MS11-090:ActiveX Kill Bits 累积安全更新:2011 年 12 月 13 日

文章翻译 文章翻译
文章编号: 2618451 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS11-090。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大可拨打 1-866-PCSAFETY 获得免费支持
(请访问此页查找您当地的电话号码)
或与当地的 Microsoft 子公司联系。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?ln=zh-cn&rdpath=4
北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:
https://support.microsoft.com/oas/default.aspx?ln=zh&prid=7552&st=1&wfxredirect=1&sd=gn
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

更多信息

下载程序包

可以从 Microsoft 下载中心下载以下文件:

Windows 7,32 位版本

收起这个图片展开这个图片
下载
立即下载 Windows6.1-KB2618451-x86.msu 程序包。

Windows 7,64 位版本

收起这个图片展开这个图片
下载
立即下载 Windows6.1-KB2618451-x64.msu 程序包。

Windows Server 2008 R2,基于 x64 的版本

收起这个图片展开这个图片
下载
立即下载 Windows6.1-KB2618451-x64.msu 程序包。

Windows Server 2008 R2,基于 Itanium 的版本

收起这个图片展开这个图片
下载
立即下载 Windows6.1-KB2618451-ia64.msu 程序包。

Windows Vista,32 位版本

收起这个图片展开这个图片
下载
立即下载 Windows6.0-KB2618451-x86.msu 程序包。

Windows Vista,x64 版本

收起这个图片展开这个图片
下载
立即下载 Windows6.0-KB2618451-x64.msu 程序包。

Windows Server 2008,32 位版本

收起这个图片展开这个图片
下载
立即下载 Windows6.0-KB2618451-x86.msu 程序包。

Windows Server 2008,基于 x64 的版本

收起这个图片展开这个图片
下载
立即下载 Windows6.0-KB2618451-x64.msu 程序包。

Windows Server 2008,基于 Itanium 的系统

收起这个图片展开这个图片
下载
立即下载 Windows6.0-KB2618451-ia64.msu 程序包。

Windows XP,基于 x86 的版本

收起这个图片展开这个图片
下载
立即下载 WindowsXP-KB2618451-x86-ENU.exe 程序包。

Windows XP Professional x64 Edition

收起这个图片展开这个图片
下载
立即下载 WindowsServer2003.WindowsXP-KB2618451-x64-ENU.exe 程序包。

Windows Server 2003,基于 x64 的版本

收起这个图片展开这个图片
下载
立即下载 WindowsServer2003.WindowsXP-KB2618451-x64-ENU.exe 程序包。

Windows Server 2003,基于 x86 的版本

收起这个图片展开这个图片
下载
立即下载 WindowsServer2003-KB2618451-x86-ENU.exe 程序包。

基于 Itanium 系统的 Windows Server 2003

收起这个图片展开这个图片
下载
立即下载 WindowsServer2003-KB2618451-ia64-ENU.exe 程序包。

发布日期:2011 年 12 月 13 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获得 Microsoft 支持文件
Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。

Windows XP

引用表

下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
收起该表格展开该表格
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中
部署
在无需用户干预的情况下安装Windows XP:
Windowsxp-KB2618451-x86-enu/quiet
Windows XP Professional x64 Edition:
WindowsServer2003.WindowsXP-KB2618451-x64-enu/quiet
在不重新启动的情况下安装Windows XP:
Windowsxp-KB2618451-x86-enu/norestart
Windows XP Professional x64 Edition:
WindowsServer2003.WindowsXP-KB2618451-x64-enu/norestart
更新日志文件所有受支持的 Windows XP 和 Windows XP Professional 版本:
KB2618451.log
更多信息请参阅“检测和部署工具和指南”部分。
重新启动要求
是否需要重新启动?某些情况下,此更新无需重新启动计算机。如果要求重新启动,您将收到一条消息,建议您重新启动。
热修补功能不适用。
删除信息所有受支持的 Windows XP 和 Windows XP Professional 版本:
使用“控制面板”中的“添加或删除程序”项,或者使用位于 %Windir%\$NTUninstallKB2618451$\Spuninst 文件夹中的 Spuninst.exe 实用工具。
注册表子项验证Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2618451\Filelist
Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2618451\Filelist
注意受支持的 Windows XP Professional x64 Edition 版本的安全更新和受支持的 Windows Server 2003 x64 Edition 版本的安全更新相同。

