2005 年 4 月份 Microsoft 安全性公告摘要

我該如何使用這個表格？

您可以用這個表格來瞭解可能需要安裝的安全性更新有哪些。 您應該查看此處列出的每一種軟體程式或元件，看看是否有需要的安全性更新。 在列出的軟體程式或元件旁邊，會附註弱點的影響等級，同時也會列出可用軟體更新的超連結。

在表格中如出現 [x] 標記 (x 為一個數字)，表示會有一段說明狀況的相關說明。 說明文字位於表格的下方。

注意：一項弱點可能需要安裝數個安全性更新才能妥善解決。 請參閱各公告的相關欄位以確認您必須安裝的更新。安裝的項目視您系統上所安裝的程式或元件而定。

受影響的軟體及下載位置

注意：

[1] 已經針對此作業系統提供了安全性更新程式。 請參閱表格中受影響的元件、Microsoft Internet Explorer 以及相關的安全性公告以獲得更多詳細資訊。

[2] 此作業系統會受到此問題的影響， 不過並不會帶來重大的影響。 通常並不會為此作業系統提供非重大議題的安全性更新。 如想瞭解這些作業系統的 Microsoft 技術支援週期準則，請瀏覽這個網站。 請參閱相關的安全性公告以獲得更多詳細資訊。

Software Update Services：

Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式，針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統，部署最新的重大更新程式及安全性更新程式。

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。

Systems Management Server：

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。 透過 SMS，系統管理員能判斷有哪些 Windows 系統需要安全性更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。 如需更多關於系統管理員如何使用 SMS 2003 部署安全性更新的資訊，請瀏覽 SMS 2003 的安全性補充程式管理網站。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。 如需關於 SMS 的詳細資訊，請造訪 SMS 網站。

注意：SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool，為安全性公告更新的偵測及部署作業提供相當廣泛的支援。 不過這些工具可能無法偵測部分的軟體更新。 在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。 如需更多關於這個程序的資訊，請瀏覽這個網站 (英文)。 某些安全性更新程式在電腦重新啟動之後，會需要系統管理員的權限。 系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack (英文) 和 SMS 管理功能套件 (英文) 提供) 來安裝這些更新。

QChain.exe 和 Update.exe：

Microsoft 已經發行了一個名為 QChain.exe 的命令行工具，能讓系統管理員以安全可靠的方式將安全性更新串連在一起。 所謂串連，是指當您安裝數個更新程式時，不需要在每個更新程式安裝之後重新開機。 本摘要文件所描述的更新所使用的 Update.exe 工具中，已內建有串連的功能。 客戶如果使用的是 Windows 2000 Service Pack 2 或更新版本、Windows XP 或 Windows Server 2003，就不需要利用 Qchain.exe 來串連這些更新程式。 Qchain.exe 仍然支援這些 Windows 更新程式，因此管理員可以建立一致的部署指令碼，以便跨所有的平台使用。 如需有關 Qchain 的進一步資訊，請造訪此網站。

Microsoft Baseline Security Analyzer：

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本地和遠端系統，偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。 如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer 網站。