安全性布告欄
Microsoft 安全性公告 MS06-029 - 重要
執行 Outlook Web 存取的 Microsoft Exchange Server 弱點可能會允許腳本插入 (912442)
發佈時間: 2006 年 6 月 13 日
版本: 1.0
摘要
神秘 應該閱讀這份檔:使用執行 Microsoft Outlook Web Access 的 Microsoft Exchange Server 的客戶
弱點的影響: 遠端程式代碼執行
最大嚴重性評等: 重要
建議: 客戶應考慮套用安全性更新。
安全性更新取代: 無
注意:Microsoft 知識庫文章912442 記載客戶安裝此安全性更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。 如需詳細資訊,請參閱 Microsoft 知識庫文章912442。
測試的軟體與安全性更新下載位置:
受影響的軟體:
- Microsoft Exchange 2000 Server Pack 3 與 2004 年 8 月 Exchange 2000 Server Post-Service Pack 3 更新匯總 - 下載更新 (KB912442)
- Microsoft Exchange Server 2003 Service Pack 1 — 下載更新 (KB912442)
- Microsoft Exchange Server 2003 Service Pack 2 — 下載更新 (KB912442)
此清單中的軟體已經過測試,以判斷版本是否受到影響。 其他版本可能不再包含安全性更新支援,或可能不會受到影響。 若要判斷產品與版本的支援生命週期,請流覽 Microsoft 支援服務 生命周期網站。
如需 2004 年 8 月 Exchange 2000 Server Post-Service Pack 3 更新匯總的詳細資訊,請參閱 Microsoft 知識庫文章 870540。
一般資訊
執行摘要
摘要:
此更新可解決新發現的私下回報弱點。 此弱點記載於本布告欄的「弱點詳細數據」一節中。 成功利用弱點的攻擊者可能會執行腳本插入式攻擊。
我們建議客戶考慮套用安全性更新。
嚴重性評等和弱點標識碼:
| 弱點標識碼 | 弱點的影響 | Microsoft Exchange 2000 Server | Microsoft Exchange Server 2003 Service Pack 1 和 Exchange Server 2003 Service Pack 2 |
|---|---|---|---|
| 執行 Outlook Web 存取弱點時的 Microsoft Exchange Server - CVE-2006-1193 | 遠端程式代碼執行 | 重要 | 重要 |
此 評估 是以受弱點影響的系統類型、其一般部署模式,以及惡意探索弱點會對它們造成的影響為基礎。
與此安全性更新相關的常見問題 (FAQ)
客戶安裝此安全性更新時可能會遇到哪些已知問題?
Microsoft 知識庫文章912442 記載客戶在 Exchange Server 2003 Service Pack 1 和 Exchange Server 2003 Service Pack 2 上安裝此安全性更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。 如需詳細資訊,請參閱 Microsoft 知識庫文章912442。
Microsoft 知識庫文章912918 :用戶無法從行動裝置或 Exchange 2000 Server 和 Exchange Server 2003 中的共用信箱傳送電子郵件訊息。
此更新是否包含功能的任何安全性相關變更?
是。 除了此公告的「弱點詳細數據」一節所列的變更之外,此更新還包含下列安全性功能變更:
在上述 Exchange 2003 版本之前,授與完整信箱存取權隱含授與傳送為信箱擁有者的許可權。 這表示另一個具有完整信箱存取權的帳戶可能會傳送郵件,就像信箱擁有者傳送一樣。 在 Exchange Server 2003 Service Pack 1 或 Exchange Server 2003 Service Pack 2 上套用安全性更新之後,用戶必須授與傳送身分許可權給使用者。 如需詳細資訊,請參閱 Microsoft 知識庫文章912918。
我是否可以使用 Microsoft 基準安全性分析器 (MBSA) 來判斷是否需要此更新?
下表提供此安全性更新的 MBSA 偵測摘要。
| 軟體 | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Exchange 2000 Server | Yes | Yes |
| Microsoft Exchange Server 2003 Service Pack 1 | Yes | Yes |
| Microsoft Exchange Server 2003 Service Pack 2 | Yes | Yes |
如需 MBSA 的詳細資訊,請流覽 MBSA 網站。 如需 Microsoft Update 和 MBSA 2.0 目前未偵測到之程式的詳細資訊,請參閱 Microsoft 知識庫文章 895660
我是否可以使用系統管理伺服器 (SMS) 來判斷是否需要此更新?
