安全公告
Microsoft 安全公告 MS03-045 - 重要
ListBox 和 ComboBox 控件中的缓冲区溢出可能允许执行代码(824141)
发布时间: 2003 年 10 月 15 日 |更新时间:2004 年 3 月 9 日
版本: 4.1
发布日期: 2003 年 10 月 15 日
更新时间: 2004 年 3 月 9 日
版本号: 4.1
查看所有 2003 年 10 月发布的 Windows 公告
总结
谁应阅读本文档: 使用 Microsoft® Windows® 的客户
漏洞的影响: 本地特权提升
最大严重性分级: 重要
建议: 客户应尽早安装此安全修补程序
修补程序替换: 此修补程序替换Windows NT 4.0、Windows 2000 和 Windows Server 2003 上的 MS02-071 。 此修补程序不会替换 Windows XP 上的 MS02-071。
警告: 无
测试的软件和修补程序下载位置:
受影响的软件:
- Microsoft Windows NT Workstation 4.0,Service Pack 6a - 下载修补程序
- Microsoft Windows NT Server 4.0,Service Pack 6a - 下载修补程序
- Microsoft Windows NT Server 4.0、终端服务器版本、Service Pack 6 - 下载修补程序
- Microsoft Windows 2000,Service Pack 2 - 下载修补程序
- Microsoft Windows 2000 Service Pack 3、Service Pack 4 - 下载修补程序
- Microsoft Windows XP Gold,Service Pack 1 - 下载修补程序
- Microsoft Windows XP 64 位版本 - 下载修补程序
- Microsoft Windows XP 64 位版本 2003 - 下载修补程序
- Microsoft Windows Server 2003 - 下载修补程序
- Microsoft Windows Server 2003 64 位版本 - 下载修补程序
受影响的软件:
- Microsoft Windows Millennium Edition
上面列出的软件已经过测试,以确定版本是否受到影响。 其他版本不再 受支持,可能或可能不会受到影响。
常规信息
技术详细信息
技术说明:
Microsoft 于 2004 年 13 月 13 日重新发布此公告,建议提供阿拉伯语、希伯来语和泰语更新的 Windows NT 4.0 工作站和服务器修补程序。
此修订后的修补程序更正了某些客户在原始修补程序中遇到的安装问题。 此问题与本公告中讨论的安全漏洞无关,但此问题已导致某些客户难以安装修补程序。 如果以前已应用此安全修补程序,则无需安装此更新。 此问题仅影响列出的修补程序的语言版本(阿拉伯文、希伯来语和泰文),并且仅重新发布这些版本的修补程序。 此修补程序的其他语言版本不会受到影响,并且不会重新发布。
Microsoft 于 2003 年 10 月 29 日重新发布此公告,以建议更新的 Windows XP 修补程序的可用性。 此修订后的修补程序更正了调试程序(SeDebugPrivilege)用户权限问题,即某些客户在知识库文章 830846中讨论的原始修补程序。 此问题与本公告中讨论的安全漏洞无关,但此问题已导致某些客户难以安装修补程序。 如果以前已应用此安全修补程序,则无需安装此更新。
Microsoft 还调查了某些第三方应用程序的应用程序兼容性问题的报告。 许多受影响的应用程序已发布更新版本以解决这些问题。 有关这些问题的详细信息,请查看知识库文章 831739。
Microsoft 于 2003 年 10 月 22 日重新发布此公告,建议与某些第三方软件存在兼容性问题,该软件已使用 Windows 2000 Service Pack 4 修补程序的一组语言特定版本进行标识。 此问题与本公告中讨论的安全漏洞无关。 应用修补程序的客户将受到此公告中讨论的漏洞的保护。 在发布此公告和相关修补程序之后,已使用一组特定于语言的 Windows 2000 Service Pack 4 修补程序来识别某些第三方软件的兼容性问题。 此问题与本公告中讨论的安全漏洞无关。 应用修补程序的客户将受到此公告中讨论的漏洞的保护。
Microsoft 已针对此问题开发了修补程序,并正在重新发布此公告,以反映新的更新修补程序。 兼容性问题仅影响下面列出的修补程序的语言版本,并且仅重新发布这些版本的修补程序。 此修补程序的其他语言版本不会受到影响,并且不会重新发布。 请注意,新的安全修补程序支持最初在本公告中记录的安装开关以及本公告的“安装信息”部分中记录的一组新的安装开关。 此外,更新的语言版本支持单个安全修补程序中的 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4。
葡萄牙语(巴西)
捷克语
丹麦语
芬兰语
匈牙利语
意大利语
挪威语
波兰语
葡萄牙语
俄语
西班牙语
瑞典语
土耳其语
受影响的版本:
阿拉伯语
荷兰语
英语
法语
德语
希腊语
希伯来语
香港特别行政区
日语
韩语
简体中文
繁体中文
