Microsoft 安全性公告 MS09-022 – 重大

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

sc stop Spooler & sc config Spooler start=disabled

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來能在系統上安裝程式；檢視、變更或刪除資料；或建立新帳戶。

造成這個弱點的原因為何？  
Windows 列印多工緩衝處理器因為不正確剖析特定列印資料結構，而有緩衝區溢位問題存在。

什麼是列印多工緩衝處理器服務？  
列印多工緩衝處理器服務是以服務形式安裝的可執行檔。 作業系統啟動時會載入多工緩衝處理器，且多工緩衝處理器會繼續執行，直到作業系統關閉為止。 列印多工緩衝處理器服務可管理列印程序，其中包括下列工作：擷取正確印表機驅動程式的位置、載入該驅動程式、將高階函式呼叫緩衝處理到列印工作，以及排定列印工作。 特定列印作業的工作完成後，列印多工緩衝處理器服務會將作業傳送到列印路由器。 如需更多資訊，請參閱 TechNet 的文章網路列印如何運作 (英文)。

攻擊者可能會利用這項弱點採取什麼行動？  
一旦攻擊得逞，攻擊者將能在使用者系統上以系統權限執行任意程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來能在系統上安裝程式；檢視、變更或刪除資料；或建立新帳戶。

攻擊者如何利用這項弱點？  
攻擊者要遠端執行程式碼，必須先架設惡意的列印伺服器，並且讓受影響的系統能夠存取該伺服器。 接著，攻擊者將蓄意製作的 RPC 要求送往受影響系統，使該系統進行列舉時，錯誤剖析攻擊者列印伺服器的 ShareName。 這樣攻擊者就能以系統層級權限在受影響系統上遠端執行程式碼。

因為這個弱點而承受風險的主要系統有哪些？  
工作站和終端伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式，則伺服器可能遭受更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？  
更新程式可變更列印多工緩衝處理器對特定列印資料結構的剖析方式，而解決弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

sc stop Spooler & sc config Spooler start=disabled

這個弱點的範圍為何？  
這是一個資訊洩漏的弱點。 成功利用此弱點的攻擊者能夠讀取或列印系統上的任何檔案。 即便使用者不擁有管理存取權限，仍可進行此行為。

造成這個弱點的原因為何？  
Windows 列印服務未正確檢查分隔頁中可加入的檔案。

什麼是列印多工緩衝處理器服務？  
列印多工緩衝處理器服務是以服務形式安裝的可執行檔。 作業系統啟動時會載入多工緩衝處理器，且多工緩衝處理器會繼續執行，直到作業系統關閉為止。 列印多工緩衝處理器服務可管理列印程序，其中包括下列工作：擷取正確印表機驅動程式的位置、載入該驅動程式、將高階函式呼叫緩衝處理到列印工作，以及排定列印工作。 特定列印作業的工作完成後，列印多工緩衝處理器服務會將作業傳送到列印路由器。 如需更多資訊，請參閱 TechNet 的文章網路列印如何運作 (英文)。

分隔頁是什麼？  
分隔頁或封面頁通常會記載誰將該文件送往印表機，並加註列印的日期與時間。 您可以使用標準的分隔頁，或製作自訂頁面。 Windows 提供 3 個分隔頁檔案，這些檔案均位於 %systemroot%\System32 資料夾。 如需更多資訊，請參閱 TechNet 文章＜使用分隔頁＞。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者能夠讀取或列印受影響系統上的任何檔案。 攻擊者並不會擁有變更檔案內容的能力。

攻擊者如何利用這項弱點？  
如果要利用此弱點，攻擊者首先必須登入系統。 接著攻擊者便可建立蓄意製作的分隔頁，以便在列印要求中嵌入系統上的任意檔案。

Microsoft Windows 所有版本裡，攻擊者均需擁有「管理印表機」的權限，才能利用此弱點。 Windows Vista 及 Windows Server 2008 上，本機使用者只要安裝本機印表機，便會自動獲得此權限。 如果預設便包含印表機驅動程式，則不需系統管理權限就能完成這項作業。

因為這個弱點而承受風險的主要系統有哪些？  
工作站和終端伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式，則伺服器可能遭受更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？  
這個更新程式可限制 Windows 列印服務可以讀取分隔頁與內嵌檔案的位置，進而解決此弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

Microsoft 尚未找到此項弱點的任何因應措施。

這個弱點的範圍為何？  
這是權限提高的弱點。 成功利用此弱點的攻擊者可執行任意程式碼，並取得受影響之系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？  
Windows 列印多工緩衝處理器未正確驗證 DLL 載入的來源路徑。

