文章編號: 811493 - 上次校閱: 2007年4月30日 - 版次: 15.6

MS03-013:Windows 核心訊息處理中的緩衝區滿溢可能會導致權限提升

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
2003 年 5 月 28 日:Microsoft 已為 Windows XP Service Pack 1 (SP1) 發行更新的修補程式。這個修補程式在經過修訂之後,修正了某些客戶在原本的 Windows XP Service Pack 1 修補程式中所遭遇的效能問題。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
819634? (http://support.microsoft.com/kb/819634/ ) 在安裝 811493 (MS03-013) 安全性更新之後,可能會遭遇效能方面的問題

在此頁中

全部展開 | 全部摺疊

徵狀

「Windows 核心」指的是作業系統的核心部分,它提供了系統層級的服務,例如裝置和記憶體的管理、為處理程序配置處理器時間,並針對錯誤處理進行管理。「Windows 核心」將錯誤訊息傳遞給除錯器的方式不盡理想,而這個瑕疵將會導致一個弱點。攻擊者可以撰寫程式,運用這個弱點執行他們選擇的程式碼。攻擊者可以利用這個弱點,對系統進行任何動作,包括刪除資料、新增具有管理權限的帳戶,或是重新設定系統。

攻擊行動若要得逞,攻擊者必須具備以互動方式登入系統的能力,無論透過主控台或是終端機工作階段。此外,若要讓攻擊行動得逞,使用程式碼來利用這個弱點亦屬必要。「安全性最佳措施」資源會建議您針對在伺服器上以互動方式登入的能力進行限制。其結果是:最直接受到這個問題影響的將會是用戶端系統和終端機伺服器。如需「安全性最佳措施」資源的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/guidance/default.mspx (http://www.microsoft.com/taiwan/security/guidance/default.mspx)
緩和因素
  • 攻擊行動若要得逞,必須具備以互動方式登入目標電腦的能力,無論是直接透過主控台或透過終端機工作階段。
  • 伺服器一旦具備適當的安全防護,因為這個弱點而承擔的風險便會很小。標準最佳措施資源的建議是:只有您信任的系統管理員,才允許他們以互動方式登入這類系統。攻擊者若不具備這些權限,便無法利用這個弱點。
回此頁最上方

解決方案

Service Pack 資訊

Windows XP

如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389? (http://support.microsoft.com/kb/322389/ ) 如何取得最新版 Windows XP Service Pack

Windows 2000

如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910? (http://support.microsoft.com/kb/260910/ ) 如何取得最新版的 Windows 2000 Service Pack
回此頁最上方

安全性修補程式資訊

如需有關如何解決這個弱點的詳細資訊,請按一下下面的適當連結:

Windows XP (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Professional 和 Windows XP Home Edition (所有語言)
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9f81e615-3dec-4a4b-826a-4e0feab42323)
Windows XP 64 位元版本 (所有語言)
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://microsoft.com/downloads/details.aspx?FamilyId=DBC47904-51C8-475A-9900-3DF363A51A3A&displaylang=en)
發行日期:2003 年 4 月 16 日 (Windows XP SP1 修補程式已於 2003 年 5 月 28 日重新發行)

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

您必須先具備 Windows XP 或 Windows XP Service Pack 1 (SP1) 的已發行版本,才能使用這個修補程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389? (http://support.microsoft.com/kb/322389/ ) 如何取得最新版 Windows XP Service Pack
安裝資訊

這個修補程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已安裝修補程式,請確認下列登錄機碼是否存在:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
部署資訊

如果要在不需要任何使用者操作的情況下安裝修補程式,請使用下列命令列:
q811493_wxp_sp2_x86_enu /u /q
如果要在不需強制電腦重新啟動的情況下安裝修補程式,請使用下列命令列:
q811493_wxp_sp2_x86_enu /z
注意 您可以將這些參數結合在單一命令列中使用。

重新啟動需求

因為這個修補程式會取代系統啟動期間載入的核心系統二進位檔,所以套用這個修補程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個更新,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式來移除這個修補程式。Spuninst.exe 位於 %Windir%\$NTUninstallQ811493$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。
Hotfix 取代資訊