存在漏洞,因为 ListBox 控件和 ComboBox 控件都调用一个函数,该函数位于User32.dll文件中,其中包含缓冲区溢出。 该函数无法正确验证从专门制作的 Windows 消息发送的参数。 Windows 消息为交互式进程提供一种方法来响应用户事件(例如击键或鼠标移动),并与其他交互式进程通信。 存在安全漏洞,因为向用户提供辅助功能选项列表的函数无法正确验证发送到它的 Windows 消息。 交互式桌面中的一个进程可以使用特定的 Windows 消息,使 ListBox 控件或 ComboBox 控件执行任意代码。 任何实现 ListBox 控件或 ComboBox 控件的程序都可以允许在提升的管理凭据级别执行代码,只要程序在提升的特权级别运行(例如,Windows 2000 中的实用工具管理器)。 这可能包括第三方应用程序。
能够以交互方式登录到系统的攻击者可以运行一个程序,该程序可以将特制的 Windows 消息发送到已实现 ListBox 控件或 ComboBox 控件的任何应用程序,从而导致应用程序采取攻击者指定的任何操作。 这可以让攻击者使用 Windows 2000 中的实用工具管理器完全控制系统。
缓解因素:
- 攻击者必须具有有效的登录凭据才能利用漏洞。 无法远程利用漏洞。
- 安全正确的系统受到此漏洞的风险不大。 标准最佳做法建议仅允许受信任的用户以交互方式登录到系统。
- Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 受 ListBox 控件和 ComboBox 控件中此漏洞的影响。 但是,在 Windows XP 和 Windows Server 2003 中,实用工具管理器在登录用户的上下文下运行,不允许提升权限。 Windows NT 4.0 不实现实用工具管理器。
严重性分级:
| Microsoft Windows NT 4.0 | 低 |
| Microsoft Windows NT Server 4.0 终端服务器版本 | 低 |
| Microsoft Windows 2000 | 重要 |
| Microsoft Windows XP | 低 |
| Microsoft Windows Server 2003 | 低 |
上述 评估 基于受漏洞影响的系统类型、其典型部署模式以及利用漏洞对它们的影响。
漏洞标识符:CAN-2003-0659
解决方法
Microsoft 已测试以下解决方法。 这些解决方法不会纠正基础漏洞,但它们有助于阻止已知的攻击途径。 在某些情况下,解决方法可能会导致功能减少 -在这种情况下,下面将对此进行标识。
- 通过软件策略禁用所有不需要此功能的受影响系统上的实用工具管理器
由于实用工具管理器服务是可能的攻击途径,因此可以使用 Active Directory 或本地安全策略中的软件限制策略来禁用此攻击途径。 实用工具管理器进程名称utilman.exe。 可以使用以下软件限制策略指南来帮助防止用户访问此文件:
漏洞的影响:
实用工具管理器服务提供了操作系统的许多辅助功能。 在删除限制之前,这些内容将不可用。
常见问题
为什么 Microsoft 重新发布此公告?
Microsoft 于 2004 年 13 月 13 日重新发布此公告,建议提供阿拉伯语、希伯来语和泰语更新的 Windows NT 4.0 工作站和服务器修补程序。
此修订后的修补程序更正了某些客户在原始修补程序中遇到的安装问题。 此问题与本公告中讨论的安全漏洞无关,但此问题已导致某些客户难以安装修补程序。 如果以前已应用此安全修补程序,则无需安装此更新。 此问题仅影响列出的修补程序的语言版本(阿拉伯文、希伯来语和泰文),并且仅重新发布这些版本的修补程序。 此修补程序的其他语言版本不会受到影响,并且不会重新发布。
Microsoft 于 2003 年 10 月 29 日重新发布此公告,以建议更新的 Windows XP 修补程序的可用性。 此修订后的修补程序更正了调试程序(SeDebugPrivilege)用户权限问题,即某些客户在知识库文章 830846中讨论的原始修补程序。 如果以前已应用此安全修补程序,则无需安装此更新。
Microsoft 还调查了某些第三方应用程序的应用程序兼容性问题的报告。 许多受影响的应用程序已发布更新版本以解决这些问题。 有关这些问题的详细信息,请查看知识库文章 831739。 Microsoft 于 2003 年 10 月 22 日重新发布此公告,建议与某些第三方软件存在兼容性问题,该软件已使用 Windows 2000 Service Pack 4 修补程序的一组语言特定版本进行标识。 此问题与本公告中讨论的安全漏洞无关。 应用修补程序的客户将受到此公告中讨论的漏洞的保护。 在发布此公告和相关修补程序之后,已使用一组特定于语言的 Windows 2000 Service Pack 4 修补程序来识别某些第三方软件的兼容性问题。 此问题与本公告中讨论的安全漏洞无关。 应用修补程序的客户将受到此公告中讨论的漏洞的保护。 Microsoft 开发了此问题的修补程序,并在 2003 年 10 月 22 日重新发布此公告,以反映新的更新修补程序。 兼容性问题仅影响下面列出的修补程序的语言版本,并且仅重新发布这些版本的修补程序。 此修补程序的其他语言版本不会受到影响,并且不会重新发布。 请注意,新的安全修补程序支持最初在本公告中记录的安装开关以及本公告的“安装信息”部分中记录的一组新的安装开关。 此外,更新的语言版本支持单个安全修补程序中的 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4。 巴西捷克丹麦语匈牙利语意大利语挪威语葡萄牙语俄罗斯西班牙语瑞典土耳其 语不受影响版本: 阿拉伯文荷兰英语法语德语希伯来语香港日语简体中文中文
我有 Windows NT、Windows XP、Windows Server 2003 是否受仅影响某些语言版本的修补程序的兼容性问题的影响?
