Microsoft 安全性公告 MS05-053

Windows 中繼檔案 (WMF) 與增強型中繼檔案 (EMF) 影像格式轉譯程序中存在遠端執行程式碼弱點，可能會導致在受影響系統上遠端程式碼的執行。 在受影響系統上轉譯 WMF 或 EMF 影像的任何程式都可能受此類攻擊。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

•	如果攻擊者引誘使用者開啟蓄意製作的檔案，或檢視包含蓄意製作影像的資料夾，就可以利用此弱點。 除了可能透過預覽電子郵件外，攻擊者無法強制使用者開啟惡意檔案。
•	在網頁式攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•

如果您使用的是 Outlook 2002 或更新版本，請用純文字格式來閱讀電子郵件訊息，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項設定，只用純文字格式檢視所有未經數位簽章或未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關如何在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594 (英文)。 因應措施的影響： 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在存放區內仍然是 Rich Text 或 HTML 格式，物件模型 (自訂程式碼解決方案) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
主要是遠端執行程式碼弱點。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 此弱點還可能會用來嘗試本機權限提高或遠端拒絕服務。

造成這個弱點的原因為何？
Windows 中繼檔案 (WMF) 與增強型中繼檔案 (EMF) 影像格式轉譯程序中存在未檢查的緩衝區。

什麼是 Windows 中繼檔案 (WMF) 及增強型中繼檔案 (EMF) 影像格式？

WMF 影像是 16 位元的中繼檔案格式，可同時包含向量資訊及點陣圖資訊。 此格式最適合用於 Windows 作業系統。

EMF 影像是 32 位元格式，可同時包含向量資訊及點陣圖資訊。 此格式是 Windows 中繼檔案格式的加強版，包含更多的功能。

如需有關影像類型及格式的更多資訊，請參閱 Microsoft 知識庫文件編號 320314。您也可以在 MSDN Library 網站中找到有關這些檔案格式的其他資訊。

攻擊者可能會利用這項弱點採取什麼動作？
一旦攻擊得逞，攻擊者將能取得受影響系統完整的控制權。

攻擊者如何利用這項弱點？
可轉譯受影響影像類型的任何程式都可能受此類攻擊。 本文提供攻擊者如何嘗試利用這項弱點的範例。

•	攻擊者可以針對這個經由 Internet Explorer 引起的弱點來設計以架設惡意網站，然後引誘使用者檢視該網站。
•	攻擊者可以撰寫 HTML 電子郵件訊息，並附加蓄意製作的影像。 蓄意製作的影像經過設計後，可以透過 Microsoft Outlook 或 Outlook Express 6 利用這個弱點。攻擊者可以引誘使用者檢視 HTML 電子郵件訊息。
•	攻擊者可以在 Office 文件中嵌入蓄意製作的影像，然後引誘使用者檢視文件。
•	攻擊者可以將蓄意製作的影像放置在本機檔案系統或網路共用區中，然後引誘使用者預覽該資料夾。
•	攻擊者可以從本機登入系統。接著，攻擊者便可執行蓄意設計以利用此弱點的程式，並進一步取得受影響系統的完整控制權。

攻擊者也可以透過其他方式存取受影響的元件。 像是以互動方式登入系統，或是使用另一個應用程式以本機或遠端方式將參數傳送至防備不周延的元件中。 如果要從本機利用此弱點，攻擊者首先必須登入系統。 接著，攻擊者便可執行蓄意設計以利用此弱點的應用程式，並進一步取得受影響系統的完整控制權。

因為這個弱點而承受風險的主要系統有哪些？
如果攻擊者引誘使用者開啟蓄意製作的檔案，或檢視包含蓄意製作影像的資料夾，就可以在受影響的系統上利用此弱點。 除了可能透過預覽電子郵件外，攻擊者不能強制使用者開啟蓄意製作的檔案。 工作站和終端伺服器的風險最高。 如果系統管理權限不足的使用者被授予登入伺服器並執行程式或瀏覽網際網路的能力時，伺服器會面臨更大的風險。 然而，最佳實務強烈建議您制止這種行為。

能夠在網際網路上利用這項弱點嗎？
是的。 攻擊者可以透過網際網路上的惡意網站或電子郵件來利用這項弱點。

更新的作用何在？
更新程式會修改圖形轉譯引擎處理 Windows 中繼檔案 (WMF) 及增強型中繼檔案 (EMF) 影像格式的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

Top of section

Windows 中繼檔案 (WMF) 影像格式轉譯程序中存在遠端執行程式碼弱點，可能會導致在受影響系統上遠端程式碼的執行。 在受影響系統上轉譯 WMF 影像的任何程式都可能受此類攻擊。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

•	如果攻擊者引誘使用者開啟蓄意製作的檔案，或檢視包含蓄意製作影像的資料夾，就可以利用此弱點。 除了可能透過預覽電子郵件外，攻擊者無法強制使用者開啟惡意檔案。
•	在網頁式攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•

