安全性布告欄
Microsoft 安全性公告 MS05-026 - 重大
HTML 說明中的弱點可能會允許遠端程式代碼執行 (896358)
發佈時間: 2005 年 6 月 14 日 |更新日期:2007 年 4 月 10 日
版本: 1.2
摘要
神秘 應閱讀本檔:使用 Microsoft Windows 的客戶
弱點的影響: 遠端程式代碼執行
最大嚴重性評等: 重大
建議: 客戶應立即套用更新。
安全性更新取代: 此公告會取代數個先前的安全性更新。 如需完整清單,請參閱本公告的常見問題 (FAQ) 一節。
注意:Microsoft 知識庫文章896358 記載客戶安裝此安全性更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。 如需詳細資訊,請參閱 Microsoft 知識庫文章896358。
測試的軟體與安全性更新下載位置:
受影響的軟體:
- Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 - 下載更新
- Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 - 下載更新
- Microsoft Windows XP 64 位版本 Service Pack 1 (Itanium) - 下載更新
- Microsoft Windows XP 64 位版本 2003 (Itanium) - 下載更新
- Microsoft Windows XP Professional x64 Edition - 下載更新
- Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 - 下載更新
- Microsoft Windows Server 2003 for Itanium 型系統和 Microsoft Windows Server 2003 sp1 for Itanium 型系統 - 下載更新
- Microsoft Windows Server 2003 x64 版本 - 下載更新
- Microsoft Windows 98、Microsoft Windows 98 第二版(SE)和 Microsoft Windows Millennium Edition (ME) - 如需這些操作系統的詳細資訊,請檢閱本公告的常見問題一節。
此清單中的軟體已經過測試,以判斷版本是否受到影響。 其他版本可能不再包含安全性更新支援,或可能不會受到影響。 若要判斷產品與版本的支援生命週期,請流覽 Microsoft 支援服務 生命周期網站。
一般資訊
執行摘要
摘要:
此更新可解決新探索到的私人回報弱點。 HTML 說明中存在弱點,可允許在受影響的系統上執行遠端程式代碼。 此弱點記載於本布告欄的「弱點詳細數據」一節中。
如果使用者以系統管理用戶權力登入,成功惡意探索此弱點的攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
我們建議客戶立即套用更新。
嚴重性評等和弱點標識碼:
| 弱點標識碼 | 弱點的影響 | Windows 98、98 SE、ME | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|---|---|
| HTML 說明弱點 - CAN-2005-1208 | 遠端程式代碼執行 | 重大 | 重大 | 重大 | 重大 | 重大 | 重要 |
此 評估 是以受弱點影響的系統類型、其一般部署模式,以及惡意探索弱點會對它們造成的影響為基礎。
注意 非 x86 操作系統版本的嚴重性分級會對應至 x86 操作系統版本,如下所示:
- Microsoft Windows XP 64 位版本 Service Pack 1 (Itanium) 嚴重性分級與 Windows XP Service Pack 1 嚴重性評等相同。
- Microsoft Windows XP 64 位版本 2003 (Itanium) 嚴重性分級與 Windows XP Service Pack 1 嚴重性分級相同。
- Microsoft Windows XP Professional x64 版本嚴重性分級與 Windows Server 2003 Service Pack 1 嚴重性分級相同。
- Microsoft Windows Server 2003 for Itanium 型系統嚴重性評等與 Windows Server 2003 嚴重性分級相同。
- Windows Server 2003 SP1 for Itanium 型系統嚴重性分級與 Windows Server 2003 Service Pack 1 嚴重性分級相同。
- Microsoft Windows Server 2003 x64 版本嚴重性分級與 Windows Server 2003 Service Pack 1 嚴重性分級相同。
與此安全性更新相關的常見問題 (FAQ)
此版本會取代哪些更新?
此安全性更新會取代數個先前的安全性更新。 下表列出安全性布告欄標識碼和受影響的操作系統。
| 公告標識碼 | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|
| MS02-055 | Replaced | Replaced | 不適用 |
| MS03-044 | Replaced | Replaced | Replaced |
| MS04-023 | Replaced | Replaced | Replaced |
| MS05-001 | Replaced | Replaced | Replaced |
客戶安裝此安全性更新時可能會遇到哪些已知問題?
Microsoft 知識庫文章896358 記載客戶安裝此安全性更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。 如需詳細資訊,請參閱 Microsoft 知識庫文章896358。
此更新是否包含功能的任何安全性相關變更?
是。 除了此公告的「弱點詳細數據」一節所列的變更之外,此更新還包含數項安全性變更。
此安全性更新會限制使用 InfoTech 通訊協定 (ms-its, its, mk:@msitstore) from processing content that from the Local Machine zone. 這項變更可能會防止特定類型的 Web 應用程式正常運作。 若要解決此問題,用戶或系統管理員可以選擇性地在站臺上啟用此功能。 或者,他們可以根據區域啟用這項功能。 區域範例包括近端內部網路區域和信任的網站區域。 這項變更與 Windows Server 2003 Service Pack 1 中此通訊協議的預設設定一致。
如需有關如何允許使用 InfoTech 通訊協定處理本機計算機區域外部網站內容的詳細資訊,請參閱 Microsoft 知識庫文章896054。
Microsoft 知識庫文章896358 也包含減輕您許多與此安全性更新所遇到的應用程式相容性問題的部署建議。
我可以啟用 InfoTech 通訊協定來處理本機計算機區域以外的內容嗎?
是。 您可以啟用 InfoTech 通訊協定來處理本機電腦區域以外的內容。 您可以允許特定網站或安全性區域使用此通訊協定。 若要這樣做,請遵循啟用此行為的步驟,如 Microsoft 知識庫文章896054中所述。
Windows 98、Windows 98 第二版和 Windows Millennium Edition 的延伸支援如何影響這些操作系統的安全性更新版本?