否 - Windows 2000 Service Pack 4 是唯一受影响的平台。
我有 Windows 2000 Service Pack 4,但“受影响的版本”中的语言是否受仅影响某些语言版本的修补程序的兼容性问题的影响?
否 - 只有在 Windows 2000 Service Pack 4 和“受影响的语言”部分中提及的语言之一时,才会受到影响。
是否可以卸载此修补程序?
是 - 有关如何卸载此修补程序的详细信息,请参阅删除部分。
漏洞的范围是什么?
这是 缓冲区溢出 漏洞。 在 Windows 2000 上成功利用此漏洞的攻击者可以完全控制系统。 这样,攻击者就能够对系统执行所需的任何操作,例如添加、删除或修改数据。 它还可能使攻击者能够创建或删除用户帐户,或将帐户添加到本地管理员组。
只有具有以交互方式登录到计算机的凭据的攻击者才能利用该漏洞。 由于通常不允许受限用户登录到任务关键型服务器,因此此漏洞主要涉及工作站和终端服务器。
任何已实现 ListBox 控件或 ComboBox 控件(位于User32.dll文件中)的应用程序都可以允许代码在提升的特权级别执行,前提是程序在提升的特权级别运行(例如,Windows 2000 中的实用工具管理器实用工具)。 这可能包括第三方应用程序。
导致漏洞的原因是什么?
由于 ListBox 控件和 ComboBox 控件都调用了一个函数,该函数位于User32.dll文件中,其中包含缓冲区溢出。 该函数无法正确验证从专门制作的 Windows 消息发送的参数。
什么是实用工具管理器?
实用工具管理器是一个辅助功能实用工具,允许用户检查辅助功能程序的状态(例如 Microsoft 放大镜、讲述人或屏幕键盘),并启动或停止它们。
什么是 Windows 消息?
在 Windows 上运行的进程使用 消息与系统和其他进程进行交互。 例如,每当用户按下键盘上的键、移动鼠标或单击滚动条等控件时,Windows 都会生成消息。 此消息的目的是提醒程序用户事件已发生,并将该事件中的数据传送到程序。 同样,程序可以生成消息,以允许它控制的各种窗口相互通信。
列表框控件处理 Windows 消息的方式有什么问题?
漏洞在于 当控件向用户呈现可用辅助功能列表时,ListBox 控件和 ComboBox 控件用于处理消息的方式。 调用的函数无法正确验证发送到它的 Windows 消息。 当实用工具管理器在 Windows 2000 上运行时,另一个进程可以在系统上运行,并且可以向实用工具管理器发送专门编写的消息。 在 Windows 2000 中,实用工具管理器在本地系统的上下文下运行。 此上下文具有比登录用户更高的管理凭据级别,并且可以允许执行任意代码。
为什么这会带来安全漏洞?
ListBox 控件和 ComboBox 控件中的漏洞可以为进程提供一种方法,使实用工具管理器在 Windows 2000 上运行任意代码。 尽管它违反最佳做法准则,但第三方应用程序可以使用 ListBox 控件或在 本地系统的上下文下的 ComboBox 控件中。
攻击者可能使用漏洞执行哪些操作?
若要利用此漏洞,攻击者首先必须启动 Windows 2000 上的实用工具管理器,然后才能运行一个专门设计的应用程序,该应用程序可以利用 ListBox 控件和 ComboBox 控件中的漏洞。 在 Window 2000 的默认配置中,已安装实用工具管理器,但未运行。 此漏洞可能允许攻击者在 Windows 2000 上完全控制系统。
谁可以利用漏洞?