部署信息

安装更新
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍
此安全更新支持以下安装开关。
收起该表格展开该表格
开关说明
/help显示命令行选项。
安装模式
/passive无人参与安装模式。无需用户交互,但会显示安装状态。如果安装完成时需要重新启动计算机,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。
/quiet安静模式。与无人参与模式相同,但不显示状态或错误消息。
重新启动选项
/norestart安装完成后不重新启动计算机。
/forcerestart安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:x]出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动。(默认设置为 30 秒。)应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart显示一个对话框,提示本地用户允许重新启动。
特殊选项
/overwriteoem不给出提示即覆盖 OEM 文件。
/nobackup不备份卸载所需的文件。
/forceappsclose强制其他程序在计算机关机时关闭。
/log:path允许重定向安装日志文件。
/integrate:path将更新集成到 Windows 源文件中。可通过使用开关中指定的路径找到这些文件。
/extract[:path]提取文件,且不启动安装程序。
/ER启用扩展错误报告。
/verbose启用详细日志记录。在安装过程中创建 %Windir%\CabBuild.log。此日志详细列出了已复制的文件。使用此开关时,安装运行可能会变慢。
注意可以在一个命令中组合使用这些开关。为了向后兼容,安全更新还支持较低版本的安装程序使用的许多安装开关。 有关受支持的安装开关的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841 用于 Windows 软件更新程序包的命令行开关
删除更新
注意我们建议您不要卸载安全更新。

此安全更新支持以下安装开关。
收起该表格展开该表格
开关说明
/help显示命令行选项。
安装模式
/passive无人参与安装模式。无需用户交互,但会显示安装状态。如果安装完成时需要重新启动计算机,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。
/quiet安静模式。与无人参与模式相同,但不显示状态或错误消息。
重新启动选项
/norestart安装完成后不重新启动计算机。
/forcerestart安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:x]出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动。(默认设置为 30 秒。)应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart显示一个对话框,提示本地用户允许重新启动。
特殊选项
/forceappsclose强制其他程序在计算机关机时关闭。
/log:path允许重定向安装日志文件。
验证是否已应用更新
  • Microsoft Baseline Security Analyzer

    要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
  • 注册表子项验证

    您还可以通过查阅本部分引用表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能未包含已安装文件的完整列表。此外,管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时,可能不会正确创建这些注册表子项。

Windows Server 2003

引用表

下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
收起该表格展开该表格
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中
部署
在需要用户干预的情况下安装Windows Server 2003:
Windowsserver2003-KB2618451-x86-enu /quiet
Windows Server 2003,基于 x64 的版本:
WindowsServer2003.WindowsXP-KB2618451-x64-enu/quiet
基于 Itanium 系统的 Windows Server 2003:
Windowsserver2003-KB2618451-ia64-enu /quiet
在不重新启动的情况下安装Windows Server 2003:
Windowsserver2003-KB2618451-x86-enu /norestart
Windows Server 2003,基于 x64 的版本:
WindowsServer2003.WindowsXP-KB2618451-x64-enu/norestart
基于 Itanium 系统的 Windows Server 2003:
Windowsserver2003-KB2618451-ia64-enu /norestart
更新日志文件所有受支持的基于 x86 和 x64 的 Windows Server 2003 版本以及基于 Itanium 的 Windows Server 2003 版本:
KB2618451.log
更多信息请参阅“检测和部署工具和指南”部分。
重新启动要求
是否需要重新启动?某些情况下,此更新无需重新启动计算机。如果要求重新启动,您将收到一条消息,建议您重新启动。
热修补功能此安全更新不支持热修补功能。有关热修补功能的更多信息,请参阅 Microsoft 知识库文章 897341。
删除信息所有受支持的基于 x86、x64 和 Itanium 的 Windows Server 2003 版本:
使用“控制面板”中的“添加或删除程序”项,或使用位于 %Windir%\$NTUninstallKB2618451$\Spuninst 文件夹中的 Spuninst.exe 实用工具。
注册表子项验证所有受支持的 Windows Server 2003 版本:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2618451\Filelist