什麼是列印多工緩衝處理器服務？  
列印多工緩衝處理器服務是以服務形式安裝的可執行檔。 作業系統啟動時會載入多工緩衝處理器，且多工緩衝處理器會繼續執行，直到作業系統關閉為止。 列印多工緩衝處理器服務可管理列印程序，其中包括下列工作：擷取正確印表機驅動程式的位置、載入該驅動程式、將高階函式呼叫緩衝處理到列印工作，以及排定列印工作。 特定列印作業的工作完成後，列印多工緩衝處理器服務會將作業傳送到列印路由器。 如需更多資訊，請參閱 TechNet 的文章網路列印如何運作 (英文)。

什麼是 DLL？  
動態連結程式庫 (DLL) 是一種模組，其中存放了可供其他模組 (其他應用程式或其他 DLL) 使用的函式與資料。 DLL 可定義兩種函式： 匯出函式與內部函式。 匯出函式可供其他模組呼叫，也可從定義函式的 DLL 內部進行呼叫。 而內部函式通常是只能從定義函式的 DLL 內部進行呼叫。 雖然 DLL 能匯出資料，但它的資料通常只能供本身的函式使用。 然而，並沒有方法可防止其他模組讀取或寫入該位址。 DLL 提供為應用程式提供模組化的方法，讓它們的功能更易於更新及重覆使用。 當許多應用程式同時使用相同的功能時，DLL 能降低記憶體的負擔，因為雖然每個應用程式所收到 DLL 資料各不相同，但這些應用程式都共用相同的 DLL 程式碼。 如需詳細資訊，請參閱 MSDN 文章 動態連結程式庫 (英文)。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者，可以用 Windows 列印多工緩衝處理器相同的權限執行任意程式碼。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項弱點？  
攻擊者要利用此弱點，必須在列印多工緩衝處理器能夠存取的位置，儲存惡意 DLL。 然後攻擊者可以建立一個蓄意製作的 RPC 訊息，將訊息傳送至受影響的系統。 此訊息將導致列印多工緩衝處理器載入該惡意 DLL，並以提高的權限執行程式碼。

Microsoft Windows 所有版本裡，攻擊者均需擁有「管理印表機」的權限，才能利用此弱點。 Windows Vista 及 Windows Server 2008 上，本機使用者只要安裝本機印表機，便會自動獲得此權限。 如果預設便包含印表機驅動程式，則不需系統管理權限就能完成這項作業。

因為這個弱點而承受風險的主要系統有哪些？  
此弱點主要會影響到設定為列印伺服器的系統。

更新的作用何在？  
這個更新程式限制了列印多工緩衝處理器能夠載入 DLL 的路徑，進而解決此弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

安裝更新

當您安裝本安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項。
安裝模式
/passive	自動安裝模式。 不需使用者互動，但會顯示安裝狀態。 如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動。
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/overwriteoem	不先提示，直接覆寫 OEM 檔案。
/nobackup	不備份解除安裝所需的檔案。
/forceappsclose	當電腦關機時，強制其他程式結束。
/log:path	允許安裝記錄檔案重新導向。
/extract[:path]	不啟動安裝程式，僅解壓縮檔案。
/ER	啟用延伸的錯誤報告。
/verbose	啟用詳細資訊記錄。 在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。 使用這個參數可能會使安裝速度慢很多。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。

移除更新

這個安全性更新支援以下的安裝參數。

支援的 Spuninst.exe 參數
參數	描述
/help	顯示命令列選項。
安裝模式
/passive	自動安裝模式。 不需使用者互動，但會顯示安裝狀態。 如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動。
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/forceappsclose	當電腦關機時，強制其他程式結束。
/log:path	允許安裝記錄檔案重新導向。

確認已經套用更新

•

Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前段的＜偵測與部署工具及指南＞一節。

•

檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後按一下 [搜尋]。 2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。 3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。 4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。 注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。 5. 在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。 注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

•	登錄機碼驗證 您也可以查看本節「參考表」中所列的登錄機碼，確認此安全性更新所安裝的檔案。 這些登錄機碼可能未包含完整的安裝檔案清單。 而且，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。

Top of section

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

注意：就 Windows XP Professional x64 Edition 的受支援版本而言，這個安全性更新與 Windows Server 2003 x64 Edition 受支援版本的安全性更新是相同的。

安裝更新

當您安裝本安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項。
安裝模式
/passive	自動安裝模式。 不需使用者互動，但會顯示安裝狀態。 如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動。
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/overwriteoem	不先提示，直接覆寫 OEM 檔案。
/nobackup	不備份解除安裝所需的檔案。
/forceappsclose	當電腦關機時，強制其他程式結束。
/log:path	允許安裝記錄檔案重新導向。
/integrate:path	將更新程式整合到 Windows 原始檔。 這些檔案位於參數中指定的路徑。
/extract[:path]	不啟動安裝程式，僅解壓縮檔案。
/ER	啟用延伸的錯誤報告。
/verbose	啟用詳細資訊記錄。 在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。 使用這個參數可能會使安裝速度慢很多。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。