若要利用漏洞,攻击者必须能够登录到系统、启动实用工具管理器并执行向利用漏洞的实用工具管理器发送特制消息的程序。
ListBox 控件或 ComboBox 控件的哪些版本容易受到此攻击?
Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 受此漏洞影响。 但是,Windows XP 和 Windows Server 2003 版本的实用工具管理器不允许提升权限,因为实用工具管理器在登录用户的上下文下运行。 Windows NT 4.0 不实现实用工具管理器,但易受攻击的函数仍存在于User32.dll中。
我使用的是 Windows 2000,但我没有使用实用工具管理器或任何辅助功能,我仍然很脆弱?
是 - 默认情况下已安装并启用实用工具管理器。
哪些系统主要面临漏洞的风险?
工作站和终端服务器主要面临风险。 仅当没有足够管理凭据的用户能够登录到服务器和运行程序时,服务器才面临风险。 但是,最佳做法强烈建议不要允许这样做。
是否可以通过 Internet 利用漏洞?
否。 攻击者必须能够登录到要攻击的特定系统。 攻击者无法远程加载和运行程序。
修补程序的作用是什么?
修补程序通过更改 ListBox 控件使用的函数和 ComboBox 控件用于处理 Windows 消息的方式来解决漏洞,以便正确验证传递的参数。
安全修补程序信息
安装平台和先决条件:
有关平台的特定安全修补程序的信息,请单击相应的链接:
Windows Server 2003(所有版本)
先决条件:
此安全修补程序需要发布的 Windows Server 2003 版本。
包含在将来的 Service Pack 中:
此问题的修补程序将包含在 Windows Server 2003 Service Pack 1 中。
安装信息:
此安全修补程序支持以下安装开关:
/?: 显示安装开关的列表。
/u: 使用无人参与模式。
/f: 强制其他程序在计算机关闭时退出。
/n: 不备份文件以供删除。
/o: 不提示覆盖 OEM 文件。
/z: 安装完成后不要重启。
/q: 使用静默模式(无用户交互)。
/l: 列出已安装的修补程序。
/x: 在不运行安装程序的情况下提取文件。
部署信息
若要在不进行任何用户干预的情况下安装修补程序,请使用以下命令行:
Windowsserver2003-kb824141-x86-enu /u /q
若要在不强制计算机重启的情况下安装修补程序,请使用以下命令行:
Windowsserver2003-kb824141-x86-enu /z
注意: 可以在一个命令行中组合这些开关。
有关如何使用软件更新服务部署此修补程序的信息,请访问以下 Microsoft 网站:
重启要求:
应用此安全修补程序后,必须重新启动计算机。
删除信息:
若要删除此修补程序,请使用控制面板中的“添加或删除程序”工具。
系统管理员可以使用 Spuninst.exe 实用工具删除此安全修补程序。 Spuninst.exe实用工具位于 %Windir%\$NTUninstall知识库(KB)824141$\Spuninst 文件夹中,它支持以下安装开关:
/?: 显示安装开关的列表。
/u: 使用无人参与模式。
/f: 强制其他程序在计算机关闭时退出。
/z: 安装完成后不要重启。
/q: 使用静默模式(无用户交互)。
文件信息:
此修补程序的英文版本包含下表中列出的文件属性(或更高版本)。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
Windows Server 2003,企业版;Windows Server 2003,标准版;Windows Server 2003,Web 版本;和 Windows Server 2003,Datacenter Edition
| 日期 | 时间 | 版本 | 大小 | 文件名 | 文件夹 |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 575,488 | User32.dll | RTMGDR |
| 2003 年 8 月 6 日 | 21:41 | 5.2.3790.73 | 575,488 | User32.dll | RTMQFE |
Windows Server 2003、64 位企业版和 Windows Server 2003、64 位 Datacenter Edition:
| 日期 | 时间 | 版本 | 大小 | 文件名 | 平台 | 文件夹 |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
| 2003 年 8 月 6 日 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
| 2003 年 8 月 6 日 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
注意:当你在基于 Windows Server 2003 的计算机或基于 Windows XP 64 位版本 2003 的计算机上安装此安全修补程序时,安装程序检查,以查看计算机上更新的文件是否已由 Microsoft 修补程序更新。 如果以前安装了修补程序来更新其中一个文件,安装程序会将 RTMQFE 文件复制到计算机。 否则,安装程序会将 RTMGDR 文件复制到计算机。 有关其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
824994 Windows Server 2003 产品更新包的内容的说明
验证修补程序安装:
若要验证计算机上是否安装了安全修补程序,请使用 Microsoft 基线安全分析器 (MBSA) 工具。 有关 MBSA 的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
320454 Microsoft 基线安全分析器版本 1.1.1 可用
还可以通过查看以下注册表项来验证此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows Server 2003\SP1\知识库(KB)824141\Filelist
注意: 当管理员或 OEM 将824141安全修补程序集成到 Windows 安装源文件中时,可能无法正确创建此注册表项。