部署信息

安装更新
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍
此安全更新支持以下安装开关。
收起该表格展开该表格
开关说明
/help显示命令行选项。
安装模式
/passive无人参与安装模式。无需用户交互,但会显示安装状态。如果安装完成时需要重新启动计算机,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。
/quiet安静模式。与无人参与模式相同,但不显示状态或错误消息。
重新启动选项
/norestart安装完成后不重新启动计算机。
/forcerestart安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:x]出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动。(默认设置为 30 秒。)应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart显示一个对话框,提示本地用户允许重新启动。
特殊选项
/overwriteoem不给出提示即覆盖 OEM 文件。
/nobackup不备份卸载所需的文件。
/forceappsclose强制其他程序在计算机关机时关闭。
/log:path允许重定向安装日志文件。
/integrate:path将更新集成到 Windows 源文件中。可通过使用开关中指定的路径找到这些文件。
/extract[:path]提取文件,且不启动安装程序。
/ER启用扩展错误报告。
/verbose启用详细日志记录。在安装过程中创建 %Windir%\CabBuild.log。此日志详细列出了已复制的文件。使用此开关时,安装运行可能会变慢。
注意可以在一个命令中组合使用这些开关。为了向后兼容,安全更新还支持较低版本的安装程序使用的许多安装开关。 有关受支持的安装开关的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841 用于 Windows 软件更新程序包的命令行开关
删除更新
注意我们建议您不要卸载安全更新。

此安全更新支持以下安装开关。
收起该表格展开该表格
开关说明
/help显示命令行选项。
安装模式
/passive无人参与安装模式。无需用户交互,但会显示安装状态。如果安装完成时需要重新启动计算机,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。
/quiet安静模式。与无人参与模式相同,但不显示状态或错误消息。
重新启动选项
/norestart安装完成后不重新启动计算机。
/forcerestart安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:x]出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动。(默认设置为 30 秒。)应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart显示一个对话框,提示本地用户允许重新启动。
特殊选项
/forceappsclose强制其他程序在计算机关机时关闭。
/log:path允许重定向安装日志文件。
验证是否已应用更新。
  • Microsoft Baseline Security Analyzer

    要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
  • 注册表子项验证

    您还可以通过查阅本部分引用表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能未包含已安装文件的完整列表。此外,管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时,可能不会正确创建这些注册表子项。

Windows Vista

引用表

下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
收起该表格展开该表格
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中
部署
在无需用户干预的情况下安装所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB2618451-x86/quiet
所有受支持的 64 位 Windows Vista 版本:
Windows6.0-KB2618451-x64/quiet
在不重新启动的情况下安装所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB2618451-x86/quiet/norestart
所有受支持的 64 位 Windows Vista 版本:
Windows6.0-KB2618451-x64/quiet/norestart
重新启动要求
是否需要重新启动?某些情况下,此更新无需重新启动计算机。如果要求重新启动,您将收到一条消息,建议您重新启动。
热修补功能不适用。
删除信息WUSA.exe 不支持更新卸载。要卸载 WUSA 安装的更新,请打开“控制面板”,然后单击“安全”。在“Windows Update”下,单击“查看已安装的更新”,然后从更新列表中选择。
注册表子项验证不存在注册表子项,无法验证此更新是否存在。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。 有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍
此安全更新支持以下安装开关。
收起该表格展开该表格
受支持的安全更新安装开关
开关说明
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与 /quiet 开关组合在一起时,安装后将不重新启动系统,即使要求重新启动才能完成安装也不例外。
有关安装程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307 有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。

Windows Server 2008

引用表

下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
收起该表格展开该表格
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中
部署
在无需用户干预的情况下安装所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB2618451-x86/quiet
所有受支持的 64 位 Windows Server 2008 版本:
Windows6.0-KB2618451-x64/quiet
所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB2618451-ia64/quiet
在不重新启动的情况下安装所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB2618451-x86/quiet/norestart
所有受支持的 64 位 Windows Server 2008 版本:
Windows6.0-KB2618451-x64/quiet/norestart
所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB2618451-ia64/quiet/norestart
更多信息请参阅“检测和部署工具和指南”部分。
重新启动要求
是否需要重新启动?某些情况下,此更新无需重新启动计算机。如果要求重新启动,您将收到一条消息,建议您重新启动。
热修补功能不适用。
删除信息WUSA.exe 不支持更新卸载。要卸载 WUSA 安装的更新,请打开“控制面板”,然后单击“安全”。在“Windows Update”下,单击“查看已安装的更新”,然后从更新列表中选择。
注册表子项验证不存在注册表子项,无法验证此更新是否存在。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。 有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍
此安全更新支持以下安装开关:
收起该表格展开该表格
开关说明
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与 /quiet 开关组合在一起时,安装后将不重新启动系统,即使要求重新启动才能完成安装也不例外。
有关安装程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307 有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。

