安全公告

Microsoft 安全公告 MS04-028 - 关键

JPEG 处理中的缓冲区溢出（GDI+）可能允许执行代码（833987）

发布时间： 2004 年 9 月 14 日 |更新时间：2004 年 12 月 14 日

版本： 3.0

发布日期： 2004 年 9 月 14 日
更新时间： 2004 年 12 月 14 日
版本： 3.0

总结

谁应阅读本文档： 使用任何受影响的操作系统、受影响的软件程序或受影响的组件的客户。

漏洞的影响： 远程代码执行

最大严重性分级： 严重

建议： 客户应立即应用更新。

安全更新替换： 无

注意事项： 如果已安装此公告中列出的任何受影响的程序或受影响的组件，则应为每个受影响的程序或受影响的组件安装所需的安全更新。 这可能需要安装多个安全更新。 有关详细信息，请参阅本公告的常见问题解答部分。 Microsoft 知识库文章 833987 记录客户安装此安全更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。 有关详细信息，请参阅本安全公告的 Microsoft 知识库文章 833987 或常见问题解答部分。

测试的软件和安全更新下载位置：

受影响的软件：

• Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 - 下载更新（知识库(KB)833987）

• Microsoft Windows XP 64 位版 Service Pack 1 - 下载更新（知识库(KB)833987）

• Microsoft Windows XP 64 位版本 2003 - 下载更新（知识库(KB)833987）

• Microsoft Windows Server™ 2003 - 下载更新（知识库(KB)833987）

• Microsoft Windows Server 2003 64 位版 - 下载更新（知识库(KB)833987）

• Microsoft 办公室 XP Service Pack 3 - 下载更新（知识库(KB)832332）

  Microsoft 办公室 XP Service Pack 2 - 下载管理更新（知识库(KB)832332）

  Microsoft 办公室 XP Software：

  • Outlook® 2002
  • Word 2002
  • Excel 2002
  • PowerPoint® 2002
  • FrontPage® 2002
  • Publisher 2002
  • Access 2002

• Microsoft 办公室 2003 - 下载更新（知识库(KB)838905）

  Microsoft 办公室 2003 软件：

  • Outlook® 2003
  • Word 2003
  • Excel 2003
  • PowerPoint® 2003
  • FrontPage® 2003
  • Publisher 2003
  • Access 2003
  • InfoPath™ 2003
  • OneNote™ 2003

• Microsoft Project 2002（所有版本）和 Microsoft Project 2002 Service Pack 1（所有版本）- 下载更新（知识库(KB)831931）

• Microsoft Project 2003 （所有版本） - 下载更新（知识库(KB)838344）

• Microsoft Visio 2002 Service Pack 1（所有版本）和 Microsoft Visio 2002 Service Pack 2 （所有版本） - 下载更新（知识库(KB)831932）

• Microsoft Visio 2003 （所有版本） - 下载更新（知识库(KB)838345）

• Microsoft Visual Studio .NET 2002 - 下载更新（知识库(KB)830348）

  Microsoft Visual Studio .NET 2002 软件：

  • Visual Basic .NET Standard 2002
  • Visual C# .NET Standard 2002
  • Visual C++ .NET Standard 2002

• Microsoft Visual Studio .NET 2003 - 下载更新（知识库(KB)830348）

  Microsoft Visual Studio .NET 2003 软件：

  • Visual Basic .NET Standard 2003
  • Visual C# .NET Standard 2003
  • Visual C++ .NET Standard 2003
  • Visual J# .NET Standard 2003

• Microsoft Visual FoxPro 8.0 - 下载更新（知识库(KB)887684）

• Microsoft Visual FoxPro 8.0 运行时库 - 下载更新（知识库(KB)887685）

• Microsoft .NET Framework 版本 1.0 SDK Service Pack 2 - 下载更新（知识库(KB)830348）或下载 Microsoft .NET Framework 版本 1.0 Service Pack 3 （知识库(KB)867461）

• Microsoft Picture It！ ® 2002 （所有版本） - 下载更新

• Microsoft Greetings 2002 - 下载更新

• Microsoft 图片！ 版本 7.0 （所有版本） - 下载更新

• Microsoft Digital Image Pro 版本 7.0 - 下载更新

• Microsoft 图片！ 版本 9 （所有版本，包括图片！ 库） - 下载更新

• Microsoft Digital Image Pro 版本 9 - 下载更新

• Microsoft 数字映像套件版本 9 - 下载更新

• 适用于 Microsoft 办公室 PowerPoint 的 Microsoft 生成者 （所有版本） - 下载更新

• Microsoft Platform SDK Redistributable：GDI+ - 下载更新

办公室用户注释办公室 XP Service Pack 2 和 办公室 XP Service Pack 3 都容易受到此问题的侵害。 但是，办公室 XP Service Pack 2 的安全更新仅作为 办公室 XP 管理安全更新的一部分提供。 有关详细信息，请参阅“安全更新信息”部分。 办公室 2003 Service Pack 1、Visio 2003 Service Pack 1 和 Project 2003 Service Pack 1 包含受影响组件的更新版本，并且不受影响。 安装了这些 Service Pack 的客户无需安装这些产品的可用安全更新。 建议使用 Visio 2002 Viewer、Visio 2003 Viewer 或 PowerPoint 2003 查看器程序的客户阅读以下常见问题解答，了解有关这些程序的详细信息。

MSN 9 用户注意 MSN 9 分发图片！ 快速版本 9 和图片！ Library。 安装 MSN 9 时，可以选择安装这些程序。 应安装图片！ 仅当安装了图片时，版本 9 才会更新！ Express 版本 9 或图片！ 安装 MSN 9 时的库。

受影响的组件：

• Internet Explorer 6 Service Pack 1 - 下载更新（知识库(KB)833989）
• Microsoft .NET Framework 版本 1.0 Service Pack 2 - 下载更新（知识库(KB)830348）或下载 Microsoft .NET Framework 版本 1.0 Service Pack 3 （知识库(KB)867461）
• Microsoft .NET Framework 版本 1.1 - 下载更新（知识库(KB)830348）或下载 Microsoft .NET Framework 版本 1.1 Service Pack 1（知识库(KB)867460）
• Windows 日记查看器 - 下载更新（知识库(KB)886179）

受影响的软件

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本 Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows 98、Microsoft Windows 98 Second Edition （标准版） 和 Microsoft Windows Millennium Edition （我）
• Microsoft 办公室 2003 Service Pack 1
• Microsoft 办公室 2000
• Microsoft Visio 2003 Service Pack 1
• Microsoft Visio 2000
• Microsoft Project 2003 Service Pack 1
• Microsoft Project 2000
• Microsoft 数字图像套件 10，Microsoft 数字图像专业版 10，图片！ 高级版 10
• Microsoft .NET Framework 版本 1.1 SDK
• Microsoft Works （所有版本）
• Microsoft Systems Management Server （所有版本）
• Microsoft SQL Server Reporting Services
• Microsoft 宽带网络

受影响的组件：

• Windows 2000 Service Pack 3 上的 Internet Explorer 5.01 Service Pack 3
• Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
• Microsoft Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2
• Microsoft .NET Framework 版本 1.0 Service Pack 3
• Microsoft .NET Framework 版本 1.1 Service Pack 1
• 适用于 Windows Server 2003 的 Microsoft .NET Framework 版本 1.1 Service Pack 1

请注意 ，非受影响的 Windows 版本本身不包含易受攻击的组件。 但是，当你安装本公告的“受影响的软件”和“受影响的组件”部分中列出的任何软件程序或组件时，易受攻击的组件将安装在这些不受影响的操作系统上。 有关详细信息，请参阅本公告的常见问题解答部分。

此列表中的软件已经过测试，以确定版本是否受到影响。 其他版本要么不再包含安全更新支持，要么可能不受影响。 若要确定产品和版本的支持生命周期，请访问以下Microsoft 支持部门生命周期网站。

常规信息

执行摘要

摘要：

此更新可解决新发现的私有报告漏洞。 缓冲区溢出漏洞存在于 JPEG 图像格式的处理中，这些格式可能允许在受影响的系统上执行远程代码。 此公告在其自己的部分中记录了该漏洞。

如果用户使用管理员权限登录，则成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序;查看、更改或删除数据;或者创建具有完全权限的新帐户。 其帐户配置为在系统上拥有较少权限的用户的风险将低于使用管理权限的用户。

Microsoft 建议客户立即应用更新。

严重性分级和漏洞标识符：

漏洞标识符	漏洞的影响	Outlook （版本 2002 和 2003）	Internet Explorer 6 Service Pack 1	Windows XP、Windows XP Service Pack 1、Windows Server 2003	.NET Framework 1.0、Service Pack 2、.NET Framework 1.1	前面列出的其他受影响的软件和受影响的组件
JPEG 漏洞 - CAN-2004-0200	远程代码执行	严重	严重	严重	严重	重要

此 评估 基于受漏洞影响的系统类型、其典型部署模式以及利用漏洞对它们的影响。

与此安全更新相关的常见问题（常见问题解答）

为什么此安全公告于 2004 年 12 月 14 日更新？
公告已更新，可就帮助解决此漏洞的其他更新的可用性提供建议：

• Microsoft .NET Framework 版本 1.0 Service Pack 2 和 Microsoft .NET Framework 版本 1.1 的独立安全更新现已推出。 根据客户反馈，Microsoft 已为尚未部署 Microsoft .NET Framework 1.0 Service Pack 3 或 Microsoft .NET Framework 1.1 Service Pack 1 的客户创建独立更新。 但是，Microsoft 建议客户安装最新的 Service Pack，以便接收针对此漏洞和其他安全问题的保护。 已安装 Microsoft .NET Framework 版本 1.0 Service Pack 3 或 Microsoft .NET Framework 版本 1.1 Service Pack 1 的客户无需应用这些额外的安全更新。
• Microsoft Visual FoxPro 8.0 的安全更新现已推出。 开发人员应使用 Microsoft Visual FoxPro 8.0 的更新来更新其开发环境。 开发人员分发使用 Microsoft Visual FoxPro 8.0 开发的自定义运行时应用程序，并包含易受攻击gdiplus.dll文件的副本，应评估部署 Microsoft Visual FoxPro 8.0 运行时库的安全更新的必要性。
• Windows Messenger 5.0 分发gdiplus.dll文件易受攻击版本的副本。 但是，它并不容易受到任何已知或可能的攻击途径的攻击，因此不被视为容易受到此问题的攻击。 但是，担心此文件存在以及可能的未来攻击途径的客户应升级到 Windows Messenger 5.1。 Windows Messenger 5.1 包含最新版本的 gdiplus.dll 文件，是建议的 Windows Messenger 版本。 可从以下 网站下载 Windows Messenger 5.1。

MS04-028 企业更新扫描工具已更新，可检测和部署 Microsoft .NET Framework 版本 1.0 Service Pack 2 和 Microsoft .NET Framework 版本 1.1 以及 Microsoft Visual FoxPro 8.0 安全更新的独立安全更新。 此工具的现有版本支持 Microsoft .NET Framework 版本 1.0 Service Pack 3 和 Microsoft .NET Framework 版本 1.1 Service Pack 1 的检测和部署。 现在，可以使用独立安全更新，此工具已更新为使用独立更新，而不是 Service Pack 更新。 首选 Service Pack 更新支持的客户应继续使用此工具的现有版本。 由于 Windows Messenger 不被视为容易受到任何已知或可能的攻击途径的攻击，因此它尚未包含在此更新中。 有关 MS04-028 企业更新扫描工具的详细信息，请参阅 Microsoft 知识库文章 886988。

为什么此安全公告于 2004 年 10 月 12 日更新？
Microsoft 知识库文章 833987 记录客户安装此安全更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。 有关详细信息，请参阅 Microsoft 知识库文章 833987

MS04-028 安全公告发布后，Microsoft 意识到了影响客户在基于 Windows XP Service Pack 2 的系统上部署 办公室 XP、Visio 2002 和 Project 2002 更新的问题。 在某些情况下，此问题导致安全更新在实际上未正确安装时显示正确安装。 这是安全更新中使用的安装程序的问题。 有关此问题的更多技术详细信息以及可能导致安装失败的特定条件，请参阅 Microsoft 知识库文章 885876。

提醒一下，Windows XP Service Pack 2 已包含用于解决操作系统提供的 JPEG 分析引擎中的漏洞的安全更新。 但是，客户仍需要成功应用 办公室 XP、Visio 2002 和 Project 2002 的安全更新，以便在使用这些应用程序时免受此漏洞的保护。

Microsoft 已调查此问题，并为这些应用程序提供了修订后的安全更新，以帮助确保它们成功安装在基于 Windows XP Service Pack 2 的系统上。 这些修订后的安全更新可从办公室更新和 Microsoft 下载中心获取。 尚未应用这些更新的原始版本的客户应访问办公室更新来接收修订后的更新。 尚未应用这些更新原始版本的企业客户应使用此安全公告的“受影响的软件”部分中提供的下载链接从 Microsoft 下载中心获取修订后的更新。

对于已应用原始 办公室 XP、Visio 2002 和 Project 2002 更新并使用 Windows XP Service Pack 2 的客户，以下步骤中的任何一个都将更正问题并正确应用更新：

• 对于在 Windows XP Service Pack 2 中启用了自动更新的客户，Microsoft 通过Windows 更新提供了更新的安装包，可更正安装问题并安装正确的文件。 由于 Windows XP Service Pack 2 建议并提示客户启用自动更新，大多数 Windows XP Service Pack 2 用户无需执行任何其他步骤。 Microsoft 知识库文章 885884中记录了此更新的安装包。
• 访问办公室更新以获取修订后的更新。 办公室更新将检测系统上的漏洞，并使用已修改版本的安装程序软件应用更新。
• 企业客户应从 Microsoft 下载中心获取修订后的安全更新，并将这些更新重新部署到运行 Windows XP Service Pack 2 的客户端。
• 客户可以在受影响的应用程序中使用“检测和修复”功能。 此过程将成功安装正确的受影响的文件版本，以帮助防范漏洞。 有关使用“检测和修复”功能手动的详细信息，请参阅 Microsoft 知识库文章 821593

Microsoft 还确定 Windows 日记查看器受此安全漏洞影响，并发布了基于 Windows 2000 的系统更新。 有关基于 Windows 2000 系统的 Windows 日记查看器更新的详细信息，请参阅以下常见问题解答。

作为此更新的一部分，Microsoft 还发布了 MS04-028 企业更新扫描工具。 有关详细信息，请查看此更新的安全公告中的 MS04-028 企业更新扫描工具常见问题解答。