如果您使用的是 Outlook 2002 或更新版本，請用純文字格式來閱讀電子郵件訊息，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項設定，只用純文字格式檢視所有未經數位簽章或未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關如何在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594 (英文)。 因應措施的影響： 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在存放區內仍然是 Rich Text 或 HTML 格式，物件模型 (自訂程式碼解決方案) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
主要是遠端執行程式碼弱點。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 此弱點還可能會用來嘗試本機權限提高或遠端拒絕服務。

造成這個弱點的原因為何？
Windows 中繼檔案 (WMF) 影像格式轉譯程序中存在未檢查的緩衝區。

什麼是 Windows 中繼檔案 (WMF) 影像格式？

WMF 影像是 16 位元的中繼檔案格式，可同時包含向量資訊及點陣圖資訊。 此格式最適合用於 Windows 作業系統。

如需有關影像類型及格式的更多資訊，請參閱 Microsoft 知識庫文件編號 320314。您也可以在 MSDN Library 網站中找到有關這些檔案格式的其他資訊。

攻擊者可能會利用這項弱點採取什麼動作？
一旦攻擊得逞，攻擊者將能取得受影響系統完整的控制權。

攻擊者如何利用這項弱點？
可轉譯受影響影像類型的任何程式都可能受此類攻擊。 本文提供攻擊者如何嘗試利用這項弱點的範例。

•	攻擊者可以針對這個經由 Internet Explorer 引起的弱點來設計以架設惡意網站，然後引誘使用者檢視該網站。
•	攻擊者可以撰寫 HTML 電子郵件訊息，並附加蓄意製作的影像。 蓄意製作的影像經過設計後，可以透過 Microsoft Outlook 或 Outlook Express 6 利用這個弱點。攻擊者可以引誘使用者檢視 HTML 電子郵件訊息。
•	攻擊者可以在 Office 文件中嵌入蓄意製作的影像，然後引誘使用者檢視文件。
•	攻擊者可以將蓄意製作的影像放置在本機檔案系統或網路共用區中，然後引誘使用者預覽該資料夾。
•	攻擊者可以從本機登入系統。 接著，攻擊者便可執行蓄意設計以利用此弱點的程式，並進一步取得受影響系統的完整控制權。

攻擊者也可以透過其他方式存取受影響的元件。 像是以互動方式登入系統，或是使用另一個應用程式以本機或遠端方式將參數傳送至防備不周延的元件中。 如果要從本機利用此弱點，攻擊者首先必須登入系統。 接著，攻擊者便可執行蓄意設計以利用此弱點的應用程式，並進一步取得受影響系統的完整控制權。

因為這個弱點而承受風險的主要系統有哪些？
如果攻擊者引誘使用者開啟蓄意製作的檔案，或檢視包含蓄意製作影像的資料夾，就可以在受影響的系統上利用此弱點。 除了可能透過預覽電子郵件外，攻擊者不能強制使用者開啟蓄意製作的檔案。 工作站和終端伺服器的風險最高。 如果系統管理權限不足的使用者被授予登入伺服器並執行程式或瀏覽網際網路的能力時，伺服器會面臨更大的風險。 然而，最佳實務強烈建議您制止這種行為。

能夠在網際網路上利用這項弱點嗎？
是的。 攻擊者可以透過網際網路上的惡意網站或電子郵件來利用這項弱點。

更新的作用何在？
本更新程式會修改在將訊息傳遞至分配的緩衝區之前，受影響的作業系統版本驗證訊息長度的方式，因此消除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

Top of section

增強型中繼檔案 (EMF) 影像格式轉譯程序中存在拒絕服務的弱點，可轉譯 EMF 影像的任何程式都可能受此弱點攻擊。 成功利用此弱點的攻擊者可使受影響的程式停止回應。

•	如果攻擊者引誘使用者開啟蓄意製作的檔案，或檢視包含蓄意製作影像的資料夾，就可以利用此弱點。 除了可能透過預覽電子郵件外，攻擊者無法強制使用者開啟惡意檔案。
•	在網頁式攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•

如果您使用的是 Outlook 2002 或更新版本，請用純文字格式來閱讀電子郵件訊息，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項設定，只用純文字格式檢視所有未經數位簽章或未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關如何在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594 (英文)。 因應措施的影響： 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在存放區內仍然是 Rich Text 或 HTML 格式，物件模型 (自訂程式碼解決方案) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
這是拒絕服務的弱點。 利用此弱點的攻擊者可使受影響的程式停止回應。 程式必須重新啟動，才能恢復正常操作。 請注意，拒絕服務弱點不會讓攻擊者執行程式碼或提高其權限，但會導致受影響程式停止回應。

造成這個弱點的原因為何？
增強型中繼檔案 (EMF) 影像格式轉譯程序中存在未檢查的緩衝區。

什麼是增強型中繼檔案 (EMF) 影像格式？

EMF 影像是 32 位元格式，可同時包含向量資訊及點陣圖資訊。 此格式是 Windows 中繼檔案格式的加強版，包含更多的功能。

如需有關影像類型及格式的更多資訊，請參閱 Microsoft 知識庫文件編號 320314。您也可以在 MSDN Library 網站中找到有關這些檔案格式的其他資訊。