下表提供此安全性更新的SMS偵測摘要。
| 軟體 | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Exchange 2000 Server | Yes | Yes |
| Microsoft Exchange Server 2003 Service Pack 1 | Yes | Yes |
| Microsoft Exchange Server 2003 Service Pack 2 | Yes | Yes |
SMS 會使用 MBSA 進行偵測。 因此,SMS 有與 MBSA 未偵測到之軟體相關的本公告稍早列出的相同限制。
針對SMS 2.0,包含安全性更新清查工具的SMS SUS功能套件可供SMS用來偵測安全性更新。 SMS SUIT 使用 MBSA 1.2.1 引擎進行偵測。 如需安全性更新清查工具的詳細資訊,請流覽下列 Microsoft 網站。 如需安全性更新清查工具限制的詳細資訊,請參閱 Microsoft 知識庫文章 306460。 SMS SUS 功能套件也包含 Microsoft Office 清查工具,可偵測 Microsoft Office 應用程式 lication 的必要更新。
針對 SMS 2003,SMS 2003 適用於 Microsoft 更新 的 SMS 2003 清查工具可供 SMS 用來偵測 Microsoft Update 所提供的安全性更新,以及 Windows Server Update Services 支援的安全性更新。 如需 Microsoft 更新 SMS 2003 清查工具的詳細資訊,請流覽下列 Microsoft 網站。 SMS 2003 也可以使用 Microsoft Office 清查工具來偵測 Microsoft Office 應用程式 lication 的必要更新。
如需 SMS 的詳細資訊,請流覽 SMS 網站。
弱點詳細數據
執行 Outlook Web 存取弱點時 Microsoft Exchange Server - CVE- CVE-2006-1193
執行 Outlook Web Access 的 Exchange Server 中存在腳本插入弱點(OWA)。 攻擊者可以使用特製腳本建構電子郵件訊息,藉此利用弱點。 如果執行這個特製腳本,它會在用戶端上使用者的安全性內容中執行。 嘗試惡意探索此弱點需要用戶互動。
執行 Outlook Web 存取弱點時 Microsoft Exchange Server 的風險降低 - CVE- CVE-2006-1193:
- 若要受到影響,用戶必須使用 Outlook Web Access 來讀取特製的電子郵件訊息。
執行 Outlook Web 存取弱點時 Microsoft Exchange Server 的因應措施 - CVE- CVE-2006-1193:
Microsoft 已測試下列因應措施。 雖然這些因應措施不會修正基礎弱點,但它們有助於封鎖已知的攻擊向量。 當因應措施減少功能時,會在下一節中加以識別。
- 在執行 Exchange Server 停用 Outlook Web Access 的電腦上停用 Outlook Web 存取可協助保護受影響的系統免於嘗試惡意探索此弱點。 若要停用 Outlook Web Access,請遵循下列步驟:
- 單擊 [開始],指向 [ 所有程式], 指向 [Microsoft Exchange],然後按兩下 [ System Manager]。
- 依序展開 [伺服器]、[伺服器]、[通訊協定] 和 [HTTP]。
- 以滑鼠右鍵按兩下 [Exchange 虛擬伺服器],然後按兩下 [ 停止]。
注意 Exchange 虛擬伺服器圖示上會出現紅色十字,表示已停止。 從現在開始,當使用者嘗試透過 OWA 存取其電子郵件時,會看到 [無法顯示 頁面] 錯誤訊息。
因應措施的影響: 此因應措施可防止使用者透過 Outlook Web Access(OWA)、Outlook Mobile Access (OMA) 和 Exchange Server ActiveSync 存取其信箱。
執行 Outlook Web 存取弱點時的 Microsoft Exchange Server 常見問題 - CVE-2006-1193:
弱點的範圍為何?
腳本插入弱點存在,可讓攻擊者執行惡意腳本。 如果執行此惡意文本,它會在用戶端上使用者的安全性內容中執行。 腳本可以在網站獲授權的用戶計算機上採取任何動作。 這些動作可能包括監視使用者的 Web 工作階段,並將資訊轉送給第三方、在使用者的系統上執行其他程式代碼,以及讀取或寫入 Cookie。
什麼是 Outlook Web Access?