为什么 Microsoft 在 2004 年 10 月 12 日发布了 Windows 日记查看器的更新？
Windows 日记查看器使没有运行 Windows XP Tablet PC Edition 的系统的用户能够查看在平板电脑上的 Windows 日记中创建的文件。 Windows 日记查看器容易受到本公告中讨论的安全漏洞的攻击。 但是，在基于 Windows XP 的系统上使用时，Windows 日记查看器使用受影响的组件的操作系统提供的版本。 当基于 Windows XP 和 Windows XP Service Pack 1 的系统上应用 Windows XP 操作系统更新时，Windows 日记查看器不再容易受到此问题的影响。 Windows XP Service Pack 2 不容易受到此问题的影响，因此在基于 Windows XP Service Pack 2 的系统上使用的 Windows 日记查看器并不容易受到此问题的影响。 我们现已发布适用于 Windows 日记查看器的安全更新，可帮助保护可能已安装 Windows 日记查看器的基于 Windows 2000 的系统。

即使已在 Windows 2000 上安装所有以前可用的安全更新，如果已安装 Windows 日记查看器，也请务必安装此安全更新。 Windows 更新仅向已安装 Windows 日记查看器的基于 Windows 2000 的系统提供此更新。 如果使用 Windows XP 或尚未在 Windows 2000 上安装 Windows 日记查看器，则不需要此安全更新。 Windows Server 2003 不支持此程序。 但是，如果它安装在 Windows Server 2003 上，它还将使用易受攻击组件的操作系统版本。 如果在 Windows Server 2003 上使用此程序，请确保安装 Windows Server 2003 安全更新。

什么是 GDI+？
GDI+ 是一个图形设备接口，为应用程序和程序员提供二维矢量图形、图像处理和版式。

为什么有几个受影响的程序和组件？
Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 提供易受此问题影响的组件的操作系统版本。 早期版本的 Windows 未提供此组件的操作系统版本。 因此，当你在早期版本的 Windows 上安装需要此功能的程序时，通常会安装此组件。 通常，当这些程序安装在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上时，它们仅使用操作系统提供的版本，即使它们安装易受攻击组件的副本也是如此。

例外情况是办公室 XP、Visio 2002、Project 2002、办公室 2003、Visio 2003 和 Project 2003。 为了帮助确保在所有操作系统中一致地处理 JPEG 映像，这些程序使用其自己的易受攻击组件版本。 此版本的易受攻击组件安装在这些程序支持的所有操作系统上。 如果已安装这些程序，则必须安装这些程序的更新。 如果使用 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003，则还必须安装操作系统更新。 此外，请查看以下与应用程序开发人员和第三方应用程序例外相关的常见问题解答问题。

如果我使用 Windows XP Service Pack 2 并使用任何受影响的软件，该怎么办？
Windows XP Service Pack 2 不包含受影响组件的易受攻击版本。 但是，如果已安装任何受影响的办公室、Visio 或 Project 应用程序，则应为这些应用程序安装更新。 解决此漏洞的最简单方法是安装办公室更新提供的更新。 如果尚未安装任何受影响的办公室、Visio 或 Project 应用程序，则无需安装任何其他安全更新，因为其他受影响的软件和受影响的组件在 Windows XP Service Pack 2 上使用易受攻击组件的操作系统版本。 但是，请查看以下与应用程序开发人员和第三方应用程序例外相关的常见问题解答问题。 此外，如前面的常见问题解答中所述，在某些情况下，办公室、Visio 和 Project 安全更新的原始版本可能未正确安装。 有关详细信息，请参阅 Microsoft 知识库文章 833987。

如果我使用 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 并使用任何受影响的软件，我该怎么办？
如果已安装任何受影响的办公室、Visio 或 Project 应用程序，则解决此漏洞的最简单方法是安装Windows 更新和办公室更新提供的更新。 如果尚未安装任何受影响的办公室、Visio 或 Project 应用程序，则解决此漏洞的最简单方法是安装Windows 更新提供的更新。 无需安装任何其他安全更新，因为其他受影响的软件和受影响的组件使用 Windows XP 和 Windows Server 2003 上的组件的操作系统版本。 但是，请查看以下与应用程序开发人员和第三方应用程序例外相关的常见问题解答问题。

如果我使用 Windows 98、Windows 98 第二版（标准版）、Windows 千年版（我）、Windows NT 4.0 或 Windows 2000，我该怎么办？
默认情况下，这些操作系统不会本机提供易受攻击组件的版本，并且不会受到影响。 但是，当你安装本公告的“受影响的软件”和“受影响的组件”部分中列出的任何软件程序或组件时，易受攻击的组件将安装在这些不受影响的操作系统上。

如果已安装任何受影响的程序或组件，则应为这些程序或组件安装所需的安全更新。 例如，如果在 Windows 2000 系统上安装了 Internet Explorer 6 Service Pack 1 和 办公室 XP，则必须安装 Internet Explorer 6 Service Pack 1 安全更新和 办公室 XP 安全更新。 如果尚未安装任何受影响的程序或组件，则无需安装任何安全更新。

如果我使用低于 Internet Explorer 6 Service Pack 1 的 Internet Explorer 版本，我是否容易受到此问题？
Windows 2000 上的 Internet Explorer 5.01 Service Pack 3、Internet Explorer 5.01 Service Pack 4 和 Windows Me 上的 Internet Explorer 5.5 Service Pack 2 已经过测试，它们并不易受攻击。

仅当使用 Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 时，才支持 Internet Explorer 6。 Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 上的 Internet Explorer 6 使用易受攻击组件的操作系统版本。 安装 Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 操作系统更新时，Internet Explorer 6 并不易受攻击。 Windows XP Service Pack 2 包括 Internet Explorer 6 Service Pack 2，并且不容易受到此问题的侵害。 Internet Explorer 6 不再支持其他操作系统，在这些操作系统上可能容易受到此问题的影响。 不使用 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 且使用低于 Internet Explorer 6 Service Pack 1 的 Internet Explorer 6 版本的客户应升级到 Internet Explorer 6 Service Pack 1，然后安装此安全公告中提供的 Internet Explorer 6 Service Pack 1 安全更新， 或升级到 适用于 Windows XP 客户的 Windows XP Service Pack 2 。 若要安装 Internet Explorer 6 Service Pack 1，请访问以下 网站。 有关 Internet Explorer 的支持生命周期的详细信息，请访问以下Microsoft 支持部门生命周期网站。

如果我使用分发gdiplus.dll文件的第三方应用程序，即使安装了所有必需的 Microsoft 安全更新，我仍可能仍然容易受到攻击？
是的。 在某些情况下，即使在安装所需的操作系统更新以及此公告的“受影响的软件和受影响的组件”部分中列出的程序或组件的更新后，也可能容易受到此问题的影响。 如果系统上安装了Gdiplus.dll文件，可能需要为该程序安装更新。 并非安装此文件的每个程序都容易受到此问题的侵害，因为它可能不会使用Gdiplus.dll文件来处理 JPEG 映像。 即使第三方应用程序使用Gdiplus.dll文件来处理 JPEG 图像，它也可能不会以易受攻击的方式处理。 例如，如果应用程序不允许用户在处理之前提供图像进行处理或对图像执行其他验证，则它可能并不易受攻击。 但是，只有该计划的制造商才能做出这一决定。 这可能包括但不限于使用 Visual Studio .NET 2002、Visual Studio .NET 2003 或 Microsoft .NET Framework 1.0 SDK Service Pack 2 开发的第三方应用程序。 此外，Windows XP 和 Windows Server 2003 还提供其他方法来帮助保护应用程序。 这些操作系统提供受影响组件的操作系统版本，并且可以集中保护。 这意味着，即使应用程序安装Gdiplus.dll文件的某个版本，应用程序在大多数情况下也会使用操作系统提供的版本。 安装相应的操作系统更新时，将更新Gdiplus.dll的操作系统版本，并将保护大多数应用程序免受此漏洞的伤害。

但是，开发人员或管理员可以强制应用程序绕过Gdiplus.dll文件的操作系统提供版本，而是使用它们提供的版本。 应用程序开发人员可以通过多种方式设计其应用程序，使其不使用组件的操作系统版本。 他们可能会显式调用他们提供的组件版本，或者他们可能会使用并排绕过功能来调用其受影响组件的版本。 在大多数情况下，这不太可能使用。 但是，如果程序验证其程序是否使用任何类型的绕过功能，可能需要考虑联系第三方应用程序制造商以获取其程序的更新版本。 确定应用程序是否并行旁路功能的步骤位于 Microsoft 知识库文章 835322中。 若要确定应用程序是否已显式调用它们提供的组件的版本，我们建议你与应用程序制造商联系。 请务必注意，使用这些类型的功能通常很少见，不建议这样做。 有关详细信息，请参阅 MSDN 网站

此外，在这些情况下，在使用受影响的程序处理图像时，你只会容易受到此问题的影响。 安装操作系统更新以及此公告中列出的受影响程序和组件的更新将有助于减少攻击者可能用于利用此漏洞的最常见攻击途径攻击的可能性。

此外，请务必注意，应安装任何可用的安全更新，而不是手动更新受影响的组件（如果可能）。 手动更新受影响的组件可能会创建应用程序兼容性问题，并且不受支持。 此外，如果手动更新受影响的组件，则功能“检测和修复”功能的应用程序不会收到防止这些功能在执行时引入漏洞所需的必要信息。

如果我是开发人员并使用 Visual Studio .NET 2002、Visual Studio .NET 2003、Microsoft .NET Framework 1.0 SDK Service Pack 2 或 Microsoft 平台 SDK 可再发行组件：GDI+ 开发应用程序，该怎么办？

当这些程序安装在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上时，它们将使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用这些程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用这些程序，请确保为这些程序安装更新。

但是，如果使用这些程序创建分发Gdiplus.dll文件版本的应用程序，则需要根据所使用的开发工具安装相应的安全更新，即使已安装可用的操作系统更新或使用 Windows XP Service Pack 2。 如果使用 Gdiplus.dll 文件进行 JPEG 处理，应考虑更新应用程序以使用Gdiplus.dll文件的更新版本。 但是，如前面的常见问题解答中提及，应用程序可能不直接容易受到此问题的侵害。 此外，还应确保未使用之前常见问题解答中提及的任何绕过功能，这些功能可能会在应用程序中创建漏洞。

是否可以手动编写脚本并部署所需的安全更新？
是的。 我们发布了 Microsoft 知识库文章 885885 ，以帮助手动安装一些可用的安全更新。 本文不提供有关安装所有可用安全更新的说明，并且仅作为创建自定义脚本的指南提供。

为什么最初在 Service Pack 中提供 Microsoft .NET Framework 1.0 和 Microsoft .NET Framework 1.1 的安全更新？

此问题不会影响已部署 Microsoft .NET Framework 1.0 Service Pack 3（SP3）和 Microsoft .NET Framework 1.1 Service Pack 1（SP1）的客户。 这些 Service Pack 在发布此安全公告之前发布，已包含此问题的安全更新，以及发布这些软件组件后发现的所有报告客户问题的其他安全更改。 因此，我们强烈建议使用 Microsoft .NET Framework 1.0 或 Microsoft .NET Framework 1.1 的客户安装这些 Service Pack，以提高此漏洞的安全性，同时针对 Microsoft .NET Framework 发布后发现的所有报告客户问题。

是否可以使用 Microsoft 基线安全分析器（MBSA）来确定是否需要此更新？
MBSA 会检测办公室 XP、办公室 2003、Project 2002、Project 2003、Visio 2002 和 Visio 2003 是否需要更新此漏洞，以便进行本地计算机扫描。 有关 MBSA 如何检测办公室更新的详细信息，请访问以下网站。 MBSA 会显示一条说明，指示需要某些操作系统更新。 MBSA 目前不支持检测此安全公告的“受影响的软件和受影响的组件”部分中列出的几个程序。 有关 MBSA 当前未检测到的程序的详细信息，请参阅 Microsoft 知识库文章 306460。 如果已安装此安全公告的“受影响的软件和受影响的组件”部分中列出的任何程序，则可能需要手动确定是否需要安装所需的更新。 例如，安装了 Internet Explorer 6 Service Pack 1 的 Windows 2000 或 Windows NT 4.0 系统需要安装 Internet Explorer 6 Service Pack 1 安全更新，MBSA 不会检测这些配置中缺少的更新。 此外，MBSA 无法使用办公室检测工具扫描远程系统，它只会使用此工具在本地扫描系统以获取所需的安全更新。 有关 MBSA 的详细信息，请访问 MBSA 网站。

注意 ，2004 年 4 月 20 日之后，MBSA 1.1.1 和早期版本使用的Mssecure.xml文件不再使用新的安全公告数据进行更新。 因此，在 MBSA 1.1.1 或更早日期之后执行的扫描将不完整。 所有用户都应升级到 MBSA 1.2，因为它提供更准确的安全更新检测并支持其他产品。 用户可以从 MBSA 网站下载 MBSA 1.2。 有关 MBSA 支持的详细信息，请访问 Microsoft 基线安全分析器1.2 Q&A;网站。

是否可以使用系统管理服务器（SMS）来确定是否需要此更新？
是的。 SMS 可帮助检测和部署此安全更新。 有关短信的信息，请访问 SMS 网站。 SMS 使用 MBSA 进行检测;因此，此公告前面列出的 SMS 与 MBSA 未检测到的程序具有相同的限制。 但是，SMS 还可以使用Microsoft 办公室清单工具来检测Microsoft 办公室组件所需的更新。

是否可以使用短信来确定是否安装了必须更新的程序？
是的。 SMS 可帮助检测已安装可能已安装易受攻击组件版本的任何受影响的程序或受影响的组件。 短信可以搜索文件是否存在Gdiplus.dll。 对于本公告中列出的受影响的程序和组件，可能需要更新低于版本 5.1.3102.1355 或以下常见问题解答中被标识为易受攻击的版本的所有Gdiplus.dll版本。 请参阅“如果我使用分发gdiplus.dll文件的第三方应用程序，即使安装了所有必需的 Microsoft 安全更新后，我仍然可能仍然容易受到攻击？ 有关可能已安装Gdiplus.dll文件的其他应用程序的详细信息，请参阅此公告中的常见问题解答。 但是，请务必注意，应安装可用的安全更新，而不是手动更新受影响的组件。 手动更新受影响的组件可能会创建应用程序兼容性问题，并且不受支持。 此外，如果手动更新受影响的组件，则功能“检测和修复”功能的应用程序不会收到防止这些功能在执行时引入漏洞所需的必要信息。

办公室 XP、Visio 2002、Project 2002 和 Internet Explorer 6 Service Pack 1（SP1）安装将易受攻击组件的功能与其他文件相结合。 对于 办公室 XP 和 Project 2002，还必须搜索Mso.dll文件是否存在。 更新版本低于受影响应用程序使用的 10.0.6714.0 版本的 Mso.dll。 对于 Visio 2002，必须搜索Mso.dll文件和Gdiplus.dll文件的存在，因为 Visio 2002 分发这两个文件，Windows XP 或 Windows Server 2003 上只分发Mso.dll文件。