Microsoft 只會針對重大安全性問題發行安全性更新。 此支持期間不提供非重大安全性問題。 如需這些操作系統 Microsoft 支援服務 生命周期原則的詳細資訊,請流覽下列網站。
如需嚴重性評等的詳細資訊,請流覽下列 網站。
注意 這些操作系統的重要安全性更新可能無法與此安全性布告欄隨附的其他安全性更新同時提供。 發行之後,將會儘快提供它們。 當這些安全性更新可供使用時,您就只能從 Windows Update 網站下載這些更新。
Windows 98、Windows 98 第二版或 Windows Millennium Edition 是否受到此安全性公告中解決的一或多個弱點影響?
是。 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 受到此弱點的嚴重影響。 這些平臺的重要安全性更新可能無法與在此安全性公告中提供的其他安全性更新同時提供。 發行之後,將會儘快提供它們。 當這些安全性更新可供使用時,您就只能從 Windows Update 網站下載這些更新。 如需嚴重性評等的詳細資訊,請流覽下列 網站。
注意:Windows Update 不支援的本地化 Microsoft Windows Millennium Edition 版本 更新 可在下列下載位置下載:
Microsoft Windows NT 工作站 4.0 Service Pack 6a 和 Windows 2000 Service Pack 2 的延伸安全性更新支援已於 2004 年 6 月 30 日結束。 Microsoft Windows NT Server 4.0 Service Pack 6a 的延伸安全性更新支援已於 2004 年 12 月 31 日結束。 我仍在使用其中一個操作系統,我該怎麼做?
Windows NT 工作站 4.0 Service Pack 6a、Windows NT Server 4.0 Service Pack 6a 和 Windows 2000 Service Pack 2 已達到生命周期結束。 對於擁有這些操作系統版本來遷移至支援版本的客戶而言,這應該是一個優先順序,以避免潛在暴露在弱點。 如需 Windows 產品生命週期的詳細資訊,請流覽下列 Microsoft 支援服務 生命週期網站。 如需這些操作系統版本延長安全性更新支援期間的詳細資訊,請流覽 Microsoft 產品支援服務網站。
需要 Windows NT 4.0 SP6a 額外支援的客戶,必須連絡其 Microsoft 帳戶小組代表、技術帳戶管理員,或適當的 Microsoft 合作夥伴代表以取得自定義支援選項。 沒有聯盟、頂級或授權合約的客戶可以連絡其當地 Microsoft 銷售辦公室。 如需連絡資訊,請流覽 Microsoft 全球資訊網站,選取國家/地區,然後按兩下 [移至 ] 以查看電話號碼清單。 當您打電話時,請要求與當地頂級支援銷售經理交談。
如需詳細資訊,請參閱 Windows 作業系統產品支援生命週期常見問題。
我是否可以使用 Microsoft 基準安全性分析器 (MBSA) 來判斷是否需要此更新?
是。 MBSA 將判斷是否需要此更新。 如需 MBSA 的詳細資訊,請流覽 MBSA 網站。
我是否可以使用系統管理伺服器 (SMS) 來判斷是否需要此更新?
是。 SMS 可協助偵測及部署此安全性更新。 如需 SMS 的相關信息,請流覽 SMS 網站。
需要安全性更新清查工具,才能偵測 Microsoft Windows 和其他受影響的 Microsoft 產品。 如需安全性更新清查工具限制的詳細資訊,請參閱 Microsoft 知識庫文章 306460。
弱點詳細數據
HTML 說明弱點 - CAN-2005-1208:
HTML 說明中存在遠端程式代碼執行弱點,可讓成功利用此弱點的攻擊者完全控制受影響的系統。
HTML 說明弱點的緩和因素 - CAN-2005-1208:
Windows Server 2003 Service Pack 1 會限制 InfoTech 通訊協定 (ms-its, its, mk:@msitstore) 從本機計算機區域外部提供服務的內容。 這項變更有助於防止來自因特網區域的遠端攻擊,並減少 Windows Server 2003 Service Pack 1 系統上此問題的嚴重性。
在 Web 型攻擊案例中,攻擊者必須裝載包含用來惡意探索此弱點之網頁的網站。 攻擊者也可以嘗試入侵網站,使其提供具有惡意內容的網頁,以嘗試利用此弱點。 攻擊者無法強制使用者瀏覽網站。 相反地,攻擊者必須說服他們造訪網站,通常是藉由讓他們按兩下將他們帶到攻擊者網站或攻擊者遭入侵的網站的連結。
成功惡意探索此弱點的攻擊者可能會獲得與本機使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
根據預設,Outlook Express 6、Outlook 2002 和 Outlook 2003 會在 [限制的網站] 區域中開啟 HTML 電子郵件訊息。 此外,如果 已安裝 Outlook 電子郵件安全性更新 ,Outlook 98 和 Outlook 2000 會在受限制的網站區域中開啟 HTML 電子郵件訊息。 如果已安裝 Microsoft 安全性公告 MS04-018,Outlook Express 5.5 Service Pack 2 會在受限制的網站區域中開啟 HTML 電子郵件訊息。 受限制的網站區域可協助減少可能嘗試利用此弱點的攻擊。
如果您符合下列所有條件,HTML 電子郵件向量的攻擊風險可能會大幅降低:
- 套用 Microsoft 安全性布告欄 MS03-040 或更新版本的 Internet Explorer 累積安全性更新隨附的更新。
- 使用 Internet Explorer 6 或更新版本。
- 使用 Microsoft Outlook 電子郵件安全性更新、使用 Microsoft Outlook Express 6 或更新版本,或使用 Microsoft Outlook 2000 Service Pack 2 或更新版本的默認設定。
HTML 說明弱點的因應措施 - CAN-2005-1208:
Microsoft 已測試下列因應措施。 雖然這些因應措施不會更正基礎弱點,但它們有助於封鎖已知的攻擊媒介。 當因應措施減少功能時,會在下一節中加以識別。
取消註冊 HTML 說明 InfoTech 通訊協定
為了協助降低遠端攻擊的可能性,您可以取消註冊 HTML Help InfoTech 通訊協定。 請遵循下列步驟來取消註冊此通訊協定:
按兩下 [開始],按兩下 [執行],輸入 “regsvr32 /u %windir%\system32\itss.dll”(不含引號),然後按兩下 [ 確定]。
注意 在 Windows 98 和 Windows Millennium Edition 上,將 “system32” 取代為此命令中的 “system”。
對話框隨即出現,並確認取消註冊程式已成功。 按一下 [確定] ,關閉對話方塊。
因應措施的影響: 所有 HTML 說明功能都將無法使用。 這會影響 Windows 或任何使用 HTML 說明功能的應用程式的在線說明。
HTML 說明弱點的常見問題 - CAN-2005-1208:
弱點的範圍為何?