Windows 7

引用表

下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
收起该表格展开该表格
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中
部署
在无需用户干预的情况下安装所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB2618451-x86/quiet
所有受支持的 64 位 Windows 7 版本:
Windows6.1-KB2618451-x64/quiet
所有受支持的 64 位 Windows 7 版本:
Windows6.1-KB2618451-ia64/quiet
在不重新启动的情况下安装所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB2618451-x86/quiet /norestart
所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB2618451-x64/quiet/norestart
所有受支持的 64 位 Windows 7 版本:
Windows6.1-KB2618451-ia64/quiet /norestart
重新启动要求
是否需要重新启动?某些情况下,此更新无需重新启动计算机。如果要求重新启动,您将收到一条消息,建议您重新启动。
热修补功能不适用。
删除信息WUSA.exe 不支持更新卸载。要卸载 WUSA 安装的更新,请打开“控制面板”,然后单击“安全”。在“Windows Update”下,单击“查看已安装的更新”,然后从更新列表中选择。
注册表子项验证不存在注册表子项,无法验证此更新是否存在。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。 有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍
此安全更新支持以下安装开关。
收起该表格展开该表格
受支持的安全更新安装开关
开关说明
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与 /quiet 开关组合在一起时,安装后将不重新启动系统,即使要求重新启动才能完成安装也不例外。
有关安装程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307 有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。

Windows Server 2008 R2

引用表

下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
收起该表格展开该表格
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中
部署
在无需用户干预的情况下安装所有受支持的 32 位 Windows Server 2008 R2 版本:
Windows6.1-KB2618451-x86/quiet
所有受支持的 64 位 Windows Server 2008 R2 版本:
Windows6.1-KB2618451-x64/quiet
所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB2618451-ia64/quiet
在不重新启动的情况下安装所有受支持的 32 位 Windows Server 2008 R2 版本:
Windows6.1-KB2618451-x86/quiet /norestart
所有受支持的 64 位 Windows Server 2008 R2 版本:
Windows6.1-KB2618451-x64/quiet/norestart
所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB2618451-ia64/quiet /norestart
更多信息请参阅“检测和部署工具和指南”部分。
重新启动要求
是否需要重新启动?某些情况下,此更新无需重新启动计算机。如果要求重新启动,您将收到一条消息,建议您重新启动。
热修补功能不适用。
删除信息WUSA.exe 不支持更新卸载。要卸载 WUSA 安装的更新,请打开“控制面板”,然后单击“安全”。在“Windows Update”下,单击“查看已安装的更新”,然后从更新列表中选择。
注册表子项验证不存在注册表子项,无法验证此更新是否存在。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍
此安全更新支持以下安装开关。
收起该表格展开该表格
开关说明
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与 /quiet 开关组合在一起时,安装后将不重新启动系统,即使要求重新启动才能完成安装也不例外。
有关安装程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307 有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。

检测和部署工具和指南

本部分介绍如何管理必须在组织内的服务器、台式计算机以及移动计算机中部署的软件和安全更新。有关详细信息,请访问下面的 Microsoft TechNet 更新管理中心网页:
http://technet.microsoft.com/zh-cn/updatemanagement/default.aspx
有关 Microsoft 产品中安全性的更多信息,请访问下面的 Microsoft TechNet 安全网页:
http://technet.microsoft.com/zh-cn/security/default.aspx
可从 Microsoft Update、Windows Update 和 Office Update 中获得安全更新。还可从 Microsoft 下载中心获得安全更新。通过执行关键字搜索“安全更新”,可以轻松找到它们。

最后,可从 Microsoft Update 目录中下载安全更新。有关详细信息,请访问以下 Microsoft 网站:
http://catalog.update.microsoft.com/v7/site/Home.aspx
Microsoft Update 目录提供了可搜索内容的目录,以及可从 Windows Update 和 Microsoft Update 获得的内容的目录。此内容包括安全更新、驱动程序和 Service Pack。通过为搜索使用安全公告编号(例如“MS08-010”),可将所有适用的更新添加到购物篮。还可将不同语言的更新添加到购物篮,且可将内容下载到所需的任何文件夹中。有关 Microsoft Update 目录的更多信息,请访问下面的 Microsoft Update 目录常见问题网页:
http://catalog.update.microsoft.com/v7/site/faq.aspx

检测和部署指南

Microsoft 已提供本月安全更新的检测和部署指南。此指南还可帮助 IT 专业人员理解如何使用各种工具帮助部署安全更新。这些工具包括 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS) 和扩展安全更新清单工具。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
910723 每月检测和部署指南文章的摘要列表