对于未在 Windows XP 或 Windows Server 2003 操作系统上运行的 Internet Explorer 6 Service Pack 1 安装，请搜索Vgx.dll文件。 更新低于版本 6.0.2800.1411 的所有Vgx.dll版本。 Internet Explorer 6 Service Pack 1 使用 Windows XP 和 Windows Server 2003 上易受攻击组件的操作系统版本。 无需为这些操作系统更新 Internet Explorer 6 Service Pack 1。 这些.dll文件记录在此安全公告的“安全更新信息”部分中。 还可以使用 SMS 的 清单和软件分发 功能部署此公告中提供的更新。

Gdiplus.dll文件的哪个版本可能导致应用程序变得脆弱？
请务必记住，存在Gdiplus.dll文件无法确定应用程序是否容易受到此问题影响。 以前的常见问题解答可用于帮助确定是否将Gdiplus.dll文件用作易受攻击应用程序的一部分。 作为一般指南，帮助管理员和开发人员确定他们是否使用Gdiplus.dll文件版本，这些版本可能使其应用程序容易受到此问题影响，我们创建了以下Gdiplus.dll文件信息表。

Gdiplus.dll 文件的版本	State	一般说明
5.1.3102.1355 之前的所有版本	脆弱	包括 Windows XP、Windows XP Service Pack 1 和大多数重新分发此文件的第三方应用程序。
5.1.3102.1355	不易受攻击	作为此安全公告的一部分提供。
5.1.3102.1360	不易受攻击	作为此安全公告的一部分提供。
版本 5.1.3102.2000 到 5.1.3102.2179	不支持	不支持这些版本作为早期 Windows XP Service Pack 2 Beta 版本的一部分提供。 客户应升级到已发布版本的 Windows XP Service Pack 2。 Gdiplus.dll文件的这些版本通常不会向公众发布。
5.1.3102.2180	不易受攻击	随 Windows XP Service Pack 2 一起提供。
5.2.3790.0	脆弱	随 Windows Server 2003 一起提供。
5.2.3790.136	不易受攻击	作为此安全公告的一部分提供。
6.0.3260.0	脆弱	随 办公室 2003、Visio 2003 和 Project 2003 一起交付。
版本 6.0.3264.0 及更高版本。	不易受攻击	作为此安全公告的一部分提供。

Microsoft 发布了 MS04-028 企业更新扫描工具，可帮助企业客户检测他们是否正在运行一个或多个受影响的产品和组件，并帮助他们部署可用的安全更新。 在哪里可以获取有关此工具的详细信息？
为了进一步支持企业客户通过 MS04-28 的独特部署复杂性，由于产品和组件数量受到影响，Microsoft 发布了一个扫描工具和指南，使系统管理员能够扫描其网络上列出的软件，了解此安全公告的“受影响的软件和受影响的组件”部分中列出的软件，并自动应用相应的 MS04-028 更新。 该工具还可以与 Microsoft 的系统管理服务器（SMS）结合使用。 有关 MS04-028 企业更新扫描工具的详细信息，请参阅 Microsoft 知识库文章 886988。 此工具支持 Windows 日记查看器安全更新。

Microsoft 发布了适用于使用者的 GDI+ 检测工具，这也有助于检测你是否正在运行一个或多个受影响的产品和组件。 在哪里可以获取有关此工具的详细信息？

Microsoft 创建了 GDI+ 检测工具，以帮助使用者检测它们是否运行了此安全公告的“受影响的软件和受影响的组件”部分中列出的一个或多个受影响的软件版本，该版本包含其系统上的 JPEG 分析组件的易受攻击版本。 Microsoft 知识库文章 873374 介绍了此工具，并提供有关如何下载此工具的说明。 此工具尚未更新以支持 Windows 日记查看器安全更新。

GDI+ 检测工具的作用是什么？

GDI+ 检测工具会扫描系统，查找此安全公告中受影响的软件和受影响的组件部分中列出的非操作系统软件，这些软件已知包含易受攻击的组件。 然后，它会将使用者定向到相应的位置，以便下载更新以解决漏洞。

GDI+ 检测工具会告诉我我的系统是否面临此漏洞的风险？

否。 该工具仅用于扫描系统并检测此安全公告中受影响的软件和受影响的组件部分中列出的软件，这些软件已知包含易受攻击的组件。 该工具无法确定这些产品是否已更新为使用受影响组件的安全版本。

我使用软件更新服务（SUS）在企业中部署安全更新。 是否应将 GDI+ 检测工具部署到所有系统？

GDI+ 检测工具通过 SUS 提供，但已删除。 此工具不用于在企业环境中使用或受支持。

Windows 更新提供哪些安全更新来帮助解决此漏洞？
Windows 更新将为 Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 提供所需的操作系统更新。 Windows XP Service Pack 2 不需要更新，因为它不包含受影响组件的易受攻击版本。 Windows 更新将为 Windows 98、Windows 98 标准版、Windows Me、Windows NT 4.0 和 Windows 2000 操作系统提供 Internet Explorer 6 Service Pack 1 安全更新。 Windows 更新将提供 .NET Framework 版本 1.0 Service Pack 3（SP3）和 .NET Framework 版本 1.1 Service Pack 1 到 Windows NT 4.0 和 Windows 2000 操作系统。 Windows 更新仅向已安装 Windows 日记查看器的基于 Windows 2000 的系统提供 Windows 日记查看器更新。 这些安全更新不提供给 Windows XP 或 Windows Server 2003 系统，因为这些操作系统组件和应用程序使用 Windows XP 和 Windows Server 2003 上受影响组件的操作系统版本。

此外，如前面的常见问题解答中所述，在使用 Windows XP Service Pack 2 时，在某些情况下，办公室 XP、Visio 2002 和 Project 2002 安全更新的原始版本可能无法正确安装。 对于这些 Windows XP Service Pack 2 客户，Microsoft 通过Windows 更新提供了更新的安装包，可更正安装问题并安装正确的文件。 由于 Windows XP Service Pack 2 建议并提示客户启用自动更新，大多数 Windows XP Service Pack 2 用户无需执行任何其他步骤。 Microsoft 知识库文章 885884中记录了此更新的安装包。

办公室更新提供哪些安全更新来帮助解决此漏洞？
办公室更新将为 办公室 XP、办公室 2003、Project 2002、Project 2003、Visio 2002 和 Visio 2003 提供所需的更新。 安装这些产品的所有操作系统都需要这些安全更新。 办公室 2003 Service Pack 1、Visio 2003 Service Pack 1 和 Project 2003 Service Pack 1 不会受到影响，并且将提供给使用 办公室 2003、Project 2003 和 Visio 2003 而不是单个更新的客户。 安装了这些 Service Pack 的客户不会受到这些应用程序中的此漏洞的影响。

哪些安全更新不会通过Windows 更新或办公室更新提供，以帮助解决此漏洞，应手动安装？
Windows 更新和办公室更新不提供对其余程序的支持。 这包括 Visual Studio .NET 2002 的安全更新（以及所有包含的程序）、Visual Studio .NET 2003（以及所有包含的程序）、Greetings 2002、Picture It！ （所有版本）、数字映像（所有版本）、Microsoft .NET Framework 版本 1.0 SDK Service Pack 2、Microsoft .NET Framework 版本 1.0 Service Pack 2 独立安全更新、Microsoft .NET Framework 版本 1.1 独立安全更新、用于Microsoft 办公室 PowerPoint 的生成者（所有版本）和平台 SDK 可再发行组件：GDI+。 安装这些产品的 Windows 98、Windows 98 标准版、Windows Me、Windows NT 4.0 和 Windows 2000 操作系统都需要这些安全更新。 请注意 ，Visual Studio .NET 2002 Enterprise Architect 和 Visual Studio .NET 2003 Enterprise Architect 包括 Visio 2002。 办公室 Update 支持 Visio 2002。

Visio 2002 Viewer、Visio 2003 Viewer 和 PowerPoint 2003 查看器程序是否受此漏洞影响？
Visio 2002 Viewer、Visio 2003 Viewer 和 PowerPoint 2003 查看器程序的早期版本受此漏洞的影响。 我们不提供对这些程序的安全更新支持。 但是，Visio 2002 Viewer、Visio 2003 Viewer 和 PowerPoint 2003 Viewer 程序的最新版本不受此漏洞的影响。 我们建议客户安装这些程序的最新版本。

漏洞详细信息

JPEG 漏洞 - CAN-2004-0200：

缓冲区溢出漏洞存在于 JPEG 图像格式的处理中，这些格式可能允许在受影响的系统上执行远程代码。 处理受影响系统上 JPEG 映像的任何程序都容易受到此攻击的影响，使用受影响程序或组件的任何系统都容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

JPEG 漏洞的缓解因素 - CAN-2004-0200：

• 成功利用此漏洞的攻击者可能会获得与用户相同的权限。 其帐户配置为在系统上拥有较少权限的用户的风险将低于使用管理权限的用户。
• 该漏洞只能由说服用户打开特制文件或查看包含特制图像的目录的攻击者利用。 攻击者无法强制用户打开恶意文件。
• 在基于 Web 的攻击方案中，攻击者必须托管包含用于利用此漏洞的网页的网站。 攻击者无法强制用户访问恶意网站。 相反，攻击者必须说服他们访问该网站，通常是通过让他们单击一个链接，将他们带到攻击者的网站。
• Windows XP、Window XP Service Pack 1 和 Windows Server 2003 是默认仅包含易受攻击组件的操作系统。 默认情况下，Windows 98、Windows 98 标准版、Windows Me、Windows NT 4.0、Windows 2000 和 Windows XP Service Pack 2 不容易受到此问题攻击。 但是，易受攻击的组件将由此公告的受影响软件部分中列出的任何程序安装这些操作系统，并且应为这些程序安装相应的安全更新。

JPEG 漏洞的解决方法 - CAN-2004-0200：

Microsoft 已测试以下解决方法。 虽然这些解决方法不会纠正基础漏洞，但它们有助于阻止已知的攻击途径。 当解决方法减少功能时，会在下面标识它。

如果使用 Outlook 2002 或更高版本或 Outlook Express 6 SP1 或更高版本，以纯文本格式阅读电子邮件，以帮助保护自己免受 HTML 电子邮件攻击途径。

已应用 办公室 XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户和应用 Internet Explorer 6 Service Pack 1 的 Microsoft Outlook Express 6 用户可以启用此设置，并查看未使用纯文本加密的数字签名或电子邮件的电子邮件。

数字签名的电子邮件或加密的电子邮件不受设置的影响，并且可能以原始格式读取。 有关在 Outlook 2002 中启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。

有关 Outlook Express 6 中的此设置的信息，请参阅 Microsoft 知识库文章 291387。

解决方法的影响： 以纯文本格式查看的电子邮件将不包含图片、专用字体、动画或其他丰富内容。 此外：

• 更改将应用于预览窗格并打开消息。
• 图片成为附件，以便它们不会丢失。 请注意， 如果使用易受攻击的应用程序或操作系统，手动查看这些图片可能会允许远程执行代码。
• 由于消息在存储中仍采用 RTF 或 HTML 格式，因此对象模型（自定义代码解决方案）的行为可能出人意料。

JPEG 漏洞常见问题解答 - CAN-2004-0200：

漏洞的范围是什么？
这是 缓冲区溢出 漏洞。 如果用户使用管理员权限登录，则成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序;查看、更改或删除数据;或者创建具有完全权限的新帐户。 其帐户配置为在系统上拥有较少权限的用户的风险将低于使用管理权限的用户。

导致漏洞的原因是什么？
处理 JPEG 图像时未检查缓冲区。

什么是 JPEG 图像？
JPEG 是一种独立于平台的图像格式，支持高级别的压缩。 JPEG 是联合摄影专家组开发的广受支持互联网标准。

攻击者可能使用漏洞执行哪些操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序;查看、更改或删除数据;或创建具有完全权限的新帐户。

攻击者如何利用此漏洞？
处理 JPEG 图像的任何程序都容易受到此攻击。 以下是一些示例：

• 攻击者可以托管一个恶意网站，该网站旨在通过 Internet Explorer 6 利用此漏洞，然后说服用户查看网站。
• 攻击者还可以创建附加了特制图像的 HTML 电子邮件。 特制图像旨在通过 Outlook 2002 或 Outlook Express 6 利用此漏洞。 攻击者可能会说服用户查看或预览 HTML 电子邮件。
• 攻击者可以在办公室文档中嵌入特制图像，然后说服用户查看文档。
• 攻击者可以将特制图像添加到本地文件系统或网络共享，然后说服用户使用 Windows 资源管理器预览目录。

哪些系统主要面临漏洞的风险？
此漏洞只能被攻击者利用，攻击者说服用户打开专门制作的文件或查看包含特制图像的目录。 攻击者无法强制用户打开恶意文件。

在基于 Web 的攻击方案中，攻击者必须托管包含用于利用此漏洞的网页的网站。 攻击者无法强制用户访问恶意网站。 相反，攻击者必须说服他们访问该网站，通常是通过让他们单击一个链接，将他们带到攻击者的网站。

默认情况下，Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 易受攻击。 Windows XP Service Pack 2、Windows 98、Windows 98 标准版、Windows Me、Windows NT 4.0 和 Windows 2000 默认不易受攻击。 但是，易受攻击的组件可由这些操作系统上受影响软件部分中列出的任何产品安装。 执行 JPEG 处理的第三方应用程序;使用 Visual Studio .NET 2002、Visual Studio .NET 2003 或 Microsoft .NET Framework 版本 1.0 SDK Service Pack 2 开发的第三方应用程序;分发其自己的易受攻击组件副本的第三方应用程序也可能易受攻击。

更新的作用是什么？
更新通过修改受影响组件验证受影响的映像类型的方式来消除漏洞。

发布此安全公告后，是否已公开披露此漏洞？
否。 Microsoft 通过负责任的披露收到了有关此漏洞的信息。 Microsoft 未收到任何信息，表明此漏洞最初发布时已公开披露此漏洞。

发布此安全公告后，Microsoft 是否收到了有关此漏洞被利用的任何报告？
否。 Microsoft 没有收到任何信息，表明此漏洞已公开用于攻击客户，并且最初发布此安全公告时未显示任何概念证明代码示例。

安全更新信息

安装平台和先决条件：

有关平台的特定安全更新的信息，请单击相应的链接：

Windows Server 2003（所有版本）

此安全更新的 先决条件需要 Windows Server 2003 的已发布版本。

包含在将来的 Service Pack 中： 此问题的更新将包含在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下设置开关：