這是遠端程式代碼執行弱點。 如果使用者以系統管理許可權登入,成功利用此弱點的攻擊者可能會完全控制受影響的系統。 攻擊者接著可以安裝程式;檢視、變更或刪除數據;或建立具有完整許可權的新帳戶。 其帳戶設定為在系統上擁有較少許可權的使用者,其風險會比具有系統管理許可權的使用者少。
造成弱點的原因為何?
因為 HTML 說明不會完全驗證輸入數據,因此會發生此弱點。
什麼是 HTML 說明?
Microsoft HTML 說明是 Windows 平台的標準說明系統。 作者可以使用 HTML 說明為軟體應用程式建立在線說明檔案,或建立多媒體標題或網站的內容。 如需如何建立在線說明檔的詳細資訊,請流覽下列 網站。
攻擊者可能會使用弱點來執行哪些動作?
成功惡意探索此弱點的攻擊者可能會完全控制受影響的系統。
神秘 可能會利用弱點嗎?
任何可以向用戶顯示特製網頁的匿名攻擊者,都可能會嘗試惡意探索此弱點。
在 Web 型攻擊案例中,攻擊者必須裝載網站,其中包含用來嘗試惡意探索此弱點的網頁。 攻擊者無法強制使用者流覽惡意網站。 相反地,攻擊者必須說服他們瀏覽網站,通常是讓他們按兩下將他們帶到攻擊者網站的連結。 您也可以使用橫幅廣告或其他方法將 Web 內容傳遞至受影響的系統,來顯示惡意的 Web 內容。
哪些系統主要面臨弱點的風險?
此弱點需要用戶檢視網站,才能發生攻擊。 因此,Internet Explorer 經常使用的任何系統,例如工作站或終端機伺服器,都面臨此弱點的最大風險。 通常不會用來瀏覽網站的系統,例如大多數伺服器系統,都會降低風險。
Windows 98、Windows 98 第二版或 Windows Millennium Edition 是否受到此弱點嚴重影響?
是。 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 受到此弱點的嚴重影響。 這些平臺的重要安全性更新可供使用,並且會提供此安全性公告的一部分,並可從 Windows Update 網站下載。 如需嚴重性評等的詳細資訊,請流覽下列 網站。
更新有何用途?
更新會藉由修改 HTML 說明驗證數據的方式來移除弱點。
發佈此安全性布告欄時,是否已公開披露此弱點?
否。 Microsoft 透過負責任的洩漏收到此弱點的相關信息。 Microsoft 尚未收到任何資訊,指出此弱點在最初發佈此安全性公告時已公開披露。
發佈此安全性布告欄時,Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告?
否。 Microsoft 尚未收到任何資訊,指出此弱點已公開用來攻擊客戶,而且在最初發佈此安全性公告時,並未看到任何發佈概念證明程式代碼的範例。
此弱點與 MS05-001 所解決的 HTML 說明弱點有何關聯?
這兩個弱點都在 HTML 說明中。 不過,此更新解決了 MS05-001 未解決的新弱點。 MS05-001 可協助防範該布告欄所討論的弱點,但無法解決這個新的弱點。
安全性更新資訊
受影響的軟體:
如需受影響軟體之特定安全性更新的相關信息,請按兩下適當的連結:
Windows Server 2003 (所有版本)
必要條件 此安全性更新需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。
包含在未來的 Service Pack 中: 此問題的更新將會包含在未來的 Service Pack 或更新匯總中。
安裝資訊
此安全性更新支援下列設定參數。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動 |
| 特殊選項 | |
| /overwriteoem | 覆寫 OEM 檔案而不提示 |
| /nobackup | 不會備份卸載所需的檔案 |
| /forceappsclose | 強制其他程式關閉電腦時關閉 |
| /log:path | 允許重新導向安裝記錄檔 |
| /integrate:path | 將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。 |
| /extract[:p ath] | 在不啟動安裝程序的情況下擷取檔案 |
| /二 | 啟用擴充錯誤報告 |
| /verbose | 啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。 |
注意 您可以將這些參數合併成一個命令。 為了回溯相容性,安全性更新也支援舊版安裝程式所使用的許多安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841。 如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
部署資訊
若要在沒有任何使用者介入的情況下安裝安全性更新,請在 Windows Server 2003 的命令提示字元中使用下列命令:
Windowsserver2003-kb896358-x86-enu /quiet
注意 使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 管理員 istrators 應該使用其中一個支援的方法,確認安裝在使用 /quiet 參數時是否成功。 管理員 istrators 也應該在使用此參數時檢閱KB896358.log檔案中是否有任何失敗訊息。
若要安裝安全性更新而不強制系統重新啟動,請在 Windows Server 2003 的命令提示字元中使用下列命令:
Windowsserver2003-kb896358-x86-enu /norestart
如需如何使用軟體更新服務部署此安全性更新的資訊,請瀏覽 軟體更新服務網站。
重新啟動需求
此更新不需要重新啟動。 如果使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。 如需系統提示您重新啟動計算機的原因詳細資訊,請參閱 Microsoft 知識庫文章887012。
拿掉資訊
若要移除此更新,請使用 控制台 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$NTUninstallKB 896358$\Spuninst 資料夾中。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於 /quiet 參數或 /passive 參數。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動 |
| 特殊選項 | |
| /forceappsclose | 強制其他程式關閉電腦時關閉 |
| /log:path | 允許重新導向安裝記錄檔 |
檔案資訊
此安全性更新的英文版本具有下表所列的檔案屬性。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
Windows Server 2003、Web Edition;Windows Server 2003,Standard Edition;Windows Server 2003,Datacenter Edition;Windows Server 2003 Enterprise Edition;Windows Small Business Server 2003;Windows Server 2003,具有 SP1 的 Web 版本;Windows Server 2003,Standard Edition with SP1;Windows Server 2003,Enterprise Edition with SP1;和 Windows Server 2003,Datacenter Edition with SP1:
| 檔案名稱 | 版本 | Date | Time | 大小 | Folder |
|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.315 | 2005年4月22日 | 01:56 | 10,752 | RTMGDR |
| Hhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 07:16 | 519,168 | RTMGDR |
| Hhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 07:16 | 38,912 | RTMGDR |
| Itircl.dll | 5.2.3790.315 | 2005年4月22日 | 07:16 | 143,872 | RTMGDR |
| Itss.dll | 5.2.3790.315 | 2005年4月22日 | 07:16 | 128,000 | RTMGDR |
| Hh.exe | 5.2.3790.315 | 2005年4月22日 | 01:45 | 10,752 | RTMQFE |
| Hhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 07:22 | 519,168 | RTMQFE |
| Hhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 07:22 | 38,912 | RTMQFE |
| Itircl.dll | 5.2.3790.315 | 2005年4月22日 | 07:22 | 143,872 | RTMQFE |
| Itss.dll | 5.2.3790.315 | 2005年4月22日 | 07:22 | 128,000 | RTMQFE |
| Hh.exe | 5.2.3790.2427 | 2005年4月22日 | 01:37 | 10,752 | SP1GDR |
| Hhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 06:59 | 546,304 | SP1GDR |
| Hhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 06:59 | 41,472 | SP1GDR |
| Itircl.dll | 5.2.3790.2427 | 2005年4月22日 | 06:59 | 155,136 | SP1GDR |
| Itss.dll | 5.2.3790.2427 | 2005年4月22日 | 06:59 | 137,216 | SP1GDR |
| Hh.exe | 5.2.3790.2427 | 2005年4月22日 | 01:33 | 10,752 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 06:57 | 546,304 | SP1QFE |
| Hhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 06:57 | 41,472 | SP1QFE |
