Microsoft 安全性公告 MS06-050

超連結物件程式庫中存在遠端執行程式碼的弱點。 此問題的原因是因為用來處理超連結的程式碼中存在未檢查的緩衝區。 攻擊者可能會製作惡意的超連結，如果使用者按一下 Office 檔案或電子郵件訊息中的惡意連結，極可能引起遠端執行程式碼，以利用這個弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。

•	成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
•	無法透過電子郵件自動攻擊此弱點。 若要成功進行攻擊，攻擊者必須引誘使用者按下電子郵件中的連結，或是開啟 Office 檔案並按下其中的連結。

Top of section

Microsoft 已經測試過以下的因應措施。 雖然這些因應措施不能徹底解決弱點，但有助於封鎖已知的攻擊行為。 因應措施並無法封鎖所有的攻擊媒介。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•	修改存取控制清單，拒絕所有使用者對 Hlink.dll 的存取 停用 Hlink.dll 登錄機碼能保護受影響的系統，避免這項弱點遭到利用。 若要修改 Hlink.dll 登錄機碼： • 按一下 [開始]，按一下 [執行]，鍵入 cacls "%windir%\system32\hlink.dll" /d everyone，再按一下 [確定]。 因應措施的影響： Office 應用程式的使用者將無法編輯超連結或按下 Office 文件中內嵌的超連結。

•

修改存取控制清單，以停用 HLINK 登錄機碼 修改 "HLINK" 登錄機碼的存取控制清單有助於保護受影響的系統，避免此弱點遭到利用。 若要修改登錄機碼，請依照下列步驟進行。 注意：不當使用「登錄編輯程式」可能會造成嚴重的問題，甚至可能需要重新安裝您的作業系統。 Microsoft 無法保證能夠順利解決因不當使用「登錄編輯程式」所造成的問題。 請自行承擔使用「登錄編輯程式」的風險。 如需有關如何編輯登錄的資訊，請檢視「登錄編輯程式」(Regedit.exe) 中的＜變更機碼及數值＞說明主題，或是 Regedt32.exe 中的＜新增及刪除登錄中的資訊＞與＜編輯登錄資料＞說明主題。 注意：我們建議您在編輯登錄之前先將之備份。 對於 Windows 2000 注意：請記下對話方塊中列出的權限，以便日後可以還原這些值 1. 按一下 [開始]，按一下 [執行]，鍵入 "regedt32" (不需加引號)，再按一下 [確定]。 2. 展開 HKEY_CLASSES_ROOT，再展開 CLSID，然後按一下 {79eac9d0-baf9-11ce-8c82-00aa004ba90b}。 3. 按一下 [安全性]，再按 [使用權限]。 4. 按一下清除 [允許從父項繼承權限套用到這個物件] 核取方塊。 系統會提示您按一下 [複製]、[移除] 或 [取消]。 按一下 [移除]，然後按一下 [確定]。 5. 您會收到無人能夠存取此登錄機碼的訊息。 當系統提示時，按一下 [是]。 對於 Windows XP Service Pack 1 或更新的作業系統 注意：請記下對話方塊中列出的權限，以便日後可以還原這些值 1. 按一下 [開始]，按一下 [執行]，鍵入 regedit，再按一下 [確定]。 2. 展開 HKEY_CLASSES_ROOT，再展開 CLSID，然後按一下 {79eac9d0-baf9-11ce-8c82-00aa004ba90b}。 3. 按一下 [編輯]，再按一下 [使用權限]。 4. 按一下 [進階]。 5. 按一下清除 [從父項繼承套用到子物件的權限項目， 包括明確定義於此的項目] 核取方塊。 系統會提示您按一下 [複製]、[移除] 或 [取消]。 按一下 [移除]，然後按一下 [確定]。 6. 您會收到無人能夠存取此登錄機碼的訊息。 按一下 [是]，然後按一下 [確定] 關閉 [{ 79eac9d0-baf9-11ce-8c82-00aa004ba90b} 的權限] 對話方塊。 因應措施的影響： Office 應用程式的使用者將無法編輯超連結或按下 Office 文件中內嵌的超連結。

•

如果您使用的是 Outlook 2002 或更新的版本，或 Outlook Express 6 SP1 或更新的版本，請用純文字格式閱讀電子郵件訊息，保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項設定，只用純文字格式檢視所有未經數位簽章或未經加密的電子郵件。 如需 Outlook Express 6 中這項設定的相關說明，請參閱 Microsoft 知識庫文件編號 291387。 因應措施的影響： 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在存放區內仍然是 Rich Text 或 HTML 格式，物件模型 (自訂程式碼解決方案) 可能產生一些難以預期的狀況。