Microsoft Outlook Web Access (OWA) 是 Exchange Server 的服務。 藉由使用 OWA,執行 Exchange Server 的伺服器也可以作為網站運作,讓授權的使用者讀取和傳送電子郵件、管理其行事曆,以及透過因特網執行其他電子郵件功能。
造成弱點的原因為何?
此弱點是由 Outlook Web Access 在電子郵件訊息內某些情況下不當篩選腳本所造成。
攻擊者如何利用弱點?
攻擊者可以藉由傳送特製訊息給用戶,嘗試利用此弱點。 用戶接著必須使用 Outlook Web Access 開啟郵件。 然後,訊息可能會導致受影響的系統在使用者的 Outlook Web 存取會話內容中執行腳本。
哪些使用者主要面臨弱點的風險?
使用 Microsoft Exchange Outlook Web Access 讀取電子郵件的使用者主要有風險。
更新有何用途?
更新會修改 Outlook Web Access 處理 HTML 剖析的方式來移除弱點。
發佈此安全性布告欄時,是否已公開披露此弱點?
否。 Microsoft 透過負責任的洩漏收到此弱點的相關信息。 Microsoft 尚未收到任何資訊,指出此弱點在最初發佈此安全性公告時已公開披露。
發佈此安全性布告欄時,Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告?
否。 Microsoft 尚未收到任何資訊,指出此弱點已公開用來攻擊客戶,而且在最初發佈此安全性公告時,並未看到任何發佈概念證明程式代碼的範例。
安全性更新資訊
受影響的軟體:
如需受影響軟體之特定安全性更新的相關信息,請按兩下適當的連結:
Exchange Server 2003 Service Pack 2
先決條件:
此安全性更新需要 Exchange Server 2003 Service Pack 2。
包含在 Service Pack 中:
此問題的更新可能會包含在未來的 Service Pack 或更新匯總中。 在此安全性布告欄的發行中,不會規劃任何 Service Pack 或更新匯總。
安裝資訊:
此安全性更新支援下列設定參數。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項。 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝結束時需要重新啟動,則會向用戶顯示對話方塊,並顯示定時器警告計算機將在30秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動。 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動。 |
| 特殊選項 | |
| /overwriteoem | 覆寫 OEM 檔案而不提示。 |
| /nobackup | 不會備份卸載所需的檔案。 |
| /forceappsclose | 強制其他程式關閉電腦時關閉。 |
| /log:path | 允許重新導向安裝記錄檔。 |
| /integrate:path | 將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。 |
| /extract[:p ath] | 擷取檔案而不啟動安裝程式。 |
| /二 | 啟用擴充錯誤報告。 |
| /verbose | 啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。 |
注意 您可以將這些參數合併成一個命令。 為了保持回溯相容性,安全性更新也支援舊版安裝程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841。 如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
部署資訊
若要在沒有任何使用者介入的情況下安裝安全性更新,請在命令提示字元中使用下列命令:
Exchange2003-KB912442-x86-enu /quiet
重新啟動需求:
此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。 為了協助減少需要重新啟動的機會,請停止所有受影響的服務,並在安裝安全性更新之前關閉所有可能使用受影響檔案的應用程式。 如需系統提示您重新啟動計算機的原因詳細資訊,請參閱 Microsoft 知識庫文章887012。
移除資訊:
若要移除此更新,請使用 控制台 中的 [新增或移除程式]。
系統管理員可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$ExchUninstall 912442$\Spuninst 資料夾中。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝結束時需要重新啟動,則會向用戶顯示對話方塊,並顯示定時器警告計算機將在30秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動。 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動。 |
| 特殊選項 | |
| /forceappsclose | 強制其他程式關閉電腦時關閉。 |
| /log:path | 允許重新導向安裝記錄檔。 |
檔案資訊:
此修正的英文版具有下表所列的檔案屬性(或更新版本)。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
Exchange Server 2003 Service Pack 2:
| 檔案名稱 | 版本 | Date | Time | 大小 |
|---|---|---|---|---|
| Mdbmsg.dll | 6.5.7650.28 | 31-Jan-2006 | 21:10 | 3,351,040 |
| Store.exe | 6.5.7650.28 | 31-Jan-2006 | 22:18 | 5,249,536 |
確認已套用更新
Microsoft Baseline Security Analyzer
若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 MBSA 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器網站。檔案版本驗證
