壓縮檔案
注意:您可以在同一個指令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841。
部署資訊
在 Windows XP 上,如想在不需要使用者介入的狀況下安裝安全性更新,請使用以下的指令行命令:
Windowsxp-kb841533-x86-enu /passive /quiet
在 Windows XP 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請使用以下的指令行命令:
Windowsxp-kb841533-x86-enu /norestart
如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站。
重新開機需求
套用此安全性更新之後,您必須重新啟動系統。
移除資訊
如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 位於 %Windir%\$NTUninstallKB841533$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數:
/?:顯示安裝參數。
/u:使用自動安裝模式。
/f:當電腦關機時,強制其他程式結束。
/z:安裝完成時,不重新啟動。
/q:使用無訊息模式 (沒有使用者介面)。
檔案資訊
本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。
Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition:
日期 時間 版本 大小 檔案名稱 資料夾 ------------------------------------- 17-Jun-2004 00:24 5.1.2600.1555 16,384 Nddenb32.dll SP1QFE 16-Jun-2004 18:32 5.1.2600.1567 107,008 Netdde.exe SP1QFE 27-May-2004 01:38 5.1.2600.1557 483,328 Winlogon.exe SP1QFE 17-Jun-2004 00:22 5.1.2600.149 16,384 Nddenb32.dll RTMQFE 16-Jun-2004 19:30 5.1.2600.158 107,008 Netdde.exe RTMQFE 12-May-2004 22:15 5.1.2600.149 430,592 Winlogon.exe RTMQFE
Windows XP 64-Bit Edition Service Pack 1:
日期 時間 版本 大小 檔案名稱 平台 資料夾 -------------------------------- 17-Jun-2004 00:37 5.1.2600.1555 39,936 Nddenb32.dll IA-64 SP1QFE 16-Jun-2004 18:32 5.1.2600.1567 315,904 Netdde.exe IA-64 SP1QFE 26-May-2004 19:29 5.1.2600.1557 647,168 Winlogon.exe IA-64 SP1QFE 17-Jun-2004 00:24 5.1.2600.1555 16,384 Wnddenb32.dll x86 SP1QFE\WOW 16-Jun-2004 18:32 5.1.2600.1567 107,008 Wnetdde.exe x86 SP1QFE\WOW
Windows XP 64-Bit Edition Version 2003:
日期 時間 版本 大小 檔案名稱 平台 資料夾 -------------------------------- 17-Jun-2004 00:17 5.2.3790.173 38,400 Nddenb32.dll IA-64 RTMGDR 16-Jun-2004 23:46 5.2.3790.184 280,064 Netdde.exe IA-64 RTMGDR 13-Aug-2004 18:25 5.2.3790.193 16,896 Wnddenb32.dll x86 RTMGDR\WOW 17-Jul-2004 13:43 5.2.3790.193 104,448 Wnetdde.exe x86 RTMGDR\WOW 17-Jun-2004 00:28 5.2.3790.173 38,400 Nddenb32.dll IA-64 RTMQFE 16-Jun-2004 23:50 5.2.3790.184 280,064 Netdde.exe IA-64 RTMQFE 13-Aug-2004 18:18 5.2.3790.193 16,896 Wnddenb32.dll x86 RTMQFE\WOW 19-Jul-2004 17:47 5.2.3790.193 104,448 Wnetdde.exe x86 RTMQFE\WOW
注意 Windows XP 及 Windows XP 64-Bit Edition Version 2003 版的安全性更新是以雙重模式加以封裝的,其中包含 Windows XP 和 Windows XP Service Pack 1 (SP1) 兩種版本的原始檔案。 有關雙重模式封裝的進一步資訊,請參閱 Microsoft 知識庫文件編號 328848。
當您在 Windows XP 64-Bit Edition Version 2003 系統上安裝安全性更新時,安裝程式會檢查系統中要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則,安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 824994。
確認更新的安裝
| • | Microsoft Baseline Security Analyzer 如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
| ||||||||||
| • | 登錄機碼驗證 您也可以查看下列登錄機碼,來確認此安全性更新程式所安裝的檔案。 Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP 64-Bit Edition Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB841533\Filelist Windows XP 64-Bit Edition Version 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB841533\Filelist 注意 機碼可能未包含完整的安裝檔案清單。 而且,如果管理員或 OEM 將 841533 安全性更新整合 (或 slipstream) 到 Windows 安裝來源檔時,可能無法正確建立這個登錄機碼。 |
Windows 2000 (所有版本) |
必要條件
若為 Windows 2000,本安全性更新需要 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。
以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再包含安全性更新支援,或是並不會受到影響。 請瀏覽 Microsoft 產品產品技術支援週期網站,以瞭解您的產品及版本的支援生命週期。
如需有關取得最新 Service Pack 的進一步資訊,請參閱 Microsoft 知識庫文件編號 260910。
未來將包含於此 Service Pack 中的內容:
此問題的更新程式會包含在 Windows 2000 Service Pack 5 中。