•

若來 Microsoft Office 文件來自不受信任的來源，請勿按下文件中的超連結。

Top of section

這個弱點的範圍為何？
超連結物件程式庫中存在遠端執行程式碼的弱點。 此問題的原因是因為用來處理超連結的程式碼中存在未檢查的緩衝區。 攻擊者可能會製作惡意的超連結，如果使用者按一下 Office 檔案或電子郵件訊息中的惡意連結，極可能引起遠端執行程式碼，以利用這個弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。

如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？
超連結物件程式庫中存在未檢查的緩衝區。

什麼是超連結物件程式庫？
超連結物件程式庫是一組應用程式發展介面。 這些介面為軟體發展人員提供處理超連結的功能。 如需更多關於超連結的資訊，請參閱產品說明文件。

攻擊者可能會利用這項弱點採取什麼行動？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

攻擊者如何利用這項弱點？
無法透過電子郵件自動攻擊此弱點。 若要成功進行攻擊，攻擊者必須引誘使用者按下電子郵件中的連結，或是開啟 Office 檔案並按下其中的連結。

因為這個弱點而承受風險的主要系統有哪些？
工作站和終端機伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式，則伺服器可能遭受更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？
更新程式會修改超連結物件程式庫在將訊息傳遞至配置的緩衝區之前驗證訊息長度的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
是。 這項弱點已經遭到公開揭發。 這項弱點已被指派一般性弱點編號 CVE-2006-3086。本安全性公告除公開與未公開揭露的弱點以外，還說明其他內部調查所發現的議題。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。 當本安全性公告初次發行時，Microsoft 已發現已發行的概念驗證程式碼範例，但並未接到任何有關本弱點已成為公開攻擊媒介的消息。

套用本安全性更新是否可以保護客戶避免受到已公開發佈利用這項弱點的惡意程式碼攻擊？
是。 本安全性更新可解決可能透過利用已公開發佈的概念驗證程式碼來加以利用的弱點。 列出的弱點已被指派一般性弱點編號 CVE-2006-3086。

Top of section

超連結物件程式庫中存在遠端執行程式碼的弱點。 此問題是因為超連結物件程式庫在處理超連結時，所使用的檔案含有格式錯誤的函式而導致。 攻擊者可能會製作惡意的超連結，如果使用者按一下 Office 檔案或電子郵件訊息中的惡意連結，極可能引起遠端執行程式碼，以利用這個弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。

•	成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
•	無法透過電子郵件自動攻擊此弱點。 若要成功進行攻擊，攻擊者必須引誘使用者按下電子郵件中的連結，或是開啟 Office 檔案並按下其中的連結。

Top of section

Microsoft 已經測試過以下的因應措施。 雖然這些因應措施不能徹底解決弱點，但有助於封鎖已知的攻擊行為。 因應措施並無法封鎖所有的攻擊媒介。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•	修改存取控制清單，拒絕所有使用者對 Hlink.dll 的存取 停用 Hlink.dll 登錄機碼能保護受影響的系統，避免這項弱點遭到利用。 若要修改 Hlink.dll 登錄機碼： • 按一下 [開始]，按一下 [執行]，鍵入 cacls "%windir%\system32\hlink.dll" /d everyone，再按一下 [確定]。 因應措施的影響： Office 應用程式的使用者將無法編輯超連結或按下 Office 文件中內嵌的超連結。

•

修改存取控制清單，以停用 HLINK 登錄機碼 修改 "HLINK" 登錄機碼的存取控制清單有助於保護受影響的系統，避免此弱點遭到利用。 若要修改登錄機碼，請依照下列步驟進行。 注意：不當使用「登錄編輯程式」可能會造成嚴重的問題，甚至可能需要重新安裝您的作業系統。 Microsoft 無法保證能夠順利解決因不當使用「登錄編輯程式」所造成的問題。 請自行承擔使用「登錄編輯程式」的風險。 如需有關如何編輯登錄的資訊，請檢視「登錄編輯程式」(Regedit.exe) 中的＜變更機碼及數值＞說明主題，或是 Regedt32.exe 中的＜新增及刪除登錄中的資訊＞與＜編輯登錄資料＞說明主題。 注意：我們建議您在編輯登錄之前先將之備份。 對於 Windows 2000 注意：請記下對話方塊中列出的權限，以便日後可以還原這些值 1. 按一下 [開始]，按一下 [執行]，鍵入 "regedt32" (不需加引號)，再按一下 [確定]。 2. 展開 HKEY_CLASSES_ROOT，再展開 CLSID，然後按一下 {79eac9d0-baf9-11ce-8c82-00aa004ba90b}。 3. 按一下 [安全性]，再按 [使用權限]。 4. 按一下清除 [允許從父項繼承權限套用到這個物件] 核取方塊。 系統會提示您按一下 [複製]、[移除] 或 [取消]。 按一下 [移除]，然後按一下 [確定]。 5. 您會收到無人能夠存取此登錄機碼的訊息。 當系統提示時，按一下 [是]。 對於 Windows XP Service Pack 1 或更新的作業系統 注意：請記下對話方塊中列出的權限，以便日後可以還原這些值 1. 按一下 [開始]，按一下 [執行]，鍵入 regedit，再按一下 [確定]。 2. 展開 HKEY_CLASSES_ROOT，再展開 CLSID，然後按一下 {79eac9d0-baf9-11ce-8c82-00aa004ba90b}。 3. 按一下 [編輯]，再按一下 [使用權限]。 4. 按一下 [進階]。 5. 按一下清除 [從父項繼承套用到子物件的權限項目， 包括明確定義於此的項目] 核取方塊。 系統會提示您按一下 [複製]、[移除] 或 [取消]。 按一下 [移除]，然後按一下 [確定]。 6. 您會收到無人能夠存取此登錄機碼的訊息。 按一下 [是]，然後按一下 [確定] 關閉 [{ 79eac9d0-baf9-11ce-8c82-00aa004ba90b} 的權限] 對話方塊。 因應措施的影響： Office 應用程式的使用者將無法編輯超連結或按下 Office 文件中內嵌的超連結。