注意 因為 Microsoft Windows 有數個版本,因此您的計算機上下列步驟可能不同。 如果是,請參閱您的產品檔,以完成這些步驟。- 按兩下 [ 開始],然後按兩下 [ 搜尋]。
- 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
- 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
- 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
注意 根據安裝的作業系統或程式版本而定,可能不會安裝檔案資訊表中所列的一些檔案。 - 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷計算機上安裝的檔案版本。
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
登錄機碼驗證
您也可以檢閱下列登入機碼,確認此安全性更新已安裝的檔案:HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\更新\Exchange Server 2003\SP3\KB912442\Filelist
注意 此登錄機碼可能不會包含已安裝檔案的完整清單。 此外,當系統管理員或 OEM 將KB912442安全性更新整合到 Windows 安裝來源檔案時,可能無法正確建立此登錄機碼。
Exchange Server 2003 Service Pack 1
先決條件:
此安全性更新需要 Exchange Server 2003 Service Pack 1。
包含在 Service Pack 中:
此問題的更新可能會包含在未來的 Service Pack 或更新匯總中。 在此安全性布告欄的發行中,不會規劃任何 Service Pack 或更新匯總。
安裝資訊:
此安全性更新支援下列設定參數。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項。 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝結束時需要重新啟動,則會向用戶顯示對話方塊,並顯示定時器警告計算機將在30秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動。 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動。 |
| 特殊選項 | |
| /overwriteoem | 覆寫 OEM 檔案而不提示。 |
| /nobackup | 不會備份卸載所需的檔案。 |
| /forceappsclose | 強制其他程式關閉電腦時關閉。 |
| /log:path | 允許重新導向安裝記錄檔。 |
| /integrate:path | 將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。 |
| /extract[:p ath] | 擷取檔案而不啟動安裝程式。 |
| /二 | 啟用擴充錯誤報告。 |
| /verbose | 啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。 |
注意 您可以將這些參數合併成一個命令。 為了回溯相容性,安全性更新也支援舊版安裝程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841。 如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
部署資訊
若要在沒有任何使用者介入的情況下安裝安全性更新,請在命令提示字元中使用下列命令:
Exchange2003-KB912442-x86-enu /quiet
重新啟動需求:
此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。 為了協助減少需要重新啟動的機會,請停止所有受影響的服務,並在安裝安全性更新之前關閉所有可能使用受影響檔案的應用程式。 如需系統提示您重新啟動計算機的原因詳細資訊,請參閱 Microsoft 知識庫文章887012。
移除資訊:
若要移除此更新,請在 控制台 中使用 [新增或移除程式]。
系統管理員可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$ExchUninstall 912442$\Spuninst 資料夾中。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝結束時需要重新啟動,則會向用戶顯示對話方塊,並顯示定時器警告計算機將在30秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動。 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動。 |
| 特殊選項 | |
| /forceappsclose | 強制其他程式關閉電腦時關閉。 |
| /log:path | 允許重新導向安裝記錄檔。 |
檔案資訊:
此修正的英文版具有下表所列的檔案屬性(或更新版本)。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
Exchange Server 2003 Service Pack 1:
| 檔案名稱 | 版本 | Date | Time | 大小 |
|---|---|---|---|---|
| Mdbmsg.dll | 6.5.7233.69 | 28-Jan-2006 | 01:19 | 3,269,632 |
| Store.exe | 6.5.7233.69 | 28-Jan-2006 | 01:03 | 4,834,816 |
確認已套用更新
Microsoft Baseline Security Analyzer
若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 MBSA 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器網站。檔案版本驗證