/help 显示命令行选项

设置模式

/quiet Quiet 模式 （无用户交互或显示）

/被动 无人参与模式（仅进度栏）

/uninstalls Uninstalls the package

重启选项

/norestart 安装完成后不要重启

/forcerestart 安装后重启

特殊选项

/l 列出已安装的 Windows 修补程序或更新包

/o 覆盖 OEM 文件而不提示

/n 不备份卸载所需的文件

/f 强制计算机关闭时关闭其他程序

请注意 ，可以将这些开关合并到一个命令中。 为了向后兼容，安全更新还支持以前版本的安装实用工具使用的安装开关。 有关支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在 Windows Server 2003 的命令提示符处使用以下命令：

Windowsserver2003-kb833987-x86-enu /passive /quiet

若要在不强制系统重启的情况下安装安全更新，请在 Windows Server 2003 的命令提示符处使用以下命令：

Windowsserver2003-kb833987-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问 软件更新服务网站。

重启要求

在某些情况下，此更新不需要重启。 安装程序停止所需的服务，应用更新，然后重启服务。 但是，如果由于任何原因或所需文件正在使用而无法停止所需的服务，则此更新将需要重启。 如果发生这种情况，将显示一条消息，建议重启。

删除信息

若要删除此更新，请使用控制面板中的“添加或删除程序”工具。

系统管理员还可以使用Spuninst.exe实用工具删除此安全更新。 Spuninst.exe实用工具位于 %Windir%\$NTUninstall知识库(KB)833987$\Spuninst 文件夹中。 Spuninst.exe实用工具支持以下设置开关：

/？：显示安装开关的列表。

/u：使用无人参与模式。

/f：强制其他程序在计算机关闭时退出。

/z：安装完成后不要重启。

/q：使用静默模式（无用户交互）。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Windows Server 2003 企业版、Windows Server 2003 标准版、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

Date Time Version Size Filename Folder
-----------------------------------------------------------------
24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll
24-Mar-2004 01:02 5.2.3790.121 751,104 Sxs.dll RTMQFE

Windows Server 2003 64 位企业版和 Windows Server 2003 64 位 Datacenter Edition：

Date Time Version Size Filename Platform Folder
--------------------------------------------------------------------------------
24-Mar-2004 01:02 5.2.3790.136 4,719,104 Gdiplus.dll IA-64
24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll x86
24-Mar-2004 01:02 5.2.3790.121 1,860,608 Sxs.dll IA-64 RTMQFE
24-Mar-2004 01:02 5.2.3790.121 751,104 Wsxs.dll x86 RTMQFE\WOW

验证更新安装

• Microsoft 基线安全分析器 （MBSA）

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在 “版本 ”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows Server 2003\SP1\知识库(KB)833987\Filelist

  请注意 ，此注册表项可能不包含已安装文件的完整列表。 此外，如果管理员或 OEM 将833987安全更新集成到 Windows 安装源文件中，则可能无法正确创建此注册表项。

Windows XP、Windows XP Service Pack 1（所有版本）

注意 ，对于 Windows XP 64 位版本 2003，此安全更新与 Windows Server 2003 64 位版安全更新相同。

先决条件： 此安全更新需要 Windows XP 或 Windows XP Service Pack 1（SP1）的版本。 有关详细信息，请参阅 Microsoft 知识库文章 322389。

包含在将来的 Service Pack 中： 此问题的更新包含在 Windows XP Service Pack 2 中。

安装信息

此安全更新支持以下设置开关：

/help 显示命令行选项

设置模式

/quiet Quiet 模式 （无用户交互或显示）

/被动 无人参与模式（仅进度栏）

/uninstalls Uninstalls the package

重启选项

/norestart 安装完成后不要重启

/forcerestart 安装后重启

特殊选项

/l 列出已安装的 Windows 修补程序或更新包

/o 覆盖 OEM 文件而不提示

/n 不备份卸载所需的文件

/f 强制计算机关闭时关闭其他程序

请注意 ，可以将这些开关合并到一个命令中。 为了向后兼容，安全更新还支持以前版本的安装实用工具使用的安装开关。 有关支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在 Windows XP 的命令提示符处使用以下命令：

Windowsxp-kb833987-x86-enu /passive /quiet

若要在不强制系统重启的情况下安装安全更新，请在 Windows XP 的命令提示符处使用以下命令：

Windowsxp-kb833987-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 软件更新服务网站。

重启要求

在某些情况下，此更新不需要重启。 安装程序停止所需的服务，应用更新，然后重启服务。 但是，如果由于任何原因或所需文件正在使用而无法停止所需的服务，则此更新将需要重启。 如果发生这种情况，将显示一条消息，建议重启。

删除信息

若要删除此安全更新，请使用控制面板中的“添加或删除程序”工具。

系统管理员还可以使用Spuninst.exe实用工具删除此安全更新。 Spuninst.exe位于 %Windir%\$NTUninstall知识库(KB)833987$\Spuninst 文件夹中。 Spuninst.exe实用工具支持以下设置开关：

/？：显示安装开关的列表。

/u：使用无人参与模式。

/f：强制其他程序在计算机关闭时退出。

/z：安装完成后不要重启。

/q：使用静默模式（无用户交互）。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

Date Time Version Size File name Folder
--------------------------------------------------------------------------
09-Mar-2004 01:58 5.1.2600.136 646,656 Sxs.dll SP1 (Pre SP1)
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll SP1 (Pre SP1)
09-Mar-2004 02:25 5.1.2600.1363 676,864 Sxs.dll SP2 (With SP1)
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll SP2 (With SP1)

Windows XP 64 位版 Service Pack 1：

Date Time Version Size File name Platform
--------------------------------------------------------------------------
09-Mar-2004 02:33 5.1.2600.1363 2,018,816 Sxs.dll IA-64
09-Mar-2004 02:25 5.1.2600.1363 676,864 Wsxs.dll x86
09-Mar-2004 02:33 5.1.3102.1360 5,185,536 Gdiplus.dll IA-64

Windows XP 64 位版本 2003：

Date Time Version Size File name Platform Folder
--------------------------------------------------------------------------------
24-Mar-2004 01:02 5.2.3790.136 4,719,104 Gdiplus.dll IA-64
24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll x86
24-Mar-2004 01:02 5.2.3790.121 1,860,608 Sxs.dll IA-64 RTMQFE
24-Mar-2004 01:02 5.2.3790.121 751,104 Wsxs.dll x86 RTMQFE\WOW

说明

此安全更新的 Windows XP、Windows XP Service Pack 1 和 Windows XP 64 位版本 2003 版本打包为双模式包，其中包含原始版本的 Windows XP 和 Windows XP Service Pack 1 的文件。 有关双模式包的详细信息，请参阅 Microsoft 知识库文章 328848。

验证更新安装

• Microsoft 基线安全分析器 （MBSA）

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在 “版本 ”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件。

  对于 Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP 64 位版 Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows XP\SP2\知识库(KB)833987\Filelist

  对于 Windows XP 64 位版本 2003：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows Server 2003\SP1\知识库(KB)833987\Filelist

  请注意， 这些注册表项可能不包含已安装文件的完整列表。 此外，如果管理员或 OEM 将833987安全更新集成到 Windows 安装源文件中，则可能无法正确创建这些注册表项。

办公室 XP（所有版本）

先决条件和其他更新详细信息

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 和 Microsoft Windows 2000 Service Pack 3 （SP3） 包括 Windows Installer 2.0 或更高版本。 若要安装最新版本的 Windows Installer，请访问以下 Microsoft 网站之一：

  适用于 Windows 95、Windows 98、Windows 98 标准版 和 Windows Millennium Edition 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

• 必须安装 办公室 XP Service Pack 3 （SP3），才能安装客户端安全更新。 在安装此更新之前，请安装 办公室 XP SP3。 有关如何安装 办公室 XP SP3 的其他信息，请参阅 Microsoft 知识库文章832671。 管理更新也可以安装在运行 办公室 XP Service Pack 2 或 办公室 XP Service Pack 3 的系统上。 办公室 XP Service Pack 2 的安全更新仅作为 办公室 XP 管理安全更新的一部分提供。

有关如何确定计算机上的 办公室 XP 版本的其他信息，请参阅 Microsoft 知识库文章291331。

请注意 ，此更新的管理版本包括支持在受影响产品的本地化版本中安装的必要文件，尽管安全更新安装用户界面为英语。

包含在将来的 Service Pack 中：

此问题的修补程序将包含在将来的 Service Pack 中。

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

自动客户端安装信息

办公室更新网站

Microsoft 建议使用 办公室 更新网站安装 Microsoft 办公室 XP 客户端更新。 办公室更新网站会检测你的特定安装，并提示你准确安装必须安装的内容，以确保安装完全是最新的。

若要让办公室更新网站检测计算机上必须安装的所需更新，请访问办公室更新网站，然后单击“检查汇报”。 检测完成后，将收到建议的更新列表以供审批。 单击“开始安装”以完成该过程。

手动客户端安装信息

有关如何手动安装此更新的详细信息，请查看以下部分。

安装信息

安全更新支持以下设置开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定安装程序 .inf 或.exe文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果开关不可用，则正确安装更新时，该功能是必需的。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

客户端部署信息

1. 下载此安全更新的客户端版本。
2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。
3. 单击“ 保存”。
4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。
5. 如果系统提示安装更新，请单击“ 是”。
6. 单击“是”以接受许可协议。
7. 出现提示时插入原始源 CD-ROM，然后单击“ 确定”。
8. 收到指示安装成功的消息时，请单击“ 确定”。

请注意 ，如果计算机上已安装安全更新，则会收到以下错误消息： 此更新已应用或包含在已应用的更新中。

客户端安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

办公室 XP：

Date Time Version Size Filename
--------------------------------------------------------
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

管理员安装信息

如果从服务器位置安装了应用程序，服务器管理员必须使用管理更新更新更新服务器位置，并将该更新部署到计算机。

安装信息

以下安装开关与管理安装相关，因为它们允许管理员自定义从安全更新中提取文件的方式：

/？ 显示命令行选项

/Q 指定在提取文件时的静默模式或禁止提示。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

管理员部署信息

若要更新管理安装，请执行以下步骤：

1. 下载此安全更新的管理版本。

2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。

3. 单击“ 保存”。

4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。

5. 如果系统提示安装更新，请单击“ 是”。

6. 单击“是”以接受许可协议。

7. 在 “键入要放置提取的文件 ”框的位置，键入 c：\adminUpdate，然后单击“ 确定”。

8. 当系统提示创建文件夹时，请单击“ 是 ”。

9. 如果熟悉更新管理安装的过程，请单击“开始”，然后单击“运行”。 在“打开”框中键入以下命令

   msiexec /a 管理员 Path\MSI File /p C：\adminUpdate\MSP File SHORTFILENAMES=TRUE

   其中管理员路径是应用程序的管理安装点的路径（例如 C：\办公室XP），MSI 文件是应用程序的.msi数据库包（例如，Data1.msi），MSP 文件是管理更新的名称（例如 SHAREDff.msp）。

   请注意，可以将 /qb+ 追加到命令行，以便不会显示“管理员强制安装”对话框和“最终用户许可协议”对话框。

10. 在提供的对话框中单击“ 下一步 ”。 请勿在提供的对话框中更改 CD 密钥、安装位置或公司名称。

11. 单击“ 我接受许可协议”中的条款，然后单击“ 安装”。

此时，管理安装点将更新。 接下来，必须更新最初从此管理安装安装的工作站。 为此，请查看“工作站部署”部分。 从此管理安装点运行的任何新安装都将包括更新。

警告安装更新之前最初从此管理安装安装的任何工作站都不能将此管理安装用于修复办公室或添加新功能等操作，直到完成此工作站的工作站部署部分中的步骤。

工作站部署信息

若要将更新部署到客户端工作站，请单击“开始”，然后单击“运行”。 在 “打开 ”框中键入以下命令：

msiexec /i 管理员 Path\MSI 文件 /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中，管理员路径是应用程序的管理安装点的路径（例如 C：\办公室XP），MSI 文件是应用程序的 MSI 数据库包（例如，Data1.msi），功能列表是必须重新安装更新的功能名称列表（区分大小写）。 若要安装所有功能，可以使用 REINSTALL=ALL。

请注意 ，Microsoft 知识库文章 832332中提供了其他说明。 有关此更新的信息也可以在 Microsoft 办公室 XP 资源工具包网站上找到。 有关 Microsoft 办公室 XP 资源工具包的一般信息也可以在 TechNet 上找到。 Windows Installer 文档还提供有关 Windows Installer 支持的参数的其他信息。

管理员安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

办公室 XP：

Date Time Version Size Filename
--------------------------------------------------------
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

Project 2002（所有版本）

先决条件和其他更新详细信息

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 和 Microsoft Windows 2000 Service Pack 3 （SP3） 包括 Windows Installer 2.0 或更高版本。 最新版本的 Windows Installer 在以下链接中作为单独下载提供：

  适用于 Windows 95、Windows 98 和 Windows Millennium Edition 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

• 必须安装 Microsoft Project Standard 2002、Microsoft Project Standard Service Pack 1、Microsoft Project Professional 2002 或 Microsoft Project Professional 2002 Service Pack 1。 建议在安装此更新之前安装 Microsoft Project 2002 Service Pack 1。 但是，此更新将在未安装 Service Pack 1 的 Microsoft Project 2002 安装时成功安装。 有关如何安装 Microsoft Project 2002 Service Pack 1 的其他信息，请参阅 Microsoft 知识库文章 830241。 有关如何在未安装 Project 2002 Service Pack 1 的 Microsoft Project 2002 安装上安装此更新的其他信息，请参阅 Microsoft 知识库文章 831931。

请注意 ，此更新的管理（完整文件）版本包括支持在受影响产品的本地化版本上安装的必要文件，尽管安全更新安装用户界面为英语。

包含在将来的 Service Pack 中：

此问题的修补程序将包含在将来的 Service Pack 中。

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

自动客户端安装信息

办公室更新网站

Microsoft 建议使用 办公室 Update 网站安装 Project 2002 客户端更新。 办公室更新网站会检测你的特定安装，并提示你准确安装必须安装的内容，以确保安装完全是最新的。

若要让办公室 汇报网站检测到计算机上必须安装的所需更新，请访问办公室更新网站，然后单击“检查汇报”。 检测完成后，将收到建议的更新列表以供审批。 单击“开始安装”以完成该过程。

手动客户端安装信息

有关如何手动安装此更新的详细信息，请查看以下部分。

安装信息

安全更新支持以下安装开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果开关不可用，则正确安装更新时，该功能是必需的。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

客户端部署信息

1. 下载更新。
2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。
3. 单击“ 保存”。
4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。
5. 如果系统提示安装更新，请单击“ 是”。
6. 单击“是”以接受许可协议。
7. 出现提示时插入原始源 CD-ROM，然后单击“ 确定”。
8. 收到指示安装成功的消息时，请单击“ 确定”。