Windows XP (所有版本)
注意 ,对于 Windows XP 64 位版本 2003,此安全修补程序与 64 位版本的 Windows Server 2003 的安全修补程序相同。
有关如何下载Microsoft 支持部门文件的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
119591如何从联机服务获取Microsoft 支持部门文件
Microsoft 扫描了此文件以获取病毒。 Microsoft 使用最新的病毒检测软件,该软件是在发布文件的日期提供的。 该文件存储在安全增强的服务器上,有助于防止对文件进行任何未经授权的更改。
先决条件:
此安全修补程序需要发布的 Windows XP 或 Windows XP Service Pack 1 版本(SP1)。 有关其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
322389如何获取最新的 Windows XP Service Pack
包含在将来的 Service Pack 中:
此问题的修补程序将包含在 Windows XP Service Pack 2 中。
安装信息:
此安全修补程序支持以下安装开关:
/?: 显示安装开关的列表。
/u: 使用无人参与模式。
/f: 强制其他程序在计算机关闭时退出。
/n: 不备份文件以供删除。
/o: 不提示覆盖 OEM 文件。
/z: 安装完成后不要重启。
/q: 使用静默模式(无用户交互)。
/l: 列出已安装的修补程序。
/x: 在不运行安装程序的情况下提取文件。
部署信息
若要在不进行任何用户干预的情况下安装修补程序,请使用以下命令行:
Windowsxp-kb824141-x86-enu /u /q
若要在不强制计算机重启的情况下安装修补程序,请使用以下命令行:
Windowsxp-kb824141-x86-enu /z
注意: 可以在一个命令行中组合这些开关。
有关如何使用软件更新服务部署此修补程序的信息,请访问以下 Microsoft 网站:
</https:>https:
重启要求:
应用此安全修补程序后,必须重新启动计算机。
删除信息:
若要删除此修补程序,请使用控制面板中的“添加或删除程序”工具。
系统管理员可以使用 Spuninst.exe 实用工具删除此安全修补程序。 Spuninst.exe实用工具位于 %Windir%\$NTUninstall知识库(KB)824141$\Spuninst 文件夹中,它支持以下安装开关:
/?: 显示安装开关的列表。
/u: 使用无人参与模式。
/f: 强制其他程序在计算机关闭时退出。
/z: 安装完成后不要重启。
/q: 使用静默模式(无用户交互)。
文件信息:
此修补程序的英文版本包含下表中列出的文件属性(或更高版本)。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition:
| 日期 | 时间 | 版本 | 大小 | 文件名 | 文件夹 |
| 2003 年 9 月 26 日 | 18:51 | 5.1.2600.118 | 528,896 | User32.dll | (SP1 前) |
| 2003 年 5 月 19 日 | 17:28 | 5.1.2600.115 | 1,671,296 | Win32k.sys | (SP1 前) |
| 2003 年 9 月 25 日 | 16:49 | 5.1.2600.1255 | 560,128 | User32.dll | (SP1) |
| 2003 年 9 月 25 日 | 16:35 | 5.1.2600.1275 | 1,796,864 | Win32k.sys | (SP1) |
Windows XP 64 位版本 2002:
| 日期 | 时间 | 版本 | 大小 | 文件名 | 平台 |
| 2003 年 9 月 29 日 | 23:03 | 5.1.2600.118 | 1,480,704 | User32.dll | IA64 (SP1 前) |
| 2003 年 5 月 19 日 | 17:28 | 5.1.2600.115 | 5,534,848 | Win32k.sys | IA64 (SP1 前) |
| 2003 年 5 月 19 日 | 17:30 | 5.1.2600.115 | 889,344 | Wow64win.dll | IA64 (SP1 前) |
| 2003 年 8 月 28 日 | 23:03 | 5.1.2600.118 | 555,520 | Wuser32.dll | X86 (SP1 前) |
| 06-Oct-2003 | 18:43 | 5.1.2600.1255 | 1,482,752 | User32.dll | IA64 (SP1) |
| 2003 年 9 月 22 日 | 21:34 | 5.1.2600.1275 | 5,622,528 | Win32k.sys | IA64 (SP1) |
| 2003 年 8 月 5 日 | 22:28 | 5.1.2600.1255 | 556,544 | Wuser32.dll | X86 (SP1) |
Windows XP 64 位版本 2003:
| 日期 | 时间 | 版本 | 大小 | 文件名 | 平台 | 文件夹 |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
| 2003 年 8 月 6 日 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
| 2003 年 8 月 6 日 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
说明
安装 Windows XP 64 位版本 2003 安全修补程序时,安装程序会检查查看计算机上更新的文件是否已由 Microsoft 修补程序更新。 如果以前安装了修补程序来更新其中一个文件,安装程序会将 RTMQFE 文件复制到计算机。 否则,安装程序会将 RTMGDR 文件复制到计算机。 有关其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
