Microsoft Security Bulletin MS06-070 - 重大

Workstation 服務中存在的遠端執行程式碼弱點，可以讓成功利用此弱點的攻擊者取得受影響系統的完整控制權。

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windows2000-KB924270-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB924270.log 檔案，查看是否有任何失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

Windows2000-KB924270-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB924270$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

確認已套用安全性更新

• Microsoft Baseline Security Analyzer

  您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 請參閱本公告先前所述與本安全性更新相關常見問題集 (FAQ) 一節中的「是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 判斷是否需要此更新？」常見問題。

• 檔案版本驗證

  注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。

  1. 按一下 [開始]，然後按一下 [搜尋]。
  2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。
  3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。
  4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表格中某個檔案名稱，然後按一下 [內容]。
     
     注意：根據作業系統的版本或已安裝之程式，部分列於檔案資訊表格中的檔案可能並未被安裝。
  5. 在 [版本] 索引標籤上，找出您電腦上安裝的檔案版本，同時與適當檔案資訊表中記錄的版本做一比較。
     
     注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。
• 登錄機碼驗證

  您也可以查看下列的登錄機碼，來確認安全性更新安裝的檔案：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB924270\Filelist

  注意：此登錄機碼可能未包含完整的安裝檔案清單。 此外，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能未正確建立這個登錄機碼。

必要條件
這個安全性更新程式需要 Microsoft Windows XP Service Pack 1。如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於 Service Pack 中的內容
此問題的更新程式會包含在未來的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-KB924270-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB924270.log 檔案，查看是否有任何失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-KB924270-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB924270$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 及 Windows XP Media Center Edition 2005：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

• Microsoft Baseline Security Analyzer

  您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 請參閱本公告先前所述與本安全性更新相關常見問題集 (FAQ) 一節中的「是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 判斷是否需要此更新？」常見問題。

• 檔案版本驗證

  注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。

  1. 按一下 [開始]，然後按一下 [搜尋]。
  2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。
  3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。
  4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表格中某個檔案名稱，然後按一下 [內容]。
     
     注意：根據作業系統的版本或已安裝之程式，部分列於檔案資訊表格中的檔案可能並未被安裝。
  5. 在 [版本] 索引標籤上，找出您電腦上安裝的檔案版本，同時與適當檔案資訊表中記錄的版本做一比較。
     
     注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。
• 登錄機碼驗證

  您也可以查看下列登錄機碼，確認此安全性更新程式所安裝的檔案。

  Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924270\Filelist

  注意：這些登錄機碼可能未包含完整的安裝檔案清單。 而且，如果系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。