安裝資訊
這個安全性更新支援以下的安裝參數:
/help 顯示命令列選項
安裝模式
/quiet 無訊息模式 (無使用者互動,不顯示任何訊息)
/passive 自動安裝模式 (僅顯示進度列)
/uninstall 將套件解除安裝
重新啟動選項
/norestart 安裝完成時不要重新開機
/forcerestart 安裝之後重新開機
特殊選項
/l 列出安裝的 Windows Hotfix 或更新的套件
/o 不先提示,直接覆寫 OEM 檔案
/n 不備份解除安裝所需的檔案
/f 當電腦關機時,強制其他程式結束
/extract 不啟動安裝程式,直接解壓縮檔案
注意:您可以在同一個指令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841。
部署資訊
使用 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 時,若要在不需要使用者介入的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windows2000-kb841533-x86-enu /passive /quiet
使用 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 時,若要在不必強制重新開機的情況下安裝安全性更新程式,請在命令提示字元使用下列命令:
Windows2000-kb841533-x86-enu /norestart
如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站。
重新開機需求
套用此安全性更新之後,您必須重新啟動系統。
移除資訊
如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB841533$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數:
/?:顯示安裝參數。
/u:使用自動安裝模式。
/f:當電腦關機時,強制其他程式結束。
/z:安裝完成時,不重新啟動。
/q:使用無訊息模式 (沒有使用者介面)。
檔案資訊
本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。
注意 日期和時間資訊可能會在安裝時有所變更。 請參閱<確認更新的安裝>部份以瞭解確認安裝項目的詳細資訊。
Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4:
日期 時間 版本 大小 檔案名稱 資料夾 ------------------- 22-Jun-2004 01:35 5.0.2195.6951 46,352 Basesrv.dll 21-Sep-2003 00:45 5.0.2195.6824 236,304 Cmd.exe 22-Jun-2004 01:35 5.0.2195.6945 231,184 Gdi32.dll 22-Jun-2004 01:35 5.0.2195.6946 712,464 Kernel32.dll 22-Jun-2004 01:35 5.0.2195.6898 37,136 Mf3216.dll 22-Jun-2004 01:35 5.0.2195.6824 54,544 Mpr.dll 22-Jun-2004 01:35 5.0.2195.6928 335,120 Msgina.dll 22-Jun-2004 01:35 5.0.2195.6922 17,168 Nddenb32.dll 16-Jun-2004 19:06 5.0.2195.6952 110,352 Netdde.exe 24-Mar-2004 02:17 5.0.2195.6892 90,264 Rdpwd.sys 16-May-2004 19:43 5.0.2195.6928 5,873,664 Sp3res.dll 24-Mar-2004 02:17 5.0.2195.6897 403,216 User32.dll 05-Aug-2003 22:14 5.0.2195.6794 385,808 Userenv.dll 10-Aug-2004 03:51 5.0.2195.6966 1,632,624 Win32k.sys 24-Aug-2004 22:59 5.0.2195.6970 182,544 Winlogon.exe 22-Jun-2004 01:35 5.0.2195.6946 244,496 Winsrv.dll 22-Jun-2004 01:35 5.0.2195.6946 712,464 Kernel32.dll UniProc 10-Aug-2004 03:51 5.0.2195.6966 1,632,624 Win32k.sys UniProc 22-Jun-2004 01:35 5.0.2195.6946 244,496 Winsrv.dll UniProc
確認更新的安裝
| • | Microsoft Baseline Security Analyzer 如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
| ||||||||||
| • | 登錄機碼驗證 您也可以查看下列的登錄機碼,來確認安全性更新安裝的檔案: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB841533\Filelist 注意 機碼可能未包含完整的安裝檔案清單。 而且,當管理員或 OEM 將 841533 安全性更新整合 (或 slipstream) 到 Windows 安裝來源檔時,可能無法正確建立這個登錄機碼。 |
Windows NT 4.0 (所有版本) |
必要條件
這個安全性更新程式需要 Windows NT Server 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。
以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再包含安全性更新支援,或是並不會受到影響。 請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期。
如需有關取得最新 Service Pack 的詳細資訊,請參閱 Microsoft 知識庫文件編號 152734。
安裝資訊
這個安全性更新支援以下的安裝參數:
/y:執行移除 (只使用 /m 或 /q)
/f:在關機程序中強制程式結束
/n:不建立 Uninstall 資料夾
/z:更新完成後不重新開機
/q:使用無訊息或自動安裝模式,無使用者介面 (這個參數是 /m 的超集合)
/m:使用有使用者介面的「自動安裝」模式
/l:列出已安裝的 Hotfix
/x:在不執行安裝程式的情況下解壓縮檔案
注意:您可以在同一個指令中合併使用這些參數。 有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841。
部署資訊
在 Windows NT Server 4.0 上,如想在不需要使用者介入的狀況下安裝安全性更新,請使用以下的指令行命令:
Windowsnt4server-kb841533-x86-enu /q
Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb841533-x86-enu /q
在 Windows NT Server 4.0 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請在命令提示字元下輸入下列命令:
Windowsnt4server-kb841533-x86-enu /z
Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb841533-x86-enu /z
如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站。
重新開機需求
在某些情況下,此更新程式不需要重新開機。 如果需要的檔案正在使用中,更新程式會要求重新開機。 如果發生此種情形,就會出現訊息提示您重新開機。
移除資訊
若要移除此安全性更新,請使用 [控制台] 中的 [新增/移除程式]。
系統管理員也可以使用 Hotfix.exe 公用程式來移除此安全性更新。 Hotfix.exe 公用程式位於 %Windir%\$NTUninstallKB841533$ 資料夾中。 Hotfix.exe 公用程式支援以下的安裝參數:
/y:執行移除 (只使用 /m 或 /q 參數)
/f:在關機程序中強制程式結束
/n:不建立 Uninstall 資料夾
/z:安裝完成時,不重新啟動
/q:使用無訊息或自動安裝模式,無使用者介面 (這個參數是 /m 的超集合)
/m:使用有使用者介面的「自動安裝」模式
/l:列出已安裝的 Hotfix
檔案資訊
本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。
注意 日期和時間資訊可能會在安裝時有所變更。 請參閱<確認更新的安裝>部份以瞭解確認安裝項目的詳細資訊。
Windows NT Server 4.0:
日期 時間 版本 大小 檔案名稱 ------------------------------- 08-Jun-2004 14:19 4.0.1381.7268 20,240 Nddenb32.dll 16-Jun-2004 22:17 4.0.1381.7280 112,400 Netdde.exe
Windows NT Server 4.0 Terminal Server Edition:
日期 時間 版本 大小 檔案名稱 --------------------------------- 17-Jun-2004 12:47 4.0.1381.33572 97,040 Cxnetdde.exe 20-May-2004 18:23 4.0.1381.33565 20,240 Nddenb32.dll 17-Jun-2004 12:47 4.0.1381.33574 50,960 Netdde.exe
確認更新的安裝
| • | Microsoft Baseline Security Analyzer 如果要確認安全性更新已經安裝到受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 這項工具讓系統管理員能夠掃描本機和遠端系統,找出遺漏的安全性更新,以及常見的錯誤安全性設定。 如需有關 MBSA 的詳細資訊,請瀏覽 Microsoft Baseline Security Analyzer 網站。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
| ||||||||||
| • | 登錄機碼驗證 您也可以查看下列的登錄機碼,來確認安全性更新安裝的檔案: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB841533\File 1 注意 機碼可能未包含完整的安裝檔案清單。 而且,當管理員或 OEM 將 841533 安全性更新整合 (或 slipstream) 到 Windows 安裝來源檔時,可能無法正確建立這個登錄機碼。 |
感謝:
Microsoft 感謝下列人士協助我們一同保護我們的客戶:
| • | Next Generation Security Software Ltd. 的 John Heasman,回報 NetDDE 弱點 (CAN-2004-0206)。 |
取得其他安全性更新:
其他安全性議題的更新可由下列地點取得:
| • | 安裝性更新可以從 Microsoft 下載中心取得, 您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。 |
| • | 使用者平台的更新程式可以從 Windows Update 網站取得。 |
支援:
| • | 美國 及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。 與安全性更新有關的支援電話不另外收費。 |
| • | 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需如何連絡 Microsoft 技術支援的詳細資訊,可以從世界各地技術支援網站取得。 |
安全性資源:
| • | Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。 |
| • | |
| • | |
| • | |
| • | Windows Update 目錄:如需有關 Windows Update 目錄的詳細資訊,請參閱 Microsoft 知識庫文件編號 323166。 |
| • |
軟體更新服務:
Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式,針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統,部署最新的重要更新程式及安全性更新程式。
如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊,請瀏覽軟體更新服務網站。
Systems Management Server:
Microsoft Systems Management Server (SMS) 提供了深具彈性的設定組態企業級因應措施,能夠對更新程式進行方便的管理。 透過使用 SMS,系統管理員能判斷企業中有哪些 Windows 系統需要安裝安全性更新,並控制更新程式在企業中部署的流程,同時也將對使用者造成的干擾降到最低。 如需系統管理員能如何利用 SMS 2003 部署安全性更新的詳細資訊,請瀏覽 SMS 2003 安全性補充程式管理網站 (英文)。 SMS 2.0 使用者也可以利用 Software Updates Service Feature Pack 來協助部署安全性更新。 如需關於 SMS 的詳細資訊,請瀏覽 SMS 網站。
注意:SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool,為安全性公告的更新偵測及部署作業提供相當廣泛的支援。 不過這些工具可能無法偵測部份的安全性更新。 在這些情況中,系統管理員可以利用 SMS 的編制清查能力,判斷特定系統所需要的更新程式。 如需這個程序的詳細資訊,請瀏覽這個網站。 某些安全性更新程式在電腦重新啟動之後,會需要用到系統管理員的權限。 系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack 和 SMS 2.0 Administration Feature Pack 提供) 來安裝這些更新。
免責聲明:
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係按「現狀」提供,並不提供任何保證。 Microsoft 不做任何明示或暗示的責任擔保,包括適售性以及適合特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發意外、推衍引發、業務利潤損失或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區並不允許排除及限制推衍後果或意外損害責任,因此前述限制不適用於這些地區。
修訂:
| • | V1.0 (2004 年 10 月 14 日):公告發行 |