此安全修补程序的 Windows XP 和 Windows XP 64 位版本 2002 版本打包为双模式包。 双模式包包含原始版本的 Windows XP 和 Windows XP Service Pack 1(SP1)的文件。 有关双模式包的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
验证修补程序安装:
若要验证计算机上是否安装了安全修补程序,请使用 Microsoft 基线安全分析器 (MBSA) 工具。 有关 MBSA 的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
320454 Microsoft 基线安全分析器版本 1.1.1 可用
还可以通过查看以下注册表项来验证此安全修补程序安装的文件:
对于 Windows XP 家庭版 SP1;Windows XP Professional SP1;Windows XP 64 位版本,版本 2002 SP1;Windows XP Tablet PC Edition;Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows XP\SP2\知识库(KB)824141\Filelist
对于 Windows XP 家庭版;Windows XP Professional;Windows XP 64 位版本,版本 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows XP\SP1\知识库(KB)824141\Filelist
对于 Windows XP 64 位版本,版本 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows Server 2003\SP1\知识库(KB)824141\Filelist
注意: 当管理员或 OEM 将824141安全修补程序集成到 Windows 安装源文件中时,可能无法正确创建此注册表项。
Windows 2000 (所有版本)
先决条件:
对于 Windows 2000,此安全修补程序需要 Service Pack 2(SP2)、Service Pack 3(SP3)或 Service Pack 4(SP4)。
有关 Windows 桌面产品生命周期的信息,请访问以下 Microsoft 网站:
</https:>https:
有关其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
260910 如何获取最新的 Windows 2000 Service Pack
包含在将来的 Service Pack 中:
此问题的修补程序将包含在 Windows 2000 Service Pack 5 中。
安装信息:
此安全修补程序支持以下安装开关:
/?: 显示安装开关的列表。
/u: 使用无人参与模式。
/f: 强制其他程序在计算机关闭时退出。
/n: 不备份文件以供删除。
/o: 不提示覆盖 OEM 文件。
/z: 安装完成后不要重启。
/q: 使用静默模式(无用户交互)。
/l: 列出已安装的修补程序。
/x: 在不运行安装程序的情况下提取文件。
注意: Microsoft 已开始发布支持改进的设置开关集的安全修补程序。 为了向后兼容,这些新的安全修补程序还支持上述安装实用工具的早期版本使用的安装程序开关。 目前并非所有新的安全修补程序都已更新。 可以使用“/?”验证安全修补程序支持的安装开关 设置开关。 这些更新的安全修补程序支持以下安装开关:
/help 显示命令行选项
设置模式
/quiet Quiet 模式 (无用户交互或显示)
/被动 无人参与模式(仅进度栏)
/uninstalls Uninstalls the package
重启选项
/norestart 安装完成后不要重启
/forcerestart 安装后重启
特殊选项
/l 列出已安装的 Windows 修补程序或更新包
/o 覆盖 OEM 文件而不提示
/n 不备份卸载所需的文件
/f 强制计算机关闭时关闭其他程序
部署信息
若要在不进行任何用户干预的情况下安装修补程序,请使用以下命令行:
对于 Windows 2000 Service Pack 3,Windows 2000 Service Pack 4:
Windows2000-kb824141-x86-enu /u /q
对于 Windows 2000 Service Pack 2:
Windows2000-kb824141-x86-enu-customservicepacksupport /u /q
若要在不强制计算机重启的情况下安装安全修补程序,请使用以下命令行:
对于 Windows 2000 Service Pack 3,Windows 2000 Service Pack 4:
Windows2000-kb824141-x86-enu /z
对于 Windows 2000 Service Pack 2:
Windows2000-kb824141-x86-enu-customservicepacksupport /z
注意: 可以在一个命令行中组合这些开关。
有关如何使用软件更新服务部署此安全修补程序的信息,请访问以下 Microsoft 网站:
</https:>https:
注意: 由于 Windows 2000 Service Pack 2 支持的最新更改,Microsoft 于 10 月 15 日在下载中心发布了此安全修补程序,该修补程序仅支持 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4,以及支持 Windows 2000 Service Pack 2 的单独文件,如上所示。 Microsoft 现已于 10 月 22 日通过 Windows 更新 发布了此安全修补程序的更新版本。 安全修补程序的较新版本的唯一更改是,它现在在单个安全修补程序中支持 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4。 文件名将基于上面所示的两个文件名中的第一个。 此更新的安全修补程序还支持安装信息部分中记录的新安装开关。
此外,在单个安全修补程序中,即将重新发布的安全修补程序的更新语言版本支持 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4。 这些更新后的安全修补程序语言版本还支持安装信息部分中记录的新安装程序开关。