| Itircl.dll | 5.2.3790.2427 | 2005年4月22日 | 06:57 | 155,136 | SP1QFE |
| Itss.dll | 5.2.3790.2427 | 2005年4月22日 | 06:57 | 137,216 | SP1QFE |
Windows Server,2003 Enterprise Edition for Itanium 型系統;Windows Server 2003,適用於 Itanium 型系統的 Datacenter Edition;Windows Server 2003,Enterprise Edition with SP1 for Itanium based Systems;和 Windows Server 2003, Datacenter Edition with SP1 for Itanium 型系統:
| 檔案名稱 | 版本 | Date | Time | 大小 | CPU | Folder |
|---|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 13,824 | IA-64 | RTMGDR |
| Hhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 1,550,336 | IA-64 | RTMGDR |
| Hhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 104,448 | IA-64 | RTMGDR |
| Itircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 614,400 | IA-64 | RTMGDR |
| Itss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 374,272 | IA-64 | RTMGDR |
| Whh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 10,752 | x86 | RTMGDR\WOW |
| Whhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 519,168 | x86 | RTMGDR\WOW |
| Whhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 38,912 | x86 | RTMGDR\WOW |
| Witircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 143,872 | x86 | RTMGDR\WOW |
| Witss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 128,000 | x86 | RTMGDR\WOW |
| Hh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 13,824 | IA-64 | RTMQFE |
| Hhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 1,550,336 | IA-64 | RTMQFE |
| Hhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 104,448 | IA-64 | RTMQFE |
| Itircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 614,400 | IA-64 | RTMQFE |
| Itss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 374,272 | IA-64 | RTMQFE |
| Whh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 10,752 | x86 | RTMQFE\WOW |
| Whhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 519,168 | x86 | RTMQFE\WOW |
| Whhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 38,912 | x86 | RTMQFE\WOW |
| Witircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 143,872 | x86 | RTMQFE\WOW |
| Witss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 128,000 | x86 | RTMQFE\WOW |
| Hh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 15,360 | IA-64 | SP1GDR |
| Hhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 1,721,856 | IA-64 | SP1GDR |
| Hhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 119,808 | IA-64 | SP1GDR |
| Itircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 684,544 | IA-64 | SP1GDR |
| Itss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 420,864 | IA-64 | SP1GDR |
| Whh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 10,752 | x86 | SP1GDR\WOW |
| Whhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 546,304 | x86 | SP1GDR\WOW |
| Whhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 41,472 | x86 | SP1GDR\WOW |
| Witircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 155,136 | x86 | SP1GDR\WOW |
| Witss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 137,216 | x86 | SP1GDR\WOW |
| Hh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 15,360 | IA-64 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 1,721,856 | IA-64 | SP1QFE |
| Hhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 119,808 | IA-64 | SP1QFE |
| Itircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 684,544 | IA-64 | SP1QFE |
| Itss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 420,864 | IA-64 | SP1QFE |
| Whh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 10,752 | x86 | SP1QFE\WOW |
| Whhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 546,304 | x86 | SP1QFE\WOW |
| Whhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 41,472 | x86 | SP1QFE\WOW |
| Witircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 155,136 | x86 | SP1QFE\WOW |
| Witss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 137,216 | x86 | SP1QFE\WOW |
Windows Server 2003,Standard x64 Edition;Windows Server 2003 Enterprise x64 Edition;和 Windows Server 2003、Datacenter x64 Edition:
| 檔案名稱 | 版本 | Date | Time | 大小 | CPU | Folder |
|---|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.2435 | 02-May-2005 | 16:27 | 12,288 | x64 | SP1GDR |
| Hhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:27 | 859,136 | x64 | SP1GDR |
| Hhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 79,872 | x64 | SP1GDR |
| Itircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 264,192 | x64 | SP1GDR |
| Itss.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 213,504 | x64 | SP1GDR |
| Whh.exe | 5.2.3790.2435 | 02-May-2005 | 16:27 | 10,752 | x86 | SP1GDR\WOW |
| Whhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:27 | 546,304 | x86 | SP1GDR\WOW |
| Whhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 41,472 | x86 | SP1GDR\WOW |
| Witircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 155,136 | x86 | SP1GDR\WOW |
| Witss.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 137,216 | x86 | SP1GDR\WOW |
| Hh.exe | 5.2.3790.2435 | 02-May-2005 | 16:28 | 12,288 | x64 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:28 | 859,136 | x64 | SP1QFE |
| Hhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 79,872 | x64 | SP1QFE |
| Itircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 264,192 | x64 | SP1QFE |
| Itss.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 213,504 | x64 | SP1QFE |
| Whh.exe | 5.2.3790.2435 | 02-May-2005 | 16:28 | 10,752 | x86 | SP1QFE\WOW |
| Whhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:28 | 546,304 | x86 | SP1QFE\WOW |
| Whhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 41,472 | x86 | SP1QFE\WOW |
| Witircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 155,136 | x86 | SP1QFE\WOW |
| Witss.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 137,216 | x86 | SP1QFE\WOW |
注意 當您在 Windows Server 2003 上安裝此安全性更新時,安裝程式會檢查是否已由 Microsoft Hotfix 更新系統上的一或多個檔案。 如果您先前已安裝 Hotfix 以更新受影響的檔案,安裝程式會將 RTMQFE 檔案複製到您的系統。 否則,安裝程式會將 RTMGDR 檔案複製到您的系統。
如需此行為的詳細資訊,請參閱 Microsoft 知識庫文章824994。
如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684。
確認已套用更新
Microsoft Baseline Security Analyzer
若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 MBSA 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器網站。
檔案版本驗證
注意 因為 Microsoft Windows 有數個版本,因此您的計算機上下列步驟可能不同。 如果是,請參閱您的產品檔,以完成這些步驟。
- 按兩下 [ 開始],然後按兩下 [ 搜尋]。
- 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
- 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
- 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
注意 根據安裝的作業系統或程式版本而定,可能不會安裝檔案資訊表中所列的一些檔案。 - 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷計算機上安裝的檔案版本。
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
登錄機碼驗證
您也可以檢閱下列登錄機碼,確認此安全性更新已安裝的檔案。
Windows Server 2003、Web Edition;Windows Server 2003,Standard Edition;Windows Server 2003 Enterprise Edition;Windows Server 2003,Datacenter Edition;Windows Small Business Server 2003;Windows Server 2003,具有 SP1 的 Web 版本;Windows Server 2003,Standard Edition with SP1;Windows Server 2003,Enterprise Edition with SP1;Windows Server 2003,Datacenter Edition with SP1;適用於 Itanium 型系統的 Windows Server 2003 Enterprise Edition;Windows Server 2003,適用於 Itanium 型系統的 Datacenter Edition;Windows Server 2003,Enterprise Edition with SP1 for Itanium based Systems;Windows Server 2003, Datacenter Edition with SP1 for Itanium based Systems;Windows Server 2003,Standard x64 Edition;Windows Server 2003 Enterprise x64 Edition;和 Windows Server 2003、Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP2\KB896358\Filelist
注意 此登錄機碼可能不會包含已安裝檔案的完整清單。 此外,如果系統管理員或 OEM 將896358安全性更新整合到 Windows 安裝來源檔案中,可能無法正確建立此登錄機碼。
Windows XP (所有版本)
必要條件 此安全性更新需要 Microsoft Windows XP Service Pack 1 或更新版本。 如需詳細資訊,請參閱 Microsoft 知識庫文章322389。
包含在未來的 Service Pack:此問題的 更新將會包含在未來的 Service Pack 或更新匯總中。
安裝資訊
此安全性更新支援下列設定參數。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於 /quiet 參數或 /passive 參數。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動 |
| 特殊選項 | |
| /overwriteoem | 覆寫 OEM 檔案而不提示 |
| /nobackup | 不會備份卸載所需的檔 |
| /forceappsclose | 強制其他程式關閉電腦時關閉 |
| /log:path | 允許重新導向安裝記錄檔 |
| /integrate:path | 將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。 |
| /extract[:p ath] | 在不啟動安裝程序的情況下擷取檔案 |
| /二 | 啟用擴充錯誤報告 |
| /verbose | 啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。 |
注意 您可以將這些參數合併成一個命令。 為了回溯相容性,安全性更新也支援舊版安裝程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841。 如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
部署資訊
若要在沒有任何使用者介入的情況下安裝安全性更新,請在 Microsoft Windows XP 的命令提示字元中使用下列命令:
Windowsxp-kb896358-x86-enu /quiet
注意 使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 管理員 istrators 應該使用其中一個支援的方法,確認安裝在使用 /quiet 參數時是否成功。 管理員 istrators 也應該在使用此參數時檢閱KB896358.log檔案中是否有任何失敗訊息。
若要安裝安全性更新而不強制系統重新啟動,請在 Windows XP 的命令提示字元中使用下列命令:
Windowsxp-kb896358-x86-enu /norestart
如需如何使用軟體更新服務部署此安全性更新的資訊,請瀏覽 軟體更新服務網站。
重新啟動需求
此更新不需要重新啟動。 如果使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。 如需系統提示您重新啟動計算機的原因詳細資訊,請參閱 Microsoft 知識庫文章887012。
拿掉資訊
若要移除此安全性更新,請使用 控制台 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$NTUninstallKB 896358$\Spuninst 資料夾中。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於 /quiet 參數或 /passive 參數。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動 |
| 特殊選項 | |
| /forceappsclose | 強制其他程式關閉電腦時關閉 |
| /log:path | 允許重新導向安裝記錄檔 |
檔案資訊
此安全性更新的英文版本具有下表所列的檔案屬性。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005:
| 檔案名稱 | 版本 | Date | Time | 大小 | Folder |
|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.315 | 25-May-2005 | 22:44 | 10,752 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.315 | 27-May-2005 | 01:59 | 519,168 | SP1QFE |