攻擊者可能會利用這項弱點從事何種行為？
成功利用此弱點的攻擊者可使程式停止回應。

攻擊者如何利用這項弱點？
可轉譯受影響影像類型的任何程式都可能受此類攻擊。 本文提供攻擊者如何嘗試利用這項弱點的範例。

•	攻擊者可以針對這個經由 Internet Explorer 引起的弱點來設計以架設惡意網站，然後引誘使用者檢視該網站。
•	攻擊者可以撰寫 HTML 電子郵件訊息，並附加蓄意製作的影像。 蓄意製作的影像經過設計後，可以透過 Microsoft Outlook 或 Outlook Express 6 利用這個弱點。攻擊者可以引誘使用者檢視 HTML 電子郵件訊息。
•	攻擊者可以在 Office 文件中嵌入蓄意製作的影像，然後引誘使用者檢視文件。
•	攻擊者可以將蓄意製作的影像放置在本機檔案系統或網路共用區中，然後引誘使用者預覽該資料夾。
•	攻擊者可以從本機登入系統。 接著，攻擊者便可執行蓄意設計以利用此弱點的程式。

攻擊者也可以透過其他方式存取受影響的元件。 像是以互動方式登入系統，或是使用另一個應用程式以本機或遠端方式將參數傳送至防備不周延的元件中。 如果要從本機利用此弱點，攻擊者首先必須登入系統。

因為這個弱點而承受風險的主要系統有哪些？
如果攻擊者引誘使用者開啟蓄意製作的檔案，或檢視包含蓄意製作影像的資料夾，就可以在受影響的系統上利用此弱點。 除了可能透過預覽電子郵件外，攻擊者不能強制使用者開啟蓄意製作的檔案。 工作站和終端伺服器的風險最高。 如果系統管理權限不足的使用者被授予登入伺服器並執行程式或瀏覽網際網路的能力時，伺服器會面臨更大的風險。 然而，最佳實務強烈建議您制止這種行為。

能夠在網際網路上利用這項弱點嗎？
是的。 攻擊者可以透過網際網路上的惡意網站或電子郵件來利用這項弱點。

更新的作用何在？
本更新程式會修改在將訊息傳遞至分配的緩衝區之前，受影響的作業系統版本驗證訊息長度的方式，因此消除此項弱點。

在本安全性公告發行時，這項弱點是否已遭到揭發？
是的。 這項弱點已經遭到公開揭發。 這項弱點已被指派一般性弱點編號 CAN-2005-0803。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。 當本安全性公告初次發行時，Microsoft 已發現已發行的概念驗證程式碼範例，但並未接到任何有關本弱點已成為公開攻擊媒介的消息。

套用本安全性更新是否可以協助保護客戶避免受到利用這項弱點之惡意程式碼的攻擊？
是的。 本安全性更新解決目前遭到利用的這項弱點。 列出的弱點已被指派一般性弱點編號 CAN-2005-0803。

Top of section

必要條件
此安全性更新程式需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

未來將包含於 Service Pack 中的內容：
此問題的更新程式會包含在未來的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb896424-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 使用這個參數時，也必須檢視 KB896424.log 檔案，查看是否有失敗訊息。

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb896424-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除此更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB896424$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Web Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Small Business Server 2003、Windows Server 2003 Web Edition with SP1、Windows Server 2003 Standard Edition with SP1、Windows Server 2003 Enterprise Edition with SP1 和 Windows Server 2003 Datacenter Edition with SP1：

Windows Server 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003 Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition with SP1 for Itanium-based Systems 和 Windows Server 2003 Datacenter Edition with SP1 for Itanium-based Systems：

Windows Server 2003 Standard x64 Edition、Windows Server 2003 Enterprise x64 Edition 和 Windows Server 2003 Datacenter x64 Edition：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

安全性更新安裝程式使用 Arpidfix.exe 解決 Microsoft 知識庫文件編號 904630 中所述的問題。受影響系統上未安裝此檔案。

確認已套用安全性更新

必要條件
這個安全性更新需要 Microsoft Windows XP Service Pack 1 或更新版本。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於 Service Pack 中的內容：
此問題的更新程式會包含在未來的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb896424-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 使用這個參數時，也必須檢視 KB896424.log 檔案，查看是否有失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb896424-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB896424$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP Professional x64：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

安全性更新安裝程式使用 Arpidfix.exe 解決 Microsoft 知識庫文件編號 904630 中所述的問題。受影響系統上未安裝此檔案。

確認已套用安全性更新

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windows2000-kb896424-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 使用這個參數時，也必須檢視 KB896424.log 檔案，查看是否有失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

Windows2000-kb896424-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB896424$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

確認已套用安全性更新