•

如果您使用的是 Outlook 2002 或更新的版本，或 Outlook Express 6 SP1 或更新的版本，請用純文字格式閱讀電子郵件訊息，保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項設定，只用純文字格式檢視所有未經數位簽章或未經加密的電子郵件。 如需 Outlook Express 6 中這項設定的相關說明，請參閱 Microsoft 知識庫文件編號 291387。 因應措施的影響： 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在存放區內仍然是 Rich Text 或 HTML 格式，物件模型 (自訂程式碼解決方案) 可能產生一些難以預期的狀況。

•

若來 Microsoft Office 文件來自不受信任的來源，請勿按下文件中的超連結。

Top of section

這個弱點的範圍為何？
超連結物件程式庫中存在遠端執行程式碼的弱點。 此問題是因為超連結物件程式庫在處理超連結時，所使用的檔案含有格式錯誤的函式而導致。 攻擊者可能會製作惡意的超連結，如果使用者按一下 Office 檔案或電子郵件訊息中的惡意連結，極可能引起遠端執行程式碼，以利用這個弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。

如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？
超連結物件程式庫中存在未檢查的緩衝區。

什麼是超連結物件程式庫？
超連結物件程式庫是一組應用程式發展介面。 這些介面為軟體發展人員提供處理超連結的功能。 如需更多關於超連結的資訊，請參閱產品說明文件。

攻擊者可能會利用這項弱點採取什麼行動？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

攻擊者如何利用這項弱點？
無法透過電子郵件自動攻擊此弱點。 若要成功進行攻擊，攻擊者必須引誘使用者按下電子郵件中的連結，或是開啟 Office 檔案並按下其中的連結。

因為這個弱點而承受風險的主要系統有哪些？
工作站和終端機伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式，則伺服器可能遭受更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？
更新程式會修改超連結物件程式庫在將訊息傳遞至配置的緩衝區之前驗證訊息長度的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

Top of section

必要條件
此安全性更新程式需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

注意：Microsoft Windows Server 2003 與 Microsoft Windows Server 2003 Service Pack 1 之安全性更新亦適用於 Microsoft Windows Server 2003 R2。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb920670-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB920670.log 檔案，查看是否有任何失敗訊息。

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb920670-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除此更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB920670$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Web Edition；Windows Server 2003 Standard Edition；Windows Server 2003 Datacenter Edition；Windows Server 2003 Enterprise Edition；Windows Small Business Server 2003；Windows Server 2003 Web Edition SP1；Windows Server 2003 Standard Edition SP1；Windows Server 2003 Enterprise Edition SP1；Windows Server 2003 Datacenter Edition SP1；Windows Server 2003 R2 Web Edition；Windows Server 2003 R2 Standard Edition；Windows Server 2003 R2 Datacenter Edition；Windows Server 2003 R2 Enterprise Edition；Windows Small Business Server 2003 R2：

Windows Server 2003 Standard x64 Edition；Windows Server 2003 Enterprise x64 Edition；和 Windows Server 2003 Datacenter x64 Edition；Windows Server 2003 R2 Standard x64 Edition；Windows Server 2003 R2 Enterprise x64 Edition；和 Windows Server 2003 R2 Datacenter x64 Edition：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
這個安全性更新需要 Microsoft Windows XP Service Pack 1 或更新版本。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb920670-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB920670.log 檔案，查看是否有任何失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb920670-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB920670$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP Professional x64：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windows2000-kb920670-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB920670.log 檔案，查看是否有任何失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

Windows2000-kb920670-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

若要減少重新開機的可能性，請在安裝安全性更新之前，停止所有受影響的服務，並關閉所有可能使用受影響檔案的應用程式。 有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。

移除資訊

如果要移除此安全性更新，請使用 [控制台] 中的 [新增或移除程式]。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB920670$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

確認已套用安全性更新