注意 因為 Microsoft Windows 有數個版本,因此您的計算機上下列步驟可能不同。 如果是,請參閱您的產品檔,以完成這些步驟。- 按兩下 [ 開始],然後按兩下 [ 搜尋]。
- 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
- 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
- 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
注意 根據安裝的作業系統或程式版本而定,可能不會安裝檔案資訊表中所列的一些檔案。 - 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷計算機上安裝的檔案版本。
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
登錄機碼驗證
您也可以檢閱下列登入機碼,確認此安全性更新已安裝的檔案:HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\更新\Exchange Server 2003\SP2\KB912442\Filelist
注意 此登錄機碼可能不會包含已安裝檔案的完整清單。 此外,當系統管理員或 OEM 將KB912442安全性更新整合到 Windows 安裝來源檔案時,可能無法正確建立此登錄機碼。
含更新匯總 870540
先決條件:
此安全性更新需要 Exchange 2000 Server Service Pack 3 與 Exchange 2000 Server Post-Service Pack 3 (SP3) 更新匯總。 如需詳細資訊,請參閱 Microsoft 知識庫文章 870540。 若要下載必要條件更新,請瀏覽此 網站。
包含在 Service Pack 中:
此問題的更新可能包含在更新匯總中。 在此安全性公告發行時,不會規劃任何更新匯總。
安裝資訊:
此安全性更新支援下列設定參數。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項。 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝結束時需要重新啟動,則會向用戶顯示對話方塊,並顯示定時器警告計算機將在30秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動。 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動。 |
| 特殊選項 | |
| /overwriteoem | 覆寫 OEM 檔案而不提示。 |
| /nobackup | 不會備份卸載所需的檔案。 |
| /forceappsclose | 強制其他程式關閉電腦時關閉。 |
| /log:path | 允許重新導向安裝記錄檔。 |
| /integrate:path | 將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。 |
| /extract[:p ath] | 擷取檔案而不啟動安裝程式。 |
| /二 | 啟用擴充錯誤報告。 |
| /verbose | 啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。 |
注意 您可以將這些參數合併成一個命令。 為了回溯相容性,安全性更新也支援舊版安裝程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841。 如需Update.exe安裝程式的詳細資訊,請流覽 Microsoft TechNet 網站。
部署資訊
若要在沒有任何使用者介入的情況下安裝安全性更新,請在命令提示字元中使用下列命令:
Exchange2000-KB912442-x86-enu /quiet
重新啟動需求:
此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。 為了協助減少需要重新啟動的機會,請停止所有受影響的服務,並在安裝安全性更新之前關閉所有可能使用受影響檔案的應用程式。 如需系統提示您重新啟動計算機的原因詳細資訊,請參閱 Microsoft 知識庫文章887012。
移除資訊:
若要移除此更新,請在 控制台 中使用 [新增或移除程式]。
系統管理員可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$ExchUninstall 912442$\Spuninst 資料夾中。
| Switch | 描述 |
|---|---|
| /help | 顯示命令列選項。 |
| 設定模式 | |
| /passive | 自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝結束時需要重新啟動,則會向用戶顯示對話方塊,並顯示定時器警告計算機將在30秒內重新啟動。 |
| /quiet | 無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
| /norestart | 安裝完成時不會重新啟動。 |
| /forcerestart | 在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。 |
| /warnrestart[:x] | 顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。 |
| /promptrestart | 顯示對話框,提示本機用戶允許重新啟動。 |
| 特殊選項 | |
| /forceappsclose | 強制其他程式關閉電腦時關閉。 |
| /log:path | 允許重新導向安裝記錄檔。 |
檔案資訊:
此修正的英文版具有下表所列的檔案屬性(或更新版本)。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
Exchange 2000 Server Service Pack 3:
| 檔案名稱 | 版本 | Date | Time | 大小 |
|---|---|---|---|---|
| Mdbmsg.dll | 6.0.6618.4 | 31-Jan-2006 | 05:21 | 2,342,912 |