请注意 ，如果计算机上已安装安全更新，则会收到以下错误消息： 此更新已应用或包含在已应用的更新中。

客户端安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Project 2002：

Date Time Version Size Filename
--------------------------------------------------------
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

验证更新安装

• Microsoft 基线安全分析器 （MBSA）

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

管理员安装信息

如果从服务器位置安装了应用程序，服务器管理员必须使用管理更新更新更新服务器位置，并将该更新部署到计算机。

安装信息

以下安装开关与管理安装相关，因为它们允许管理员自定义从安全更新中提取文件的方式：

/？ 显示命令行选项

/Q 指定在提取文件时的静默模式或禁止提示。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

管理员部署信息

若要更新管理安装，请执行以下步骤：

1. 在 Windows 资源管理器中，在 C 驱动器上创建新文件夹，然后将其命名为知识库(KB)831931。

2. 下载更新。

3. 单击“将此程序保存到磁盘”，将 Project2002-知识库(KB)831931-FullFile-ENU.exe 文件保存到 C：\知识库(KB)831931 文件夹中。

4. 单击“开始”，单击“运行”，在“打开”框中键入 cmd，然后单击“确定”。 （使用 Windows 98、Windows 98 标准版 或 Windows Millennium Edition 时，请将 cmd 替换为 command.com。

5. 在命令提示符处，键入以下行，然后在每行后按 Enter：

   cd\kb831931

   Project2002-知识库(KB)831931-FullFile-ENU.exe /c /t：c：\kb831931

6. 单击“是”以接受许可协议。

7. 在命令提示符处，键入以下行，然后按 Enter：

   exit

8. 如果熟悉更新管理安装的过程，请单击“开始”，然后单击“运行”。 在“打开”框中键入以下命令

   msiexec /a 管理员 Path\MSI File /p C：\kb831931\MSP File SHORTFILENAMES=TRUE

   其中管理员路径是应用程序的管理安装点的路径（例如 C：\Project），MSI 文件是应用程序的.msi数据库包（例如，Prjproe.msi），MSP 文件是管理更新的名称（例如 MSO）。MSP）。

   请注意，可以将 /qb+ 追加到命令行，以便不会显示“管理员强制安装”对话框和“最终用户许可协议”对话框。

9. 在提供的对话框中单击“ 下一步 ”。 请勿在提供的对话框中更改 CD 密钥、安装位置或公司名称。

10. 单击“ 我接受许可协议”中的条款，然后单击“ 安装”。

此时，管理安装点将更新。 接下来，必须更新最初从此管理安装安装的工作站。 为此，请查看“工作站部署”部分。 从此管理安装点运行的任何新安装都将包括更新。

警告安装更新之前最初从此管理安装安装的任何工作站都不能将此管理安装用于修复办公室或添加新功能等操作，直到完成此工作站的工作站部署部分中的步骤。

工作站部署信息

若要将更新部署到客户端工作站，请单击“开始”，然后单击“运行”。 在 “打开 ”框中键入以下命令：

msiexec /i 管理员 Path\MSI 文件 /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中管理员路径是应用程序（例如 C：\Project）的管理安装点的路径，MSI 文件是应用程序的 MSI 数据库包（例如，Prjproe.msi），功能列表是必须重新安装更新的功能名称列表（区分大小写）。 若要安装所有功能，可以使用 REINSTALL=ALL。

请注意 ，Microsoft 知识库文章 831931中提供了其他说明。 有关 Microsoft Project 2002 的信息，请参阅 Microsoft Project 2002 资源工具包。 有关 Microsoft 办公室 XP 资源工具包的一般信息也可以在 TechNet 上找到。 Windows Installer 文档还提供有关 Windows Installer 支持的参数的其他信息。

管理员安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Project 2002：

Date Time Version Size Filename
--------------------------------------------------------
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

Visio 2002 （所有版本）

先决条件和其他更新详细信息

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 和 Microsoft Windows 2000 Service Pack 3 （SP3） 包括 Windows Installer 2.0 或更高版本。 最新版本的 Windows Installer 在以下链接中作为单独下载提供：

  适用于 Windows 95、Windows 98 和 Window Millennium 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

• 必须安装 Microsoft Visio 2002 Standard（Service Pack 1 或 Service Pack 2）、Microsoft Visio 2002 Professional（Service Pack 1 或 Service Pack 2）、Microsoft Visio 2002 for Enterprise Architects（Service Pack 1 或 Service Pack 2），或 Microsoft Visio 2002 for Biztalk Server（Service Pack 1 或 Service Pack 2）。 安装此更新之前，请安装 Visio 2002 Service Pack 1 或 Service Pack 2。 有关如何安装 Visio 2002 Service Pack 2 的其他信息，请参阅 Microsoft 知识库文章 830242。 有关如何在未安装 Visio 2002 Service Pack 2 的 Microsoft Visio 2002 安装上安装此更新的其他信息，请参阅 Microsoft 知识库文章 831932。

请注意 ，此更新的管理（完整文件）版本包括支持在受影响产品的本地化版本上安装的必要文件，尽管安全更新安装用户界面为英语。

包含在将来的 Service Pack 中：

此问题的修补程序将包含在将来的 Service Pack 中。

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

自动客户端安装信息

办公室更新网站

Microsoft 建议使用 办公室 Update 网站安装 Visio 2002 客户端更新。 办公室更新网站会检测你的特定安装，并提示你准确安装必须安装的内容，以确保安装完全是最新的。

若要让办公室更新网站检测到计算机上必须安装的所需更新，请访问办公室更新网站，然后单击“检查汇报”。 检测完成后，将收到建议的更新列表以供审批。 单击“开始安装”以完成该过程。

手动客户端安装信息

有关如何手动安装此更新的详细信息，请查看以下部分。

安装信息

安全更新支持以下安装开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果开关不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

客户端部署信息

1. 下载更新
2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。
3. 单击“ 保存”。
4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。
5. 如果系统提示安装更新，请单击“ 是”。
6. 单击“是”以接受许可协议。
7. 出现提示时插入原始源 CD-ROM，然后单击“ 确定”。
8. 收到指示安装成功的消息时，请单击“ 确定”。

请注意 ，如果计算机上已安装安全更新，则会收到以下错误消息： 此更新已应用或包含在已应用的更新中。

客户端安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visio 2002：

Date Time Version Size Filename
---------------------------------------------------------
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

请注意 ，在 Windows XP 或 Windows Server 2003 上安装此安全更新时，它只安装Mso.dll文件。 Visio 2002 使用 Windows XP 和 Windows Server 2003 上Gdiplus.dll文件的操作系统版本。 如果在 Windows XP 或 Windows Server 2003 上使用 Visio 2002，请确保安装安全更新的操作系统版本。 在其他操作系统上安装此安全更新时，它将同时安装Gdiplus.dll文件和Mso.dll文件。

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

管理员安装信息

如果从服务器位置安装了应用程序，服务器管理员必须使用管理更新更新更新服务器位置，并将该更新部署到计算机。

安装信息

以下安装开关与管理安装相关，因为它们允许管理员自定义从安全更新中提取文件的方式：

/？ 显示命令行选项

/Q 指定在提取文件时的静默模式或禁止提示。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

管理员部署信息

若要更新管理安装，请执行以下步骤：

1. 在 Windows 资源管理器中，在 C 驱动器上创建新文件夹，然后将其命名为知识库(KB)831932。

2. 下载更新。

3. 单击“将此程序保存到磁盘”，将 Visio2002-知识库(KB)831932-FullFile-ENU.exe 文件保存到 C：\知识库(KB)831932 文件夹中。

4. 单击“开始”，单击“运行”，在“打开”框中键入 cmd，然后单击“确定”。 （使用 Windows 98、Windows 98 标准版 或 Windows Millennium Edition 时，请将 cmd 替换为 command.com。

5. 在命令提示符处，键入以下行，然后在每行后按 Enter：

   cd\kb831932

   Visio2002-知识库(KB)831932-FullFile-ENU.exe /c /t：c：\kb831932

6. 单击“是”以接受许可协议。

7. 在命令提示符处，键入以下行，然后按 Enter：

   exit

8. 如果熟悉更新管理安装的过程，请单击“开始”，然后单击“运行”。 在“打开”框中键入以下命令

   msiexec /a 管理员 Path\MSI File /p C：\kb831932\Visio2002-知识库(KB)831932-FullFile.MSP

   其中管理员路径是应用程序的管理安装点的路径（例如 C：\Visio），MSI 文件是应用程序的.msi数据库包（例如，Visio.msi），MSP 文件是管理更新的名称（例如 Visio2002-知识库(KB)831932-FullFile.MSP）。

   请注意，可以将 /qb+ 追加到命令行，以便不会显示“管理员强制安装”对话框和“最终用户许可协议”对话框。

9. 在提供的对话框中单击“ 下一步 ”。 请勿在提供的对话框中更改 CD 密钥、安装位置或公司名称。

10. 单击“ 我接受许可协议”中的条款，然后单击“ 安装”。

此时，管理安装点将更新。 接下来，必须更新最初从此管理安装安装的工作站。 为此，请查看“工作站部署”部分。 从此管理安装点运行的任何新安装都将包括更新。

警告安装更新之前最初从此管理安装安装的任何工作站都不能将此管理安装用于修复办公室或添加新功能等操作，直到完成此工作站的工作站部署部分中的步骤。

工作站部署信息

若要将更新部署到客户端工作站，请单击“开始”，然后单击“运行”。 在 “打开 ”框中键入以下命令：

msiexec /i 管理员 Path\MSI 文件 /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中管理员路径是应用程序的管理安装点的路径（例如 C：\Visio），MSI 文件是应用程序的 MSI 数据库包（例如，Visio.msi），功能列表是必须重新安装更新的功能名称（区分大小写）的列表。 若要安装所有功能，可以使用 REINSTALL=ALL。

请注意 ，Microsoft 知识库文章 831932中提供了其他说明。 有关在企业环境中部署更新的信息，也可在 Microsoft 办公室 资源工具包或 Microsoft Visio 2002 资源工具包中找到。 Windows Installer 文档还提供有关 Windows Installer 支持的参数的其他信息。

管理员安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visio 2002：

Date Time Version Size File name
----------------------------------------------------------
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

办公室 2003（除 办公室 2003 Service Pack 1 之外的所有版本）

先决条件和其他更新详细信息

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 和 Microsoft Windows 2000 Service Pack 3 （SP3） 包括 Windows Installer 2.0 或更高版本。 若要安装最新版本的 Windows Installer，请访问以下 Microsoft 网站之一：

  适用于 Windows 95、Windows 98 和 Windows Millennium Edition 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

有关如何确定计算机上的 办公室 2003 版本的其他信息，请参阅 Microsoft 知识库文章821549。

请注意 ，此更新的管理版本包括支持在受影响产品的本地化版本中安装的必要文件，尽管安全更新安装用户界面为英语。

包含在将来的 Service Pack 中：

此问题的修补程序包含在 Microsoft 办公室 2003 Service Pack 1 中。

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

自动客户端安装信息

办公室更新网站

Microsoft 建议使用 办公室 Update 网站安装 Microsoft 办公室 2003 Service Pack 1 更新。 办公室更新网站会检测你的特定安装，并提示你准确安装必须安装的内容，以确保安装完全是最新的。

若要让办公室更新网站检测计算机上必须安装的所需更新，请访问办公室更新网站，然后单击“检查汇报”。 检测完成后，将收到建议的更新列表以供审批。 单击“开始安装”以完成该过程。

手动客户端安装信息

有关如何手动安装此更新的详细信息，请查看以下部分。

安装信息

安全更新支持以下安装开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

客户端部署信息

1. 下载此安全更新的客户端版本。
2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。
3. 单击“ 保存”。
4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。
5. 如果系统提示安装更新，请单击“ 是”。
6. 单击“是”以接受许可协议。
7. 出现提示时插入原始源 CD-ROM，然后单击“ 确定”。
8. 收到指示安装成功的消息时，请单击“ 确定”。

请注意 ，如果计算机上已安装安全更新，则会收到以下错误消息： 此更新已应用或包含在已应用的更新中。

客户端安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Office 2003：

Date Time Version Size Filename
--------------------------------------------------------
28-Feb-2004 19:16 6.0.3264.0 1,773,568 gdiplus.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

管理员安装信息

如果从服务器位置安装了应用程序，服务器管理员必须使用管理更新更新更新服务器位置，并将该更新部署到计算机。

安装信息

以下安装开关与管理安装相关，因为它们允许管理员自定义从安全更新中提取文件的方式：

/？ 显示命令行选项

/Q 指定在提取文件时的静默模式或禁止提示。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

管理员部署信息

若要更新管理安装，请执行以下步骤：

1. 下载此安全更新的管理版本。

2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。

3. 单击“ 保存”。

4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。

5. 如果系统提示安装更新，请单击“ 是”。

6. 单击“是”以接受许可协议。

7. 在 “键入要放置提取的文件 ”框的位置，键入 c：\adminUpdate，然后单击“ 确定”。

8. 当系统提示创建文件夹时，请单击“ 是 ”。

9. 如果熟悉更新管理安装的过程，请单击“开始”，然后单击“运行”。 在“打开”框中键入以下命令

   msiexec /a 管理员 Path\MSI File /p C：\adminUpdate\MSP File SHORTFILENAMES=TRUE

   其中管理员路径是应用程序的管理安装点的路径（例如 C：\办公室2003），MSI 文件是应用程序的.msi数据库包（例如，Data1.msi），MSP 文件是管理更新的名称（例如 SHAREDff.msp）。

   请注意，可以将 /qb+ 追加到命令行，以便不会显示“管理员强制安装”对话框和“最终用户许可协议”对话框。

10. 在提供的对话框中单击“ 下一步 ”。 请勿在提供的对话框中更改 CD 密钥、安装位置或公司名称。

11. 单击“ 我接受许可协议”中的条款，然后单击“ 安装”。

此时，管理安装点将更新。 接下来，必须更新最初从此管理安装安装的工作站。 为此，请查看“工作站部署”部分。 从此管理安装点运行的任何新安装都将包括更新。

警告安装更新之前最初从此管理安装安装的任何工作站都不能将此管理安装用于修复办公室或添加新功能等操作，直到完成此工作站的工作站部署部分中的步骤。

工作站部署信息

若要将更新部署到客户端工作站，请单击“开始”，然后单击“运行”。 在 “打开 ”框中键入以下命令：

msiexec /i 管理员 Path\MSI 文件 /qb REINSTALL=Feature List REINSTALLMODE=vomu /qb

其中管理员路径是应用程序的管理安装点的路径（例如 C：\办公室2003），MSI 文件是应用程序的 MSI 数据库包（例如，Data1.msi），功能列表是必须重新安装更新的功能名称列表（区分大小写）。 若要安装所有功能，可以使用 REINSTALL=ALL。