| Hhsetup.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 38,912 | SP1QFE |
| Itircl.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 143,872 | SP1QFE |
| Itss.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 128,000 | SP1QFE |
| Hh.exe | 5.2.3790.2453 | 26-May-2005 | 23:22 | 10,752 | SP2GDR |
| Hhctrl.ocx | 5.2.3790.2453 | 27-May-2005 | 02:04 | 546,304 | SP2GDR |
| Hhsetup.dll | 5.2.3790.2453 | 27-May-2005 | 02:04 | 41,472 | SP2GDR |
| Itircl.dll | 5.2.3790.2453 | 27-May-2005 | 02:04 | 155,136 | SP2GDR |
| Itss.dll | 5.2.3790.2453 | 27-May-2005 | 02:04 | 137,216 | SP2GDR |
| Hh.exe | 5.2.3790.2453 | 26-May-2005 | 23:26 | 10,752 | SP2QFE |
| Hhctrl.ocx | 5.2.3790.2453 | 27-May-2005 | 02:08 | 546,304 | SP2QFE |
| Hhsetup.dll | 5.2.3790.2453 | 27-May-2005 | 02:08 | 41,472 | SP2QFE |
| Itircl.dll | 5.2.3790.2453 | 27-May-2005 | 02:08 | 155,136 | SP2QFE |
| Itss.dll | 5.2.3790.2453 | 27-May-2005 | 02:08 | 137,216 | SP2QFE |
Windows XP 64 位版本 Service Pack 1 (Itanium):
| 檔案名稱 | 版本 | Date | Time | 大小 | CPU | Folder |
|---|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.315 | 2005年4月28日 | 23:32 | 13,824 | IA-64 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.315 | 27-May-2005 | 01:59 | 1,550,336 | IA-64 | SP1QFE |
| Hhsetup.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 104,448 | IA-64 | SP1QFE |
| Itircl.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 614,400 | IA-64 | SP1QFE |
| Itss.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 374,272 | IA-64 | SP1QFE |
| Whh.exe | 5.2.3790.315 | 25-May-2005 | 22:44 | 10,752 | x86 | SP1QFE\WOW |
| Whhctrl.ocx | 5.2.3790.315 | 27-May-2005 | 01:59 | 519,168 | x86 | SP1QFE\WOW |
| Whhsetup.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 38,912 | x86 | SP1QFE\WOW |
| Witircl.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 143,872 | x86 | SP1QFE\WOW |
| Witss.dll | 5.2.3790.315 | 27-May-2005 | 01:59 | 128,000 | x86 | SP1QFE\WOW |
Windows XP 64 位版本 2003 (Itanium):
| 檔案名稱 | 版本 | Date | Time | 大小 | CPU | Folder |
|---|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 13,824 | IA-64 | RTMGDR |
| Hhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 1,550,336 | IA-64 | RTMGDR |
| Hhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 104,448 | IA-64 | RTMGDR |
| Itircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 614,400 | IA-64 | RTMGDR |
| Itss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 374,272 | IA-64 | RTMGDR |
| Whh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 10,752 | x86 | RTMGDR\WOW |
| Whhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 519,168 | x86 | RTMGDR\WOW |
| Whhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 38,912 | x86 | RTMGDR\WOW |
| Witircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 143,872 | x86 | RTMGDR\WOW |
| Witss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 128,000 | x86 | RTMGDR\WOW |
| Hh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 13,824 | IA-64 | RTMQFE |
| Hhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 1,550,336 | IA-64 | RTMQFE |
| Hhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 104,448 | IA-64 | RTMQFE |
| Itircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 614,400 | IA-64 | RTMQFE |
| Itss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 374,272 | IA-64 | RTMQFE |
| Whh.exe | 5.2.3790.315 | 2005年4月22日 | 15:17 | 10,752 | x86 | RTMQFE\WOW |
| Whhctrl.ocx | 5.2.3790.315 | 2005年4月22日 | 15:17 | 519,168 | x86 | RTMQFE\WOW |
| Whhsetup.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 38,912 | x86 | RTMQFE\WOW |
| Witircl.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 143,872 | x86 | RTMQFE\WOW |
| Witss.dll | 5.2.3790.315 | 2005年4月22日 | 15:17 | 128,000 | x86 | RTMQFE\WOW |
| Hh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 15,360 | IA-64 | SP1GDR |
| Hhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 1,721,856 | IA-64 | SP1GDR |
| Hhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 119,808 | IA-64 | SP1GDR |
| Itircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 684,544 | IA-64 | SP1GDR |
| Itss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 420,864 | IA-64 | SP1GDR |
| Whh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 10,752 | x86 | SP1GDR\WOW |
| Whhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 546,304 | x86 | SP1GDR\WOW |
| Whhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 41,472 | x86 | SP1GDR\WOW |
| Witircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 155,136 | x86 | SP1GDR\WOW |
| Witss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 137,216 | x86 | SP1GDR\WOW |
| Hh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 15,360 | IA-64 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 1,721,856 | IA-64 | SP1QFE |
| Hhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 119,808 | IA-64 | SP1QFE |
| Itircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 684,544 | IA-64 | SP1QFE |
| Itss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 420,864 | IA-64 | SP1QFE |
| Whh.exe | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 10,752 | x86 | SP1QFE\WOW |
| Whhctrl.ocx | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 546,304 | x86 | SP1QFE\WOW |
| Whhsetup.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 41,472 | x86 | SP1QFE\WOW |
| Witircl.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 155,136 | x86 | SP1QFE\WOW |
| Witss.dll | 5.2.3790.2427 | 2005年4月22日 | 15:17 | 137,216 | x86 | SP1QFE\WOW |
Windows XP Professional x64:
| 檔案名稱 | 版本 | Date | Time | 大小 | CPU | Folder |
|---|---|---|---|---|---|---|
| Hh.exe | 5.2.3790.2435 | 02-May-2005 | 16:27 | 12,288 | x64 | SP1GDR |
| Hhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:27 | 859,136 | x64 | SP1GDR |
| Hhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 79,872 | x64 | SP1GDR |
| Itircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 264,192 | x64 | SP1GDR |
| Itss.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 213,504 | x64 | SP1GDR |
| Whh.exe | 5.2.3790.2435 | 02-May-2005 | 16:27 | 10,752 | x86 | SP1GDR\WOW |
| Whhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:27 | 546,304 | x86 | SP1GDR\WOW |
| Whhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 41,472 | x86 | SP1GDR\WOW |
| Witircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 155,136 | x86 | SP1GDR\WOW |
| Witss.dll | 5.2.3790.2435 | 02-May-2005 | 16:27 | 137,216 | x86 | SP1GDR\WOW |
| Hh.exe | 5.2.3790.2435 | 02-May-2005 | 16:28 | 12,288 | x64 | SP1QFE |
| Hhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:28 | 859,136 | x64 | SP1QFE |
| Hhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 79,872 | x64 | SP1QFE |
| Itircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 264,192 | x64 | SP1QFE |
| Itss.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 213,504 | x64 | SP1QFE |
| Whh.exe | 5.2.3790.2435 | 02-May-2005 | 16:28 | 10,752 | x86 | SP1QFE\WOW |
| Whhctrl.ocx | 5.2.3790.2435 | 02-May-2005 | 16:28 | 546,304 | x86 | SP1QFE\WOW |
| Whhsetup.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 41,472 | x86 | SP1QFE\WOW |
| Witircl.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 155,136 | x86 | SP1QFE\WOW |
| Witss.dll | 5.2.3790.2435 | 02-May-2005 | 16:28 | 137,216 | x86 | SP1QFE\WOW |
注意 Windows XP 安全性更新會封裝為雙模式套件。 雙模式套件包含原始版本的 Windows XP Service Pack 1 (SP1) 的檔案,以及適用於 Windows XP Service Pack 2 (SP2) 的檔案。 如需雙模式套件的詳細資訊,請參閱 Microsoft 知識庫文章328848。 當您安裝這些安全性更新時,安裝程式會檢查系統上是否有一或多個更新的檔案先前已由 Microsoft Hotfix 更新。如果您先前已安裝 Hotfix 以更新受影響的檔案,則視您的操作系統而定,會發生下列其中一個情況:
- Windows XP SP2 安裝程式會將 SP2QFE 檔案複製到您的系統。
- Windows XP 64 位版本 2003 (Itanium) 安裝程式會將 RTMQFE 檔案複製到您的系統。
如果您先前尚未安裝 Hotfix 來更新受影響的檔案,則視您的操作系統而定,會發生下列其中一個情況:
- Windows XP SP2 安裝程式會將 SP2GDR 檔案複製到您的系統。
- Windows XP 64 位版本 2003 (Itanium) 安裝程式會將 RTMGDR 檔案複製到您的系統。
如需此行為的詳細資訊,請參閱 Microsoft 知識庫文章824994。
如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684。
注意 針對 Windows XP 64 位版本 2003(Itanium),此安全性更新與 Windows Server 2003 for Itanium 型系統安全性更新相同。 針對 Microsoft Windows XP Professional x64 Edition,此安全性更新與 Microsoft Windows Server 2003 x64 Edition 安全性更新相同。
確認已套用更新
Microsoft Baseline Security Analyzer
若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 MBSA 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器網站。
檔案版本驗證
注意 因為 Microsoft Windows 有數個版本,因此您的計算機上下列步驟可能不同。 如果是,請參閱您的產品檔,以完成這些步驟。
- 按兩下 [ 開始],然後按兩下 [ 搜尋]。
- 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
- 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
- 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
注意 根據安裝的作業系統或程式版本而定,可能不會安裝檔案資訊表中所列的一些檔案。 - 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷計算機上安裝的檔案版本。
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
登錄機碼驗證
您也可以檢閱下列登錄機碼,確認此安全性更新已安裝的檔案。
針對 Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP3\KB896358\Filelist
針對 Windows XP 64 位版本 2003 (Itanium):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB896358\Filelist
針對 Windows XP Professional x64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP 版本 2003\SP2\KB896358\Filelist
注意 這些登錄機碼可能不會包含已安裝檔案的完整清單。 此外,如果系統管理員或 OEM 將896358安全性更新整合到 Windows 安裝來源檔案中,可能無法正確建立這些登錄機碼。
Windows 2000 (所有版本)
Windows 2000 的必要條件 ,此安全性更新需要 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。 對於 Small Business Server 2000,此安全性更新需要使用 Windows 2000 Server Service Pack 4 (SP4) 執行的 Small Business Server 2000 Service Pack 1a (SP1a) 或 Small Business Server 2000。
列出的軟體已經過測試,以判斷版本是否受到影響。 其他版本可能不再包含安全性更新支援,或可能不會受到影響。 若要判斷產品和版本的支援生命週期,請流覽 Microsoft 支援服務 生命周期網站。
如需如何取得最新 Service Pack 的詳細資訊,請參閱 Microsoft 知識庫文章 260910。