重启要求:
应用此安全修补程序后,必须重新启动计算机。
删除信息:
若要删除此安全更新,请使用控制面板中的“添加/删除程序”工具。
系统管理员可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe实用工具位于 %Windir%\$NTUninstall知识库(KB)824141$\Spuninst 文件夹中,它支持以下安装开关:
/?:显示安装开关的列表。
/u:使用无人参与模式。
/f:强制其他程序在计算机关闭时退出。
/z:安装完成后不要重启。
/q:使用静默模式(无用户交互)。
文件信息:
此修补程序的英文版本包含下表中列出的文件属性(或更高版本)。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4:
| 日期 | 时间 | 版本 | 大小 | 文件名 |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6738 | 42,256 | Basesrv.dll |
| 2003 年 1 月 17 日 | 16:06 | 5.00.2195.6656 | 236,304 | Cmd.exe |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6762 | 222,992 | Gdi32.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6794 | 711,440 | Kernel32.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6789 | 333,072 | Msgina.dll |
| 08-Apr-2003 | 05:54 | 5.00.2195.6701 | 90,232 | Rdpwd.sys |
| 15-Jul-2003 | 22:08 | 5.00.2195.6776 | 4,858,368 | Sp3res.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6799 | 380,176 | User32.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6794 | 385,808 | Userenv.dll |
| 22-Jul-2003 | 23:32 | 5.00.2195.6790 | 1,628,912 | Win32k.sys |
| 17-Jul-2003 | 17:20 | 5.00.2195.6785 | 182,032 | Winlogon.exe |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6775 | 243,984 | Winsrv.dll |
验证修补程序安装:
若要验证计算机上是否安装了安全修补程序,请使用 Microsoft 基线安全分析器 (MBSA) 工具。 有关 MBSA 的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
320454 Microsoft 基线安全分析器版本 1.1.1 可用
还可以通过查看以下注册表项来验证此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows 2000\SP5\知识库(KB)824141\Filelist
注意: 当管理员或 OEM 将824141安全修补程序集成到 Windows 安装源文件中时,可能无法正确创建此注册表项。
Windows NT 4.0 (所有版本)
先决条件:
此安全修补程序需要 Windows NT 4.0 Service Pack 6a(SP6a)或 Windows NT Server 4.0、终端服务器版本、Service Pack 6(SP6)。
有关 Windows 桌面产品生命周期的信息,请访问以下 Microsoft 网站:
</https:>https:
有关其他信息,请单击下面的项目编号以查看 Microsoft 知识库中的文章:
152734如何获取最新的 Windows NT 4.0 Service Pack
安装信息:
此安全修补程序支持以下安装开关:
/y: 执行删除(仅使用 /m 或 /q)。
/f: 强制程序在关闭过程中退出。
/n: 不要创建卸载文件夹。
/z: 更新完成后不要重启。
/q: 使用无用户界面的静默模式或无人参与模式(此开关是 /m 的超集)。
/m: 将无人参与模式与用户界面配合使用。
/l: 列出已安装的修补程序。
/x: 在不运行安装程序的情况下提取文件。
部署信息
若要在不进行任何用户干预的情况下安装安全修补程序,请使用以下命令行:
对于 Windows NT Server 4.0、Windows NT Server 4.0、终端服务器版本:
Windowsnt4server-kb824141-x86-enu /q
对于 Windows NT 工作站 4.0:
Windowsnt4workstation-kb824141-x86-enu /q
若要在不强制计算机重启的情况下安装安全修补程序,请使用以下命令行:
对于 Windows NT Server 4.0、Windows NT Server 4.0、终端服务器版本:
Windowsnt4server-kb824141-x86-enu /z
对于 Windows NT 4.0 工作站:
Windowsnt4workstation-kb824141-x86-enu /z
注意: 可以在一个命令行中组合这些开关。
有关如何使用软件更新服务部署此修补程序的信息,请访问以下 Microsoft 网站:
</https:>https:
重启要求:
应用此安全修补程序后,必须重新启动计算机。
删除信息:
若要删除此安全修补程序,请使用控制面板中的“添加或删除程序”工具。
系统管理员可以使用Hotfix.exe实用工具删除此安全修补程序。 Hotfix.exe实用工具位于 %Windir%\$NTUninstall知识库(KB)824141$ 文件夹中。 该实用工具支持以下安装开关:
- /y: 执行删除(仅使用 /m 或 /q)。
- /f: 强制程序在关闭过程中退出。
- /n: 不要创建卸载文件夹。
- /z: 更新完成后不要重启。
- /q: 使用无用户界面的静默模式或无人参与模式(此开关是 /m 的超集)。
- /m: 将无人参与模式与用户界面配合使用。
- /l: 列出已安装的修补程序。
- /x: 在不运行安装程序的情况下提取文件。
文件信息:
此修补程序的英文版本包含下表中列出的文件属性(或更高版本)。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
Windows NT 工作站 4.0、Windows NT Server 4.0:
| 日期 | 时间 | 版本 | 大小 | 文件名 |
| 2003 年 8 月 6 日 | 09:04 | 4.0.1381.7177 | 169,744 | Gdi32.dll |
| 2003 年 8 月 6 日 | 09:04 | 4.0.1381.7229 | 326,928 | User32.dll |
| 21-Jul-2003 | 13:50 | 4.0.1381.7224 | 1,255,152 | Win32k.sys |
| 2003 年 8 月 6 日 | 09:04 | 4.0.1381.7202 | 175,888 | Winsrv.dll |
Windows NT Server 4.0 终端服务器版本:
| 日期 | 时间 | 版本 | 大小 | 文件名 |
| 2002 年 4 月 6 日 | 01:38 | 4.0.1381.33535 | 170,256 | Gdi32.dll |
| 2003 年 8 月 6 日 | 10:19 | 4.0.1381.33550 | 332,048 | User32.dll |
| 01-Jul-2003 | 13:45 | 4.0.1381.33549 | 1,280,432 | Win32k.sys |
| 2002 年 11 月 12 日 | 00:09 | 4.0.1381.33544 | 196,368 | Winsrv.dll |
验证修补程序安装:
若要验证计算机上是否安装了安全修补程序,请使用 Microsoft 基线安全分析器 (MBSA) 工具。 有关 MBSA 的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
320454 Microsoft 基线安全分析器版本 1.1.1 可用
还可以通过查看以下注册表项来验证此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\知识库(KB)824141\File 1
注意: 当管理员或 OEM 将824141安全修补程序集成到 Windows 安装源文件中时,可能无法正确创建此注册表项。
其他信息
确认
Microsoft 感谢 以下部门与我们合作来保护客户:
- 在 MS03-045 中报告问题的 Security-Assessment.com 布雷特·摩尔。
获取其他安全修补程序:
可从以下位置获取其他安全问题的修补程序:
- 安全修补程序可从 Microsoft 下载中心获取,可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
- Windows 更新网站提供了使用者平台修补程序
支持:
- Microsoft 产品支持服务在 1-866-PCSAFETY 上提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。
安全资源:
- Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
- Microsoft 软件更新服务: </https:>https:
- Microsoft 基线安全分析器 (MBSA) 详细信息: https://www.microsoft.com/mbsa。 请参阅 https://support.microsoft.com/default.aspx?scid=kb;EN-US;306460 用于具有 MBSA 工具检测限制的安全修补程序列表。
- Windows 更新目录: https://support.microsoft.com/default.aspx?scid=kbEN-US;323166
- Windows 更新:https://windowsupdate.microsoft.com
- 办公室更新:</https:>https:
免责声明:
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- V1.0 2003 年 10 月 15 日:首次发布。
- V1.1 2003 年 10 月 17 日:重新发布,建议使用某些第三方软件解决特定于语言的兼容性问题。
- V2.0 2003 年 10 月 22 日:版本已更改,以反映特定语言更新修补程序的可用性。
- V3.0 2003 年 10 月 29 日:已发布 Windows XP 安全修补程序的修订版本,以更正知识库文章 830846记录的问题。
- V3.1 2003 年 11 月 3 日:更新了修补程序替换部分。 此修补程序取代了安全公告 MS02-071 提供的修补程序。
- V3.2 2 2003 年 11 月 5 日:更新了技术详细信息和常见问题解答部分。 此更新记录了知识库文章 831739 的可用性,其中解决了某些第三方应用程序的应用程序兼容性问题的报告。
- V3.3 2003 年 11 月 13 日:公告已更新,以反映 Windows NT 4.0 更新的正确文件版本。
- V4.0 2004 年 1 月 13 日:公告已更新,以反映仅限阿拉伯语、希伯来语和泰语的 Windows NT 4.0 工作站和服务器更新的版本。
- V4.1 2004 年 3 月 9 日:公告已更新,以反映有关修补程序更换的更新信息。 此修补程序替换Windows NT 4.0、Windows 2000 和 Windows Server 2003 上的 MS02-071。 此修补程序不会替换 Windows XP 上的 MS02-071。
构建于 2014-04-18T13:49:36Z-07:00</https:>