| Store.exe | 6.0.6618.4 | 31-Jan-2006 | 19:04 | 4,714,496 |
確認已套用更新
Microsoft Baseline Security Analyzer
若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 MBSA 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器網站。檔案版本驗證
注意 因為 Microsoft Windows 有數個版本,因此您的計算機上下列步驟可能不同。 如果是,請參閱您的產品檔,以完成這些步驟。- 按兩下 [ 開始],然後按兩下 [ 搜尋]。
- 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
- 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
- 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
注意 根據安裝的作業系統或程式版本而定,可能不會安裝檔案資訊表中所列的一些檔案。 - 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷計算機上安裝的檔案版本。
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
登錄機碼驗證
您也可以檢閱下列登入機碼,確認此安全性更新已安裝的檔案:HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\更新\Exchange Server 2000\SP4\KB912442\Filelist
注意 此登錄機碼可能不會包含已安裝檔案的完整清單。 此外,當系統管理員或 OEM 將KB912442安全性更新整合到 Windows 安裝來源檔案時,可能無法正確建立此登錄機碼。
其他資訊
確認
Microsoft 感謝您 與我們合作,協助保護客戶:
- SEC 的 Daniel Fabian 請參閱 在執行 Outlook Web 存取弱點時回報 Microsoft Exchange Server - CVE-2006-1193
取得其他安全性 更新:
下列位置提供其他安全性問題的 更新:
- Microsoft 下載中心提供安全性更新。 您可以藉由搜尋「security_patch」關鍵詞,輕鬆找到它們。
- 取用者平臺的 更新 可在Microsoft Update 網站。
支援:
- 美國和加拿大的客戶可以在 1-866-PCSAFETY 收到 Microsoft 產品支援服務的技術支援。 與安全性更新相關聯的支援呼叫不收取任何費用。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 與安全性更新相關聯的支援不收取任何費用。 如需如何連絡 Microsoft 以取得支持問題的詳細資訊,請造訪 國際支持網站。
安全性資源:
- Microsoft TechNet Security 網站提供 Microsoft 產品中安全性的其他資訊。
- Microsoft 軟體更新服務
- Microsoft Windows Server Update Services
- Microsoft 比較基準安全性分析器 (MBSA)
- Windows Update
- Microsoft Update
- Windows Update 目錄:如需 Windows Update 類別目錄的詳細資訊,請參閱 Microsoft 知識庫文章323166。
- Office Update
軟體更新服務:
藉由使用 Microsoft 軟體更新服務 (SUS),系統管理員可以快速地可靠地將最新的重大更新和安全性更新部署到 Windows 2000 和 Windows Server 2003 伺服器,以及執行 Windows 2000 專業版或 Windows XP Professional 的桌面系統。
如需如何使用軟體更新服務部署安全性更新的詳細資訊,請瀏覽 軟體更新服務網站。
Windows Server Update Services:
藉由使用 Windows Server Update Services (WSUS),系統管理員可以快速且可靠地將 Windows 2000 操作系統和更新版本、Office XP 和更新版本、Exchange Server 2003 和 SQL Server 2000 的最新重大更新和安全性更新部署到 Windows 2000 和更新版本的操作系統。
如需如何使用 Windows Server Update Services 部署安全性更新的詳細資訊,請流覽 Windows Server Update Services 網站。
系統管理系統伺服器:
Microsoft Systems Management Server (SMS) 提供高度可設定的企業解決方案來管理更新。 藉由使用SMS,系統管理員可以識別需要安全性更新的Windows型系統,並可在整個企業中執行這些更新的受控部署,對終端使用者造成最少的中斷。 如需系統管理員如何使用SMS 2003部署安全性更新的詳細資訊,請流覽 SMS 2003安全性修補程式管理網站。 SMS 2.0 使用者也可以使用軟體 更新 Service Feature Pack 來協助部署安全性更新。 如需 SMS 的相關信息,請流覽 SMS 網站。
注意 SMS使用 Microsoft 基準安全性分析器、Microsoft Office 偵測工具和企業更新掃描工具,為安全性布告欄更新偵測和部署提供廣泛的支援。 這些工具可能不會偵測到某些軟體更新。 管理員 istrators 可以使用 SMS 的清查功能,在這些情況下以特定系統的更新為目標。 如需此程式的詳細資訊,請流覽下列 網站。 某些安全性更新需要系統重新啟動之後的系統管理許可權。 管理員 istrators 可以使用提高許可權部署工具(可在 SMS 2003 管理員 istration Feature Pack 和 SMS 2.0 管理員 istration Feature Pack 中取得)來安裝這些更新。
免責聲明:
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
變更:
- V1.0 (2006 年 6 月 13 日):發佈公告。
建置於 2014-04-18T13:49:36Z-07:00