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 支持管理员扫描本地和远程系统中缺少的安全更新。The Microsoft Baseline Security Analyzer 还可发现常见的安全错误配置。有关详细信息,请访问下面的 Microsoft Baseline Security Analyzer 网页:
http://technet.microsoft.com/zh-cn/security/cc184924.aspx
下表提供了此安全更新的 MBSA 检测摘要:
收起该表格展开该表格
软件MBSA 2.1
Windows XP
Windows XP Professional x64 Edition
Windows Server 2003,基于 x86 的版本
Windows Server 2003,基于 x64 的版本
Windows Server 2003,基于 Itanium 的系统
Windows Vista
Windows Vista,64 位版本
32 位系统的 Windows Server 2008
64 位系统的 Windows Server 2008
基于 Itanium 系统的 Windows Server 2008
Windows 7
Windows 7,64 位版本
64 位系统的 Windows Server 2008 R2
基于 Itanium 系统的 Windows Server 2008 R2
有关 MBSA 2.1 的更多信息,请访问下面的 Microsoft MBSA 2.1 常见问题网页:
http://technet.microsoft.com/zh-cn/security/cc184922.aspx

Windows Server Update Services

通过使用 Windows Server Update Services (WSUS),管理员可为受支持的 Windows、Office、Exchange Server 和 SQL Server 版本部署最新的重要更新和安全更新。有关如何使用 Windows Server Update Services 部署此安全更新的更多信息,请访问下面的 Microsoft Windows Server Update Services 产品概述网页:
http://technet.microsoft.com/zh-cn/wsus/bb466208.aspx

Systems Management Server

下表提供了此安全更新的 SMS 检测和部署摘要。
收起该表格展开该表格
软件带有 ITMU 的 SMS 2003Configuration Manager 2007
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
基于 Itanium 系统的带有 SP2 的 Windows Server 2003
Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
32 位系统的 Windows Server 2008 和 32 位系统的 Windows Server 2008 Service Pack 2
64 位系统的 Windows Server 2008 和 64 位系统的 Windows Server 2008 Service Pack 2
基于 Itanium 系统的 Windows Server 2008 和基于 Itanium 系统的 Windows Server 2008 Service Pack 2
32 位系统的 Windows 7 和 32 位系统的 Windows 7 Service Pack 1
64 位系统的 Windows 7 和 64 位系统的 Windows 7 Service Pack 1
64 位系统的 Windows Server 2008 R2 和 64 位系统的 Windows Server 2008 R2 Service Pack 1
基于 Itanium 系统的 Windows Server 2008 R2 和基于 Itanium 系统的 Windows Server 2008 R2 Service Pack 1
对于 SMS 2.0 和 SMS 2003,包含安全更新清单工具 (SUIT) 的 SMS SUS Feature Pack (SUSFP) 可被 SMS 用来检测安全更新。有关更多信息,请访问下面的下载 Systems Management Server 2.0 的 Microsoft 网页:
http://technet.microsoft.com/zh-cn/sms/bb676799.aspx
对于 SMS 2003,Microsoft Updates 的 SMS 2003 清单工具 (ITMU) 可被 SMS 用来检测 Microsoft Update 提供的安全更新以及 Windows Server Update Services 支持的安全更新。有关 SMS 2003 ITMU 的更多信息,请访问下面的 Microsoft Updates SMS 2003 清单工具的 Microsoft 网页:
http://technet.microsoft.com/zh-cn/sms/bb676783.aspx
SMS 2003 还可以使用 Microsoft Office 清单工具检测 Microsoft Office 应用程序所需的更新。有关详细信息,请访问以下 Microsoft 网站: System Center Configuration Manager 2007 使用 WSUS 3.0 检测更新。有关 System Center Configuration Manager 2007?软件更新管理的详细信息,请访问以下 Microsoft 网页:
http://technet.microsoft.com/zh-cn/library/bb735860.aspx
Windows Vista 和 Windows Server 2008 的注释

Microsoft Systems Management Server 2003 Service Pack 3 包含对 Windows Vista 和 Windows Server 2008 的支持。有关 SMS 的更多信息,请访问下面的 Microsoft SMS 网页:
http://www.microsoft.com/china/smserver/default.mspx
有关检测和部署指南文章的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
910723 每月检测和部署指南文章的摘要列表


有关如何确定计算机运行的是 32 位还是 64 位的 Windows 版本的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
827218 如何确定计算机运行的是 32 位还是 64 位版本的 Windows 操作系统
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2618451 - 最后修改: 2011年12月19日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0
关键字:?
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB2618451
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com