包含在未來的 Service Pack 中: 此問題的更新可能會包含在未來的更新匯總中。
安裝資訊
此安全性更新支援下列設定參數。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於 /quiet 參數或 /passive 參數。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動 |
| 特殊選項 | |
| /overwriteoem | 覆寫 OEM 檔案而不提示 |
| /nobackup | 不會備份卸載所需的檔 |
| /forceappsclose | 強制其他程式關閉電腦時關閉 |
| /log:path | 允許重新導向安裝記錄檔 |
| /integrate:path | 將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。 |
| /extract[:p ath] | 在不啟動安裝程序的情況下擷取檔案 |
| /二 | 啟用擴充錯誤報告 |
| /verbose | 啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。 |
注意 您可以將這些參數合併成一個命令。 為了回溯相容性,安全性更新也支援舊版安裝程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841。 如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。 如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684。
部署資訊
若要在沒有任何使用者介入的情況下安裝安全性更新,請在 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 的命令提示字元中使用下列命令:
Windows2000-kb896358-x86-enu /quiet
注意 使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 管理員 istrators 應該使用其中一個支援的方法來確認安裝在使用 /quiet 參數時是否成功。 管理員 istrators 也應該在使用此參數時檢閱KB896358.log檔案中是否有任何失敗訊息。
若要安裝安全性更新而不強制系統重新啟動,請在 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 的命令提示字元中使用下列命令:
Windows2000-kb896358-x86-enu /norestart
如需如何使用軟體更新服務部署此安全性更新的詳細資訊,請瀏覽 軟體更新服務網站。
重新啟動需求
此更新不需要重新啟動。 如果使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。 如需系統提示您重新啟動計算機的原因詳細資訊,請參閱 Microsoft 知識庫文章887012。
拿掉資訊
若要移除此安全性更新,請使用 控制台 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$NTUninstallKB 896358$\Spuninst 資料夾中。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於 /quiet 參數或 /passive 參數。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動 |
| 特殊選項 | |
| /forceappsclose | 強制其他程式關閉電腦時關閉 |
| /log:path | 允許重新導向安裝記錄檔 |
檔案資訊
此安全性更新的英文版本具有下表所列的檔案屬性。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 和 Small Business Server 2000:
| 檔案名稱 | 版本 | Date | Time | 大小 |
|---|---|---|---|---|
| Hh.exe | 5.2.3790.309 | 15-Apr-2005 | 01:08 | 10,752 |
| Hhctrl.ocx | 5.2.3790.309 | 15-Apr-2005 | 01:08 | 519,168 |
| Hhsetup.dll | 5.2.3790.309 | 2005年4月21日 | 14:16 | 38,912 |
| Itircl.dll | 5.2.3790.309 | 2005年4月21日 | 14:16 | 143,872 |
| Itss.dll | 5.2.3790.309 | 2005年4月21日 | 14:16 | 128,000 |
確認已套用更新
Microsoft Baseline Security Analyzer
若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 MBSA 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器網站。
檔案版本驗證
注意 因為 Microsoft Windows 有數個版本,因此您的計算機上下列步驟可能不同。 如果是,請參閱您的產品檔,以完成這些步驟。
- 按兩下 [ 開始],然後按兩下 [ 搜尋]。
- 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
- 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
- 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
注意 根據安裝的作業系統或程式版本而定,可能不會安裝檔案資訊表中所列的一些檔案。 - 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷計算機上安裝的檔案版本。
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
登錄機碼驗證
您也可以檢閱下列登入機碼,確認此安全性更新已安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB896358\Filelist
注意 此登錄機碼可能不會包含已安裝檔案的完整清單。 此外,當系統管理員或 OEM 將896358安全性更新整合到 Windows 安裝來源檔案時,可能無法正確建立此登錄機碼。
其他資訊
確認
Microsoft 感謝您 與我們合作,協助保護客戶:
- Peter Winter-Smith with Next Generation Security Software Ltd. for reporting the HTML Help Vulnerability (CAN-2005-1208) 。
- eEye Digital Security 報告 HTML 說明弱點 (CAN-2005-1208)。
取得其他安全性 更新:
下列位置提供其他安全性問題的 更新:
- Microsoft 下載中心提供安全性更新。 您可以藉由搜尋「security_patch」關鍵詞,輕鬆找到它們。
- 取用者平臺的 更新 可在Windows Update 網站。
支援:
- 美國和加拿大的客戶可以在 1-866-PCSAFETY 收到 Microsoft 產品支援服務的技術支援。 與安全性更新相關聯的支援呼叫不收取任何費用。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 與安全性更新相關聯的支援不收取任何費用。 如需如何連絡 Microsoft 以取得支持問題的詳細資訊,請造訪 國際支持網站。
安全性資源:
- Microsoft TechNet Security 網站提供 Microsoft 產品中安全性的其他資訊。
- Microsoft 軟體更新服務
- Microsoft 比較基準安全性分析器 (MBSA)
- Windows Update
- Windows Update 目錄:如需 Windows Update 類別目錄的詳細資訊,請參閱 Microsoft 知識庫文章323166。
- Office Update
軟體更新服務:
藉由使用 Microsoft 軟體更新服務 (SUS),系統管理員可以快速地可靠地將最新的重大更新和安全性更新部署到 Windows 2000 和 Windows Server 2003 伺服器,以及執行 Windows 2000 專業版或 Windows XP Professional 的桌面系統。
如需如何使用軟體更新服務部署此安全性更新的詳細資訊,請瀏覽 軟體更新服務網站。
系統管理系統伺服器:
Microsoft Systems Management Server (SMS) 提供高度可設定的企業解決方案來管理更新。 藉由使用SMS,系統管理員可以識別需要安全性更新的Windows型系統,並可在整個企業中執行這些更新的受控部署,對終端使用者造成最少的中斷。 如需系統管理員如何使用SMS 2003部署安全性更新的詳細資訊,請流覽 SMS 2003安全性修補程式管理網站。 SMS 2.0 使用者也可以使用軟體 更新 Service Feature Pack 來協助部署安全性更新。 如需 SMS 的相關信息,請流覽 SMS 網站。
注意 SMS使用 Microsoft 基準安全性分析、Microsoft Office 偵測工具和企業更新掃描工具,為安全性布告欄更新偵測和部署提供廣泛的支援。 這些工具可能不會偵測到某些軟體更新。 管理員 istrators 可以使用 SMS 的清查功能,在這些情況下以特定系統的更新為目標。 如需此程式的詳細資訊,請流覽下列 網站。 某些安全性更新需要系統重新啟動之後的系統管理許可權。 管理員 istrators 可以使用提高許可權部署工具(可在 SMS 2003 管理員 istration Feature Pack 和 SMS 2.0 管理員 istration Feature Pack 中取得)來安裝這些更新。
免責聲明:
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
變更:
- V1.0 (2005 年 6 月 14 日): 公告發佈
- V1.1 (2005 年 6 月 29 日):公告「安全性更新資訊」一節已修訂,其中包含 Windows XP x64 Professional Edition 登錄機碼驗證資訊的更新詳細數據。
- V1.2 (2007 年 4 月 10 日):修訂為包含 MS02-055 常見問題一節中的公告取代表格。
建置於 2014-04-18T13:49:36Z-07:00