请注意 ，Microsoft 知识库文章 838905中提供了其他说明。 Windows Installer 文档还提供有关 Windows Installer 支持的参数的其他信息。

管理员安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Office 2003：

Date Time Version Size Filename
--------------------------------------------------------
28-Feb-2004 19:16 6.0.3264.0 1,773,568 gdiplus.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

Project 2003（Project 2003 Service Pack 1 以外的所有版本）

先决条件和其他更新详细信息

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 和 Microsoft Windows 2000 Service Pack 3 （SP3） 包括 Windows Installer 2.0 或更高版本。 若要安装最新版本的 Windows Installer，请访问以下 Microsoft 网站之一：

  适用于 Windows 95、Windows 98 和 Windows Millennium 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

• 必须安装 Microsoft Project Standard 2003 或 Microsoft Project Professional 2003。

请注意 ，此更新的管理版本包括支持在受影响产品的本地化版本中安装的必要文件，尽管安全更新安装用户界面为英语。

包含在将来的 Service Pack 中：

此问题的修补程序包含在 Microsoft Project 2003 Service Pack 1 中。

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

自动客户端安装信息

办公室更新网站

Microsoft 建议使用 办公室 Update 网站安装 Microsoft Project 2003 Service Pack 1 更新。 办公室更新网站会检测你的特定安装，并提示你准确安装必须安装的内容，以确保安装完全是最新的。

若要让办公室更新网站检测计算机上必须安装的所需更新，请访问办公室更新网站，然后单击“检查汇报”。 检测完成后，将收到建议的更新列表以供审批。 单击“开始安装”以完成该过程。

手动客户端安装信息

有关如何手动安装此更新的详细信息，请查看以下部分。

安装信息

安全更新支持以下安装开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

客户端部署信息

1. 下载更新。
2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。
3. 单击“ 保存”。
4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。
5. 如果系统提示安装更新，请单击“ 是”。
6. 单击“是”以接受许可协议。
7. 出现提示时插入原始源 CD-ROM，然后单击“ 确定”。
8. 收到指示安装成功的消息时，请单击“ 确定”。

请注意 ，如果计算机上已安装安全更新，则会收到以下错误消息： 此更新已应用或包含在已应用的更新中。

客户端安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。

Project 2003：

Date Time Version Size Filename
--------------------------------------------------------
28-Feb-2004 19:16 6.0.3264.0 1,773,568 gdiplus.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

管理员安装信息

如果从服务器位置安装了应用程序，服务器管理员必须使用管理更新更新更新服务器位置，并将该更新部署到计算机。

安装信息

以下安装开关与管理安装相关，因为它们允许管理员自定义从安全更新中提取文件的方式：

/？ 显示命令行选项

/Q 指定在提取文件时的静默模式或禁止提示。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

管理员部署信息

若要更新管理安装，请执行以下步骤：

1. 在 Windows 资源管理器中，在 C 驱动器上创建新文件夹，然后将其命名为知识库(KB)838344。

2. 下载更新。

3. 单击“将此程序保存到磁盘”，将Project2003-kb838344-fullfile-enu.exe文件保存到 C：\知识库(KB)838344 文件夹中。

4. 单击“开始”，单击“运行”，在“打开”框中键入 cmd，然后单击“确定”。 （使用 Windows 98、Windows 98 标准版 或 Windows Millennium Edition 时，请将 cmd 替换为 command.com。

5. 在命令提示符处，键入以下行，然后在每行后按 Enter：

   cd\kb838344

   Project2003-kb838344-FullFile-ENU.exe /c /t：c：\kb838344

6. 单击“是”以接受许可协议。

7. 在命令提示符处，键入以下行，然后按 Enter：

   exit

8. 如果熟悉更新管理安装的过程，请单击“开始”，然后单击“运行”。 在“打开”框中键入以下命令

   msiexec /a 管理员 Path\MSI File /p C：\kb838344\MSP File SHORTFILENAMES=TRUE

   其中管理员路径是应用程序的管理安装点的路径（例如 C：\Project），MSI 文件是应用程序的.msi数据库包（例如，Prjproe.msi），MSP 文件是管理更新的名称（例如 MSO）。MSP）。

   请注意，可以将 /qb+ 追加到命令行，以便不会显示“管理员强制安装”对话框和“最终用户许可协议”对话框。

9. 在提供的对话框中单击“ 下一步 ”。 请勿在提供的对话框中更改 CD 密钥、安装位置或公司名称。

10. 单击“ 我接受许可协议”中的条款，然后单击“ 安装”。

此时，管理安装点将更新。 接下来，必须更新最初从此管理安装安装的工作站。 为此，请查看“工作站部署”部分。 从此管理安装点运行的任何新安装都将包括更新。

警告：安装更新之前最初从此管理安装安装的任何工作站都不能将此管理安装用于修复办公室或添加新功能等操作，直到完成此工作站的工作站部署部分中的步骤。

工作站部署信息

若要将更新部署到客户端工作站，请单击“开始”，然后单击“运行”。 在 “打开 ”框中键入以下命令：

msiexec /i 管理员 Path\MSI 文件 /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中管理员路径是应用程序（例如 C：\Project）的管理安装点的路径，MSI 文件是应用程序的 MSI 数据库包（例如，Prjproe.msi），功能列表是必须重新安装更新的功能名称列表（区分大小写）。 若要安装所有功能，可以使用 REINSTALL=ALL。

请注意 ，Microsoft 知识库文章 838344中提供了其他说明。 Windows Installer 文档还提供有关 Windows Installer 支持的参数的其他信息。

管理员安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。

Project 2003：

Date Time Version Size Filename
--------------------------------------------------------
28-Feb-2004 19:16 6.0.3264.0 1,773,568 gdiplus.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

Visio 2003（Visio 2003 Service Pack 1 以外的所有版本）

先决条件和其他更新详细信息

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 和 Microsoft Windows 2000 Service Pack 3 （SP3） 包括 Windows Installer 2.0 或更高版本。 若要安装最新版本的 Windows Installer，请访问以下 Microsoft 网站之一：

  适用于 Windows 95、Windows 98 和 Windows Millennium 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

• 必须安装 Microsoft Visio 2003 Standard 或 Microsoft Visio 2003 Professional。

请注意 ，此更新的管理版本包括支持在受影响产品的本地化版本中安装的必要文件，尽管安全更新安装用户界面为英语。

包含在将来的 Service Pack 中：

此问题的修补程序将包含在 Microsoft Visio 2003 Service Pack 1 中。

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

自动客户端安装信息

办公室更新网站

Microsoft 建议使用 办公室 Update 网站安装 Microsoft Visio 2003 Service Pack 1 更新。 办公室更新网站会检测你的特定安装，并提示你准确安装必须安装的内容，以确保安装完全是最新的。

若要让办公室更新网站检测计算机上必须安装的所需更新，请访问办公室更新网站，然后单击“检查汇报”。 检测完成后，将收到建议的更新列表以供审批。 单击“开始安装”以完成该过程。

手动客户端安装信息

有关如何手动安装此更新的详细信息，请查看以下部分。

安装信息

安全更新支持以下安装开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

客户端部署信息

1. 下载更新。
2. 单击“ 将此程序保存到磁盘”，然后单击“ 确定”。
3. 单击“ 保存”。
4. 使用 Windows 资源管理器，找到包含已保存文件的文件夹，然后双击保存的文件。
5. 如果系统提示安装更新，请单击“ 是”。
6. 单击“是”以接受许可协议。
7. 出现提示时插入原始源 CD-ROM，然后单击“ 确定”。
8. 收到指示安装成功的消息时，请单击“ 确定”。

请注意 ，如果计算机上已安装安全更新，则会收到以下错误消息： 此更新已应用或包含在已应用的更新中。

客户端安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visio 2003：

Date Time Version Size Filename
--------------------------------------------------------
28-Feb-2004 19:16 6.0.3264.0 1,773,568 gdiplus.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

管理员安装信息

如果从服务器位置安装了应用程序，服务器管理员必须使用管理更新更新更新服务器位置，并将该更新部署到计算机。

安装信息

以下安装开关与管理安装相关，因为它们允许管理员自定义从安全更新中提取文件的方式：

/？ 显示命令行选项

/Q 指定在提取文件时的静默模式或禁止提示。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

管理员部署信息

若要更新管理安装，请执行以下步骤：

1. 在 Windows 资源管理器中，在 C 驱动器上创建新文件夹，然后将其命名为知识库(KB)838345。

2. 下载更新2

3. 单击“将此程序保存到磁盘”，将 Visio2003-知识库(KB)838345-FullFile-ENU.exe 文件保存到 C：\知识库(KB)838345 文件夹。

4. 单击“开始”，单击“运行”，在“打开”框中键入 cmd，然后单击“确定”。 （使用 Windows 98、Windows 98 标准版 或 Windows Millennium Edition 时，请将 cmd 替换为 command.com。

5. 在命令提示符处，键入以下行，然后在每行后按 Enter：

   cd\kb838345

   Visio2003-知识库(KB)838345-FullFile-ENU.exe /c /t：c：\kb838345

6. 单击“是”以接受许可协议。

7. 在命令提示符处，键入以下行，然后按 Enter：

   exit

8. 如果熟悉更新管理安装的过程，请单击“开始”，然后单击“运行”。 在“打开”框中键入以下命令

   msiexec /a 管理员 Path\MSI File /p C：\kb838345\Visio2003-知识库(KB)838345-FullFile.MSP SHORTFILENAMES=TRUE

   其中，管理员路径是应用程序的管理安装点的路径（例如 C：\Visio），MSI 文件是应用程序的.msi数据库包（例如，Visio.msi），MSP 文件是管理更新的名称（例如 Visio2003-知识库(KB)838345-FullFile.MSP）。

   请注意，可以将 /qb+ 追加到命令行，以便不会显示“管理员强制安装”对话框和“最终用户许可协议”对话框。

9. 在提供的对话框中单击“ 下一步 ”。 请勿在提供的对话框中更改 CD 密钥、安装位置或公司名称。

10. 单击“ 我接受许可协议”中的条款，然后单击“ 安装”。

此时，管理安装点将更新。 接下来，必须更新最初从此管理安装安装的工作站。 为此，请查看“工作站部署”部分。 从此管理安装点运行的任何新安装都将包括更新。

警告安装更新之前最初从此管理安装安装的任何工作站都不能将此管理安装用于修复办公室或添加新功能等操作，直到完成此工作站的工作站部署部分中的步骤。

工作站部署信息

若要将更新部署到客户端工作站，请单击“开始”，然后单击“运行”。 在 “打开 ”框中键入以下命令：

msiexec /i 管理员 Path\MSI 文件 /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中管理员路径是应用程序的管理安装点的路径（例如 C：\Visio），MSI 文件是应用程序的 MSI 数据库包（例如，Visio.msi），功能列表是必须重新安装更新的功能名称（区分大小写）的列表。 若要安装所有功能，可以使用 REINSTALL=ALL。

请注意 ，Microsoft 知识库文章 838345中提供了其他说明。 Windows Installer 文档还提供有关 Windows Installer 支持的参数的其他信息。

管理员安装文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visio 2003：

Date Time Version Size Filename
--------------------------------------------------------
28-Feb-2004 19:16 6.0.3264.0 1,773,568 gdiplus.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

Visual Studio .NET 2002（包括 Visual Basic .NET Standard 2002、Visual C# .NET Standard 2002、Visual C++ .NET Standard 2002）

此安全更新的 先决条件需要之前列出的产品的发布版本。

请注意，当这些程序安装在 Windows XP 或 Windows Server 2003 上时，它们将使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用这些程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用这些程序，请确保为此程序安装更新。

但是，如果使用这些程序创建分发Gdiplus.dll文件版本的应用程序，则即使使用 Windows XP 或 Windows Server 2003，也必须安装此安全更新。 在这些操作系统上安装此更新时，仅安装 Gdiplus.msm 文件。 此文件用于创建分发Gdiplus.dll文件副本的应用程序。 应用程序开发人员可以使用更新后的 Gdiplus.msm 文件重新生成其应用程序，以使用Gdiplus.dll文件的更新版本。

包含在将来的 Service Pack 中： 此问题的更新将包含在 Visual Studio .NET 2002 Service Pack 1 中。

安装信息

此安全更新支持以下设置开关：

/? 显示此信息

/I Install （默认操作）

/u 卸载（如果已安装）

/q 静默模式

/l：logfile 生成日志文件

/ld 日志包详细信息

/lp Log 受影响的产品

/lf 日志包含的文件

/xp[:p ath] 提取 MSP

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

VS7.0-知识库(KB)830348-X86.exe /q

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visual Studio .NET 2002：

Date Time Version Size Filename
-------------------------------------------------------------------
20-Feb-2004 01-32 866,816 gdiplus.msm
15-Mar-2004 21:14 5.1.3102.1355 1,638,400 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6639C3A4-741F-47A1-97BB-F3BD1CEFB313}

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Visual Studio\7.0\M8303481025

Visual Studio .NET 2003（包括 Visual Basic .NET Standard 2003、Visual C# .NET Standard 2003、Visual C++ .NET Standard 2003、Visual J# .NET Standard 2003）

此安全更新的 先决条件需要之前列出的产品的发布版本。

包含在将来的 Service Pack 中： 此问题的更新将包含在 Visual Studio .NET 2003 Service Pack 1 中。

请注意，当这些程序安装在 Windows XP 或 Windows Server 2003 上时，它们将使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用这些程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用这些程序，请确保为此程序安装更新。

但是，如果使用这些程序创建分发Gdiplus.dll文件版本的应用程序，则即使使用 Windows XP 或 Windows Server 2003，也必须安装此安全更新。 在这些操作系统上安装此更新时，仅安装 Gdiplus.msm 文件。 此文件用于创建分发Gdiplus.dll文件副本的应用程序。 应用程序开发人员可以使用更新后的 Gdiplus.msm 文件重新生成其应用程序，以使用Gdiplus.dll文件的更新版本。

安装信息

此安全更新支持以下设置开关：

/? 显示此信息

/I Install （默认操作）

/u 卸载（如果已安装）

/q 静默模式

/l：logfile 生成日志文件

/ld 日志包详细信息

/lp Log 受影响的产品

/lf 日志包含的文件

/xp[:p ath] 提取 MSP

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

VS7.1-知识库(KB)830348-X86.exe /q

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visual Studio .NET 2003：

Date Time Version Size Filename
-------------------------------------------------------------------
19-Mar-2004 17:19 866,816 gdiplus.msm
27-Feb-2004 05:33 5.1.3102.1355 1,638,400 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BBDEF0B4-0C24-4812-80C6-9207B26285E8}

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Visual Studio\7.1\M8303481037