移除更新

這個安全性更新支援以下的安裝參數。

支援的 Spuninst.exe 參數
參數	描述
/help	顯示命令列選項。
安裝模式
/passive	自動安裝模式。 不需使用者互動，但會顯示安裝狀態。 如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/forceappsclose	當電腦關機時，強制其他程式結束。
/log:path	允許安裝記錄檔案重新導向。

確認已經套用更新

•

Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前段的＜偵測與部署工具及指南＞一節。

•

檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後按一下 [搜尋]。 2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。 3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。 4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。 注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。 5. 在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。 注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

•	登錄機碼驗證 您也可以查看本節「參考表」中所列的登錄機碼，確認此安全性更新所安裝的檔案。 這些登錄機碼可能未包含完整的安裝檔案清單。 而且，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。

Top of section

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

安裝更新

當您安裝本安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項。
安裝模式
/passive	自動安裝模式。 不需使用者互動，但會顯示安裝狀態。 如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動。
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/overwriteoem	不先提示，直接覆寫 OEM 檔案。
/nobackup	不備份解除安裝所需的檔案。
/forceappsclose	當電腦關機時，強制其他程式結束。
/log:path	允許安裝記錄檔案重新導向。
/integrate:path	將更新程式整合到 Windows 原始檔。 這些檔案位於參數中指定的路徑。
/extract[:path]	不啟動安裝程式，僅解壓縮檔案。
/ER	啟用延伸的錯誤報告。
/verbose	啟用詳細資訊記錄。 在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。 使用這個參數可能會使安裝速度慢很多。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。

移除更新

這個安全性更新支援以下的安裝參數。

支援的 Spuninst.exe 參數
參數	描述
/help	顯示命令列選項。
安裝模式
/passive	自動安裝模式。 不需使用者互動，但會顯示安裝狀態。 如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動。
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/forceappsclose	當電腦關機時，強制其他程式結束。
/log:path	允許安裝記錄檔案重新導向。

確認已經套用更新

•

Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前段的＜偵測與部署工具及指南＞一節。

•

檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後按一下 [搜尋]。 2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。 3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。 4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。 注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。 5. 在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。 注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

•	登錄機碼驗證 您也可以查看本節「參考表」中所列的登錄機碼，確認此安全性更新所安裝的檔案。 這些登錄機碼可能未包含完整的安裝檔案清單。 而且，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。

Top of section

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

安裝更新

當您安裝本安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/?、/h、/help	顯示受支援參數的說明。
/quiet	不顯示狀態或錯誤訊息。
/norestart	與 /quiet 結合使用時，系統在安裝後將不會重新啟動，即使需要重新啟動以完成安裝時亦如此。

注意：如需有關 wusa.exe 安裝程式的詳細資訊，請參閱 Microsoft 知識庫文件編號 934307。

確認已經套用更新

•	Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前段的＜偵測與部署工具及指南＞一節。
•	檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後在 [開始搜尋] 中輸入更新檔案名稱。 2. 當該檔案出現在 [程式] 下方時，在檔案名稱上按一下滑鼠右鍵，然後按一下 [內容]。 3. 在 [一般] 索引標籤下，將檔案大小與公告 KB 文件提供的檔案資訊表進行比對。 4. 您也可以按一下 [詳細資料] 索引標籤，然後將檔案版本與修改日期等資訊與公告 KB 文件提供的檔案資訊表進行比對。 5. 最後，您也可以按一下 [舊版]，將舊版檔案的檔案資訊，與檔案的新或更新版本之檔案資訊進行比較。

Top of section

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

安裝更新

當您安裝本安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/?、/h、/help	顯示受支援參數的說明。
/quiet	不顯示狀態或錯誤訊息。
/norestart	與 /quiet 結合使用時，系統在安裝後將不會重新啟動，即使需要重新啟動以完成安裝時亦如此。

注意：如需有關 wusa.exe 安裝程式的詳細資訊，請參閱 Microsoft 知識庫文件編號 934307。

確認已經套用更新

•	Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前段的＜偵測與部署工具及指南＞一節。
•	檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後在 [開始搜尋] 中輸入更新檔案名稱。 2. 當該檔案出現在 [程式] 下方時，在檔案名稱上按一下滑鼠右鍵，然後按一下 [內容]。 3. 在 [一般] 索引標籤下，將檔案大小與公告 KB 文件提供的檔案資訊表進行比對。 4. 您也可以按一下 [詳細資料] 索引標籤，然後將檔案版本與修改日期等資訊與公告 KB 文件提供的檔案資訊表進行比對。 5. 最後，您也可以按一下 [舊版]，將舊版檔案的檔案資訊，與檔案的新或更新版本之檔案資訊進行比較。

Top of section