Microsoft .NET Framework 版本 1.0 Service Pack 2（包括 Microsoft .NET Framework 版本 1.0 SDK Service Pack 2）

Microsoft .NET Framework 版本 1.0 Service Pack 3

先决条件： 此安全更新需要 Microsoft .NET Framework 或 Microsoft .NET Framework 版本 1.0 SDK 的已发布版本。

以下版本的 Windows 需要此更新：

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本，Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 或 Windows Sever 2003 上使用这些程序，则不需要此更新。 当这些程序安装在 Windows XP 或 Windows Server 2003 上时，它们使用易受攻击组件的操作系统版本。 如果在 Windows XP 或 Windows Server 2003 上使用这些程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用这些程序，请确保为此程序安装更新。

包含在将来的 Service Pack 中：此问题的更新包含在 Microsoft .NET Framework 版本 1.0 Service Pack 3 中。

安装信息

此安全更新支持以下设置开关：

/? 显示此信息

/I Install （默认操作）

/u 卸载（如果已安装）

/q 静默模式

/l：logfile 生成日志文件

/ld 日志包详细信息

/lp Log 受影响的产品

/lf 日志包含的文件

/xp[:p ath] 提取 MSP

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

NDP1.0sp3-知识库(KB)867461-X86-Enu.exe

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 软件更新服务网站。

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Microsoft .NET Framework 版本 1.0 Service Pack 2 和 Microsoft .NET Framework 版本 1.0 SDK Service Pack 2：

Date Time Version Size File name
-------------------------------------------------------------
Updated installed file for verification:
04-May-2004 11:53 5.1.3102.1360 1,645,320 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\。NETFramework\1.0\S867461

Microsoft .NET Framework 版本 1.0 Service Pack 2 独立安全更新

先决条件： 此安全更新需要 Microsoft .NET Framework 版本 1.0 Service Pack 2 或 Microsoft .NET Framework 1.0 SDK Service Pack 2。 此安全更新不会安装，并且不需要在已安装 Microsoft .NET Framework 版本 1.0 Service Pack 3 的系统上。

以下版本的 Windows 需要此更新：

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本，Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 或 Windows Sever 2003 上使用这些程序，则不需要此更新。 当这些程序安装在 Windows XP 或 Windows Server 2003 上时，它们使用易受攻击组件的操作系统版本。 如果在 Windows XP 或 Windows Server 2003 上使用这些程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用这些程序，请确保为此程序安装更新。 此外，如果已安装 Microsoft .NET Framework 版本 1.0 Service Pack 3，则不需要此安全更新。

包含在将来的 Service Pack 中：此问题的更新包含在 Microsoft .NET Framework 版本 1.0 Service Pack 3 中。

安装信息

此安全更新支持以下设置开关：

/? 显示此信息

/I Install （默认操作）

/q 静默模式

/l：logfile 生成日志文件

/ld 日志包详细信息

/lp Log 受影响的产品

/lf 日志包含的文件

/xp[:p ath] 提取 MSP

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

NDP1.0sp2-知识库(KB)830348-X86-Enu.exe /q

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Microsoft .NET Framework 版本 1.0 Service Pack 2 和 Microsoft .NET Framework 版本 1.0 SDK Service Pack 2：

Date Time Version Size File name
------------------------------------------------------------
04-May-2004 18:53 5.1.3102.1360 1,645,320 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件。 每个语言的注册表项不同：

  ENU： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{752FCCBC-8F52-415A-95DE-A4209712935E}

  • ESN： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F9E6C5C-1B99-470A-9B31-8040DD9465B2}
  • ITA： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{941D3326-4694-4509-AA11-89FDC9A5FD2A}
  • CHS： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{48C0C360-F79D-4CC6-BE45-F6B9FC96765E}
  • CHT： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B79B6035-CD85-4FA7-B3F0-A60D178FFD09}
  • DEU： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{088368DE-42AB-4CFC-B096-484CF2886084}
  • FRA：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8E8C1A84-DB41-444C-BA4B-B45B73企业版D4DB}
  • JPN：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{147CFA12-C64E-41A8-93F6-AC3DE076C9BC}
  • KOR： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1FC6CE15-DE07-4C91-AFF8-D8249D46684A}

Microsoft .NET Framework 版本 1.1

.Microsoft NET Framework 版本 1.1 Service Pack 1

此安全更新的 先决条件是 Microsoft .NET Framework 版本 1.1 的已发布版本。

以下版本的 Windows 需要此更新：

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本，Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 或 Windows Sever 2003 上使用此程序，则不需要此更新。 在 Windows XP 或 Windows Server 2003 上安装此程序时，它使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用此程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用此程序，请确保为此程序安装更新。

包含在将来的 Service Pack 中： 此问题的更新包含在 The .Microsoft NET Framework 版本 1.1 Service Pack 1。

安装信息

此安全更新支持以下设置开关：

/? 显示此信息

/I Install （默认操作）

/u 卸载（如果已安装）

/q 静默模式

/l：logfile 生成日志文件

/ld 日志包详细信息

/lp Log 受影响的产品

/lf 日志包含的文件

/xp[:p ath] 提取 MSP

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

NDP1.1sp1-知识库(KB)867460-X86.exe /q

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 软件更新服务网站。

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Microsoft .NET Framework 版本 1.1

Date Time Version Size File name
------------------------------------------------------------
12-Oct-2004 15:57 5.1.3102.1360 1,645,320 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\。NETFramework\1.1\S867460

Microsoft .NET Framework 版本 1.1 独立安全更新

此安全更新的 先决条件是 Microsoft .NET Framework 版本 1.1 的已发布版本。 此安全更新不会安装，并且不需要在已安装 Microsoft .NET Framework 版本 1.1 Service Pack 1 的系统上。

以下版本的 Windows 需要此更新：

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本，Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 或 Windows Sever 2003 上使用此程序，则不需要此更新。 在 Windows XP 或 Windows Server 2003 上安装此程序时，它使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用此程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用此程序，请确保为此程序安装更新。 此外，如果已安装 Microsoft .NET Framework 版本 1.1 Service Pack 1，则不需要此安全更新。

包含在将来的 Service Pack 中： 此问题的更新包含在中。Microsoft NET Framework 版本 1.1 Service Pack 1。

安装信息

此安全更新支持以下设置开关：

/? 显示此信息

/I Install （默认操作）

/q 静默模式

/l：logfile 生成日志文件

/ld 日志包详细信息

/lp Log 受影响的产品

/lf 日志包含的文件

/xp[:p ath] 提取 MSP

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

NDP1.1-知识库(KB)830348-X86.exe /q

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Microsoft .NET Framework 版本 1.1

Date Time Version Size File name
-------------------------------------------------------------
Updated installed file for verification:
04-May-2004 11:53 5.1.3102.1360 1,645,320 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{738B5D5A-253B-4F2D-BA88-E81508DE71E3}

图片！ （版本 2002、版本 7.0 和版本 9）、Microsoft Greetings 2002、Digital Image Pro（版本 2002、版本 7.0 和版本 9）、数字映像套件（版本 2002、版本 7.0 和版本 9）。

先决条件

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装以下产品之一：

  • Greetings 2002
  • 图片！ Express 2002
  • 图片！ 照片 2002
  • 图片！ 照片高级版 2002
  • 图片！ 发布 2002
  • 图片！ 发布白金 2002
  • 图片！ Express 版本 7.0
  • 图片！ 照片版本 7.0
  • 图片！ 照片高级版版本 7.0
  • 图片！ 数字图像 Pro 版本 7.0
  • 图片！ 照片高级版版本 9
  • 图片！ Express 版本 9
  • 图片！ 库
  • 数字图像专业版 9
  • 数字映像套件版本 9
  • 数字图像库

  MSN 用户注意 MSN 9 分发图片！ 快速版本 9 和图片！ Library。 安装 MSN 9 时，可以选择安装这些程序。 应安装图片！ 仅当安装了图片时，版本 9 才会更新！ Express 版本 9 或图片！ 安装 MSN 9 时的库。

• 必须安装 Microsoft Windows Installer 1.1 或更高版本。 Microsoft Windows 2000 及更高版本包括相应的安装程序版本。 最新版本的 Windows Installer 在以下链接中作为单独下载提供：

  适用于 Windows 95、Windows 98 和 Windows Millennium Edition 的 Windows Installer 2.0

  适用于 Windows 2000 和 Windows NT 4.0 的 Windows Installer 2.0

以下版本的 Windows 需要此更新：

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本，Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 或 Windows Sever 2003 上使用这些程序，则不需要此更新。 当这些程序安装在 Windows XP 或 Windows Server 2003 上时，它们使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用这些程序，请确保安装安全更新的操作系统版本。 如果在上面列出的操作上使用这些程序，请确保为这些程序安装更新。

安装信息

安全更新支持以下安装开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

例如，若要安装更新，请在命令提示符处使用以下命令。

版本 2002 产品的用户使用：

gdiplus_6.exe

版本 7.0 产品的用户使用：

gdiplus_7.exe

版本 9 产品的用户使用：

gdiplus_9.exe

重启要求

无需重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次从原始 CD-ROM 安装它。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

问候 2002， 图片！ Express 2002，图片！ 照片 2002， 图片！ 照片高级版 2002， 图片！ 发布 2002 年，图片！ 发布白金 2002

Date Time Version Size File name
------------------------------------------------------------
18-Aug-2001 05:43 6.0.2600.0 91,136 Advpack.dll
27-Feb-2004 04:33 5.1.3102.1355 1,638,400 Gdiplus.dll
06-Jun-2000 23:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 23:43 4.71.16.0 4,608 W95inf32.dll

图片！ Express 版本 7.0，图片！ 照片版本 7.0，图片！ 照片高级版版本 7.0，图片！ 数字图像 Pro 版本 7.0

Date Time Version Size File name
------------------------------------------------------------
18-Aug-2001 05:43 6.0.2600.0 91,136 Advpack.dll
27-Feb-2004 04:33 5.1.3102.1355 1,638,400 Gdiplus.dll
06-Jun-2000 23:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 23:43 4.71.16.0 4,608 W95inf32.dll

图片！ 照片高级版版本 9，图片！ Express 版本 9，图片！ Library、Digital Image Pro 版本 9、Digital Image Suite 版本 9 和数字图像库

Date Time Version Size File name
-------------------------------------------------------
18-Aug-2001 05:43 6.0.2600.0 91,136 Advpack.dll
27-Feb-2004 04:33 5.1.3102.1355 1,638,400 Gdiplus.dll
06-Jun-2000 23:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 23:43 4.71.16.0 4,608 W95inf32.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

适用于 Microsoft 办公室 PowerPoint 的 Microsoft 生成者（所有版本）

先决条件

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装以下产品之一：
  • Microsoft Producer for Microsoft 办公室 PowerPoint 2002 （制片人 1.1）
  • Microsoft Producer for Microsoft 办公室 PowerPoint 2003

以下版本的 Windows 需要此更新：

• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 上使用这些程序，则不需要此更新。 当这些程序安装在 Windows XP 或 Windows XP Service Pack 1 上时，它们使用易受攻击组件的操作系统版本。 如果在 Windows XP 或 Windows XP Service Pack 1 上使用这些程序，请确保安装操作系统安全更新。 如果在 Windows 2000 上使用这些程序，请确保为这些程序安装更新。 Windows Server 2003 不支持这些程序。 但是，如果它们安装在 Windows Server 2003 上，它们也会使用易受攻击组件的操作系统版本。 如果在 Windows Server 2003 上使用这些程序，请确保安装 Windows Server 2003 安全更新。

安装信息

安全更新支持以下设置开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

例如，若要安装更新，请在命令提示符处使用以下命令：

Setup.exe

重启要求

在某些情况下，此更新不需要重启。 安装程序停止所需的服务，应用更新，然后重启服务。 但是，如果因任何原因或所需文件正在使用而无法停止所需的服务，则此更新将需要重启。 如果发生这种情况，将显示一条消息，建议重启。

删除信息

若要删除此更新，请使用控制面板中的“添加或删除程序”工具。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

适用于 Microsoft 办公室 PowerPoint 2002 的 Microsoft 制作者（制作者 1.1）和适用于 Microsoft 办公室 PowerPoint 2003 的 Microsoft 生成者：

Package Contents:
Date Time Version Size File name
-------------------------------------------------------------
25-Apr-2003 17:26 12.0.2600.1 1,707,856 Instmsia.exe
25-Apr-2003 17:26 12.0.2600.0 1,821,008 Instmsiw.exe
19-May-2004 21:53 49,754,624 Prod2.msi
25-Jun-2003 21:01 1.0.0.1 77,824 Setup.exe
Updated installed file for verification:
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll

请注意 ，由于更新的大小，未列出所有文件。

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

平台 SDK 可再发行组件：GDI+

先决条件

重要说明： 在安装此更新之前，请确保满足以下要求：

• 仅当使用平台 SDK 并在自定义应用程序中重新分发Gdiplus.dll时，才需要此更新。

安装信息

安全更新支持以下设置开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

例如，若要安装更新，请在命令提示符处使用以下命令：

gdiplus_dnld.exe

重启要求

此更新不需要重启。

删除信息

若要删除此更新，请删除已安装的文件。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

平台 SDK 可再发行组件：GDI+

Date Time Version Size File name
--------------------------------------------------------
04-May-2004 18:53 5.1.3102.1360 1,645,320 Gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

适用于 Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition、Windows 98 和 Windows 98 Second Edition 的 Internet Explorer 6 Service Pack 1

先决条件

Microsoft 已测试此公告中列出的 Windows 版本和 Internet Explorer 版本，以评估它们是否受此漏洞影响，并确认此公告描述的更新解决了这些漏洞。

若要安装此更新的 Internet Explorer 6 Service Pack 1（SP1）版本，必须运行以下版本的 Windows 之一：

• Microsoft Windows 98
• Microsoft Windows 98 第二版（标准版）
• Microsoft Windows Millennium Edition
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 终端服务器版本，Service Pack 6
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

请注意 ，本文中未列出的 Windows 版本和 Internet Explorer 版本不再受支持或不受影响。 Microsoft 建议升级到受支持的 Windows 版本和 Internet Explorer，然后应用相应的更新。

请注意 ，如果在 Windows XP 或 Windows Sever 2003 上使用此程序，则不需要此更新。 在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上安装此程序时，它将使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用此程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用此程序，请确保为此程序安装更新。 Windows XP Service Pack 2 包括 Internet Explorer 6 Service Pack 2，并且不容易受到此问题的侵害。

有关 Windows 组件的支持生命周期的详细信息，请参阅以下Microsoft 支持部门生命周期网站。

有关如何获取 Internet Explorer 6 的最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 328548。

安装信息

安全更新支持以下设置开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

例如，若要在不进行任何用户干预的情况下安装更新，而不强制系统重启，请在命令提示符处使用以下命令：

IE6.0sp1-知识库(KB)833989-x86-ENU.exe /q：a /r：n

有关如何使用软件更新服务部署此安全更新的信息，请访问 软件更新服务网站。

重启要求

在某些情况下，应用此更新后无需重启系统。 但是，如果所需的文件正在使用，则必须在应用此更新后重启系统。 如果发生此行为，将显示一条消息，建议重启系统。 对于此更新的任何版本，系统重启后，无需使用管理员登录。

删除信息

若要删除此更新，请使用控制面板中的“添加或删除程序”工具。 单击 Microsoft VGX 833989，然后单击“更改/删除”（或单击“添加/删除” ）。

系统管理员可以使用Ieuninst.exe实用工具删除此更新。 此安全更新在 %Windir% 文件夹中安装Ieuninst.exe实用工具。 此实用工具支持以下设置开关：

/？：显示支持的开关列表

/z：安装完成后不要重启

/问：使用静默模式（无用户交互）

例如，若要悄然删除此更新，请使用以下命令：

c：\windows\ieuninst /q c：\windows\inf\q833989.inf

请注意 ，此命令假定 Windows 安装在 C：\Windows 文件夹中。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Date Time Version Size File name
--------------------------------------------------------
11-Mar-2004 01:09 6.0.2800.1411 2,283,008 Vgx.dll

验证更新安装

• Microsoft 基准安全分析器

  若要验证受影响的系统上是否安装了安全更新，你可能能够使用 Microsoft 基线安全分析器（MBSA）工具，这允许管理员扫描本地和远程系统来查找缺少安全更新和常见安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基线安全分析器网站。

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{dc0d5f50-5f0b-46bf-8683-93ac61c67001}

  请注意 ，确认 IsInstalled DWORD 值与数据值为 1 的数据值显示在注册表项中。

• 程序版本验证

  确认“关于 Internet Explorer”对话框中的“更新版本”字段中列出了Q833989

基于 Windows 2000 系统的 Microsoft Windows 日记查看器

先决条件

重要说明： 在安装此更新之前，请确保满足以下要求：

• 必须安装 Windows 日记查看器。
• 使用 Microsoft Windows 2000 Service Pack 3 或 Microsoft Windows 2000 Service Pack 4

请注意 ，如果在 Windows XP 上使用此程序，则不需要此更新。 在 Windows XP 或 Windows XP Service Pack 1 上安装此程序时，它使用易受攻击组件的操作系统版本。 如果在 Windows XP 或 Windows XP Service Pack 1 上使用此程序，请确保安装操作系统安全更新。 如果你是 Windows 2000 上的此程序，请确保为此程序安装更新。 Windows Server 2003 不支持此程序。 但是，如果它安装在 Windows Server 2003 上，它还将使用易受攻击组件的操作系统版本。 如果在 Windows Server 2003 上使用此程序，请确保安装 Windows Server 2003 安全更新。

安装信息

安全更新支持以下设置开关：

/Q 指定在提取文件时的静默模式或禁止提示。

/问：U 指定用户静默模式，该模式向用户显示一些对话框。

/问：A 指定管理员安静模式，该模式不向用户显示任何对话框。

/T： <完整路径> 指定用于提取文件的目标文件夹。

/C 提取文件而不安装这些文件。 如果未指定 /T：路径，系统会提示输入目标文件夹。

/C： <作者定义的 Cmd> Override Install Command。 指定 Setup .inf 或 .exe 文件的路径和名称。

/R：N 安装后永远不会重启计算机。

/R：I 在需要重启时提示用户重启计算机，但与 /Q：A 一起使用时除外。

/R：A 在安装后始终重启计算机。

/R：S 在安装后重启计算机，而不提示用户。

/N：V 没有版本检查 - 在任何以前的版本上安装该程序。

请注意 ，这些开关不一定适用于所有更新。 如果交换机不可用，则需要该功能才能正确安装更新。 此外，不支持使用 /N：V 开关，并可能导致系统无法启动。 如果安装失败，则应咨询支持专业人员以了解安装失败的原因。

有关支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

例如，若要安装更新，请在命令提示符处使用以下命令：

JournalViewer1.5_知识库(KB)886179_ENU.exe

重启要求

除非必须在安装时使用必须更新的文件，否则此更新不需要重启。 如果发生这种情况，将显示一条消息，建议重启。

删除信息

无法卸载此更新。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Windows 日记查看器：

Date Time Version Size File name
-------------------------------------------------------------
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过验证是否存在以下注册表项来验证是否已安装此安全更新：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}

Microsoft Visual FoxPro 8.0

先决条件： 此安全更新需要发布的 Visual FoxPro 8.0 版本。

请注意 ，当此程序安装在 Windows XP 或 Windows Server 2003 上时，它将使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用此程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用此程序，请确保为此程序安装更新。

但是，如果使用此程序创建分发Gdiplus.dll文件版本的应用程序，则即使使用 Windows XP 或 Windows Server 2003，也必须安装此安全更新。 安装此更新后，将 安装 Vfp_gdiplus.msm 文件。 此文件用于创建分发Gdiplus.dll文件副本的应用程序。 应用程序开发人员可以使用更新 的 Vfp_gdiplus.msm 文件重新生成其应用程序，以使用Gdiplus.dll文件的更新版本。

包含在将来的版本： 此问题的更新将包含在 Visual FoxPro 9.0 中。

安装信息

此安全更新支持以下设置开关：

/?                      显示命令行选项

/v Msi 命令行参数

/s /v/qn 无提示安装

/p 密码模式

/a 管理员istrative 安装

/j 播发模式

/x 卸载模式

/f 修复模式

/ua 安装 Windows 9x MSI 引擎

/uw 安装 Windows NT MSI 引擎

/b 本地缓存安装

/w Wait

注意 有关支持的安装开关的详细信息，请参阅以下 网站。

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

VFP8-知识库(KB)887684-X86.exe /s/v/qn

请注意，/v 和 /qn 参数之间没有空格。 无提示安装需要此格式。

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。 但是，控制面板添加/删除程序将指示可以删除此安全更新。 选择此选项将仅删除控制面板“添加/删除程序”条目，而不删除已安装的文件。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visual FoxPro 8.0：

Date Time Version Size Filename
----------------------------------------------------------
04-May-2004 18:53 5.1.3102.1360 1,645,320 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DD480E3-106D-453B-8623-20F8101E7274}

Microsoft Visual FoxPro 8.0 运行时库

先决条件： 此安全更新需要发布的 Visual FoxPro 8.0 版本。 已分发自定义 Visual FoxPro 8.0 运行时应用程序的开发人员（其中包括易受攻击gdiplus.dll文件的副本）应评估为 Microsoft Visual FoxPro 8.0 运行时库部署安全更新的需要。 此安全更新可由具有自定义 Visual FoxPro 8.0 运行时应用程序的客户的开发人员分发。

请注意 ，当这些类型的 Visual FoxPro 8.0 应用程序安装在 Windows XP 或 Windows Server 2003 上时，它们通常会使用易受攻击组件的操作系统版本。 如果在 Windows XP、Windows XP Service Pack 1 或 Windows Server 2003 上使用这些类型的程序，请确保安装安全更新的操作系统版本。 如果在其他操作系统上使用这些类型的程序，请确保安装此更新。

包含在将来的版本： 此问题的更新将包含在 Visual FoxPro 9.0 中。

安装信息

此安全更新支持以下设置开关：

/?                      显示命令行选项

/v Msi 命令行参数

/s /v/qn 无提示安装

/p 密码模式

/a 管理员istrative 安装

/j 播发模式

/x 卸载模式

/f 修复模式

/ua 安装 Windows 9x MSI 引擎

/uw 安装 Windows NT MSI 引擎

/b 本地缓存安装

/w Wait

注意 有关支持的安装开关的详细信息，请参阅以下 网站。

部署信息

若要在不进行任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

VFP8-知识库(KB)887685-X86.exe /s/v/qn

请注意，/v 和 /qn 参数之间没有空格。 无提示安装需要此格式。

重启要求

此安全更新不需要重启。

删除信息

安装更新后，无法将其删除。 若要在安装更新之前还原安装，必须删除该应用程序，然后再次安装它。 但是，控制面板添加/删除程序将指示可以删除此安全更新。 选择此选项将仅删除控制面板“添加/删除程序”条目，而不删除已安装的文件。

文件信息

此更新的英文版本包含下表中列出的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时（UTC）列出。 查看文件信息时，会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异，请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。

Visual FoxPro 8.0：

Date Time Version Size Filename
---------------------------------------------------------------
28-Sep-2004 16:44 870,400 vfp_gdiplus.msm
04-May-2004 18:53 5.1.3102.1360 1,645,320 gdiplus.dll

验证更新安装

• 文件版本验证

  请注意 ，由于有多个版本的 Microsoft Windows，因此计算机上以下步骤可能有所不同。 如果是，请参阅产品文档以完成这些步骤。

  1. 单击“开始”，然后单击“搜索”。

  2. 在“搜索结果”窗格中，单击“搜索助手”下的所有文件和文件夹。

  3. 在 “文件名的所有或部分”框中，从相应的文件信息表中键入文件名，然后单击“ 搜索”。

  4. 在文件列表中，右键单击相应文件信息表中的文件名，然后单击“ 属性”。

     请注意 ，根据安装的操作系统或程序版本，可能无法安装文件信息表中列出的某些文件。

  5. 在“版本”选项卡上，通过将该文件与相应文件信息表中记录的版本进行比较来确定计算机上安装的文件的版本。

     请注意 ，在安装过程中，文件版本以外的属性可能会更改。 将其他文件属性与文件信息表中的信息进行比较不是验证更新安装的支持方法。 此外，在某些情况下，可能会在安装过程中重命名文件。 如果文件或版本信息不存在，请使用其他可用方法之一来验证更新安装。

• 注册表项验证

  还可以通过查看以下注册表项来验证此安全更新已安装的文件：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BD1F5EF-CC01-482D-8132-BB680DB892A3}

其他信息

确认

Microsoft 感谢 以下部门与我们合作，帮助保护客户：

• Nick DeBaggis 报告 JPEG 漏洞（CAN-2004-0200）。

获取其他安全汇报：

可从以下位置获取其他安全问题汇报：

• 可从 Microsoft 下载中心获取安全更新：可以通过执行关键字 (keyword)搜索“security_patch”来最轻松地找到它们。
• Windows 更新网站提供了使用者平台汇报。

支持：

• 美国和加拿大的客户可以在 1-866-PCSAFETY 接受 Microsoft 产品支持服务的 技术支持。 对于与安全更新关联的支持调用，不收取任何费用。
• 国际客户可以从其本地 Microsoft 子公司获得支持。 不支持与安全更新关联的支持。 有关如何联系 Microsoft 获取支持问题的详细信息，请访问 国际支持网站。

安全资源：

• Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
• Microsoft 软件更新服务
• Microsoft 基线安全分析器 （MBSA）
• Windows 更新
• Windows 更新目录：有关Windows 更新目录的详细信息，请参阅 Microsoft 知识库文章323166。
• 办公室更新

软件更新服务：

通过使用 Microsoft 软件更新服务（SUS），管理员可以快速可靠地将最新的关键更新和安全更新部署到基于 Windows 2000 和 Windows Server 2003 的服务器，以及运行 Windows 2000 Professional 或 Windows XP Professional 的桌面系统。

有关如何使用软件更新服务部署此安全更新的详细信息，请访问 软件更新服务网站。

系统管理服务器：

Microsoft Systems Management Server （SMS） 提供高度可配置的企业解决方案来管理更新。 通过使用 SMS，管理员可以识别需要安全更新的基于 Windows 的系统，并在整个企业中执行这些更新的受控部署，同时对最终用户造成最小中断。 有关如何使用 SMS 2003 部署安全更新的详细信息，请参阅 SMS 2003 安全修补程序管理网站。 SMS 2.0 用户也可以使用软件汇报服务功能包来帮助部署安全更新。 有关短信的信息，请访问 SMS 网站。

注意 SMS 使用 Microsoft 基线安全分析器和Microsoft 办公室检测工具为安全公告更新检测和部署提供广泛的支持。 这些工具可能无法检测到某些软件更新。 管理员管理员可以使用 SMS 的清单功能，在这些情况下以特定系统的更新为目标。 有关此过程的详细信息，请参阅以下 网站。 某些安全更新要求在重启系统后拥有管理权限。 管理员istrators 可以使用提升的权限部署工具（在 SMS 2003 管理员istration 功能包和 SMS 2.0 管理员istration 功能包中）安装这些更新。

免责声明：

Microsoft 知识库中提供的信息“按原样”提供，不提供任何形式的担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修改：

• V1.0（2004 年 9 月 14 日）：已发布公告
• V1.1（2004 年 9 月 15 日）：受影响的和非受影响的软件部分已更新。 办公室 XP Service Pack 2 受到影响，这已得到澄清。 .NET Framework 1.1 SDK 和 MS Works（所有版本）不会受到影响，并且已添加到“受影响的软件”部分。 常见问题解答也已更新，以提供有关此问题的其他信息。
• V1.2（2004 年 9 月 21 日）：受影响的和非受影响的软件部分已更新。 更新了 办公室 XP、Visio 2002、Project 2002、.NET Framework 1.0 和 .NET Framework 1.1 的安全更新信息部分。 常见问题解答也已更新，以提供有关此问题的其他信息。
• V2.0（2004 年 10 月 12 日）：公告更新为有关办公室 XP、Visio 2002 和 Project 2002 客户（使用 Windows XP Service Pack 2）的修订安全更新的可用性提供建议。 Microsoft 知识库文章 833987 记录客户安装这些安全更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。 Microsoft 还发布了 MS04-028 企业更新扫描工具，以帮助客户检测和部署所需的更新。 有关 MS04-028 企业更新扫描工具的详细信息，请参阅 Microsoft 知识库文章 886988。 我们已针对已安装 Windows 日记查看器的基于 Windows 2000 的系统发布了更新。 该公告还更新了一个新的常见问题解答，用于解决有关 Visio 2002 Viewer、Visio 2003 Viewer 和 PowerPoint 2003 Viewer 程序的问题。
• V3.0（2004 年 12 月 14 日）：公告已更新，以建议提供其他安全更新。 Microsoft .NET Framework 版本 1.0 Service Pack 2 和 Microsoft .NET Framework 版本 1.1 的独立安全更新现已推出。 Microsoft Visual FoxPro 8.0 和 Microsoft Visual FoxPro 8.0 运行时的安全更新现已推出。 公告已更新，以反映包含受影响文件的更新版本的 Windows Messenger 5.1 版本。 MS04-028 企业更新扫描工具已更新，可检测和部署其他安全更新。

生成于 2014-04-18T13：49：36Z-07：00