這個修補程式不會取代任何其他修補程式。

檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
2003 年 5 月 28 日發行的 Windows XP 修補程式 (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名SP 層級
12-Dec-200221:085.1.2600.1081,848,320Ntkrnlmp.exepre-SP1
12-Dec-200221:095.1.2600.1081,902,080Ntkrnlpa.exepre-SP1
12-Dec-200221:095.1.2600.1081,874,944Ntkrpamp.exepre-SP1
12-Dec-200221:085.1.2600.1081,879,936Ntoskrnl.exepre-SP1
24-Apr-200312:575.1.2600.11511,892,864Ntkrnlmp.exewith SP1
24-Apr-200312:575.1.2600.11511,949,440Ntkrnlpa.exewith SP1
24-Apr-200312:575.1.2600.11511,921,536Ntkrpamp.exewith SP1
24-Apr-200312:575.1.2600.11511,925,760Ntoskrnl.exewith SP1
2003 年 5 月 28 日發行的 Windows XP 修補程式 (已安裝的檔案,依照 Service Pack 層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名SP 層級處理器
12-Dec-200221:085.1.2600.1081,848,320%Windir%\System32\Ntoskrnl.exepre-SP1multiprocessor
12-Dec-200221:095.1.2600.1081,874,944%Windir%\System32\Ntkrnlpa.exepre-SP1multiprocessor
12-Dec-200221:085.1.2600.1081,879,936%Windir%\System32\Ntoskrnl.exepre-SP1uniprocessor
12-Dec-200221:095.1.2600.1081,902,080%Windir%\System32\Ntkrnlpa.exepre-SP1uniprocessor
24-Apr-200312:575.1.2600.11511,892,864%Windir%\System32\Ntoskrnl.exewith SP1multiprocessor
24-Apr-200312:575.1.2600.11511,921,536%Windir%\System32\Ntkrnlpa.exewith SP1multiprocessor
24-Apr-200312:575.1.2600.11511,925,760%Windir%\System32\Ntoskrnl.exewith SP1uniprocessor
24-Apr-200312:575.1.2600.11511,949,440%Windir%\System32\Ntkrnlpa.exewith SP1uniprocessor
2003 年 5 月 28 日發行的 Windows XP 64-Bit Edition 修補程式 (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名SP 層級
12-Dec-200221:095.1.2600.1085,734,400Ntkrnlmp.exepre-SP1
12-Dec-200221:095.1.2600.1085,677,568Ntoskrnl.exepre-SP1
24-Apr-200312:575.1.2600.11515,793,536Ntkrnlmp.exewith SP1
24-Apr-200312:575.1.2600.11515,736,832Ntoskrnl.exewith SP1
2003 年 5 月 28 日發行的 Windows XP 64-Bit Edition 修補程式 (已安裝的檔案,依照 Service Pack 層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名SP 層級處理器
12-Dec-200221:095.1.2600.1085,734,400%Windir%\System32\Ntoskrnl.exepre-SP1multiprocessor
12-Dec-200221:095.1.2600.1085,677,568%Windir%\System32\Ntoskrnl.exepre-SP1uniprocessor
24-Apr-200312:575.1.2600.11515,793,536%Windir%\System32\Ntoskrnl.exewith SP1multiprocessor
24-Apr-200212:575.1.2600.11515,736,832%Windir%\System32\Ntoskrnl.exewith SP1uniprocessor
2003 年 4 月 16 日發行的 Windows XP 修補程式 (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名SP 層級
12-Dec-200221:085.1.2600.1081,848,320Ntkrnlmp.exepre-SP1
12-Dec-200221:095.1.2600.1081,902,080Ntkrnlpa.exepre-SP1
12-Dec-200221:095.1.2600.1081,874,944Ntkrpamp.exepre-SP1
12-Dec-200221:085.1.2600.1081,879,936Ntoskrnl.exepre-SP1
12-Dec-200220:385.1.2600.11501,892,352Ntkrnlmp.exewith SP1
12-Dec-200220:385.1.2600.11501,948,288Ntkrnlpa.exewith SP1
12-Dec-200220:385.1.2600.11501,921,024Ntkrpamp.exewith SP1
12-Dec-200220:385.1.2600.11501,924,480Ntoskrnl.exewith SP1
2003 年 4 月 16 日發行的 Windows XP 修補程式 (已安裝的檔案,依照 Service Pack 層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名SP 層級處理器
12-Dec-200221:085.1.2600.1081,848,320%Windir%\System32\Ntoskrnl.exepre-SP1multiprocessor
12-Dec-200221:095.1.2600.1081,874,944%Windir%\System32\Ntkrnlpa.exepre-SP1multiprocessor
12-Dec-200221:085.1.2600.1081,879,936%Windir%\System32\Ntoskrnl.exepre-SP1uniprocessor
12-Dec-200221:095.1.2600.1081,902,080%Windir%\System32\Ntkrnlpa.exepre-SP1uniprocessor
12-Dec-200220:385.1.2600.11501,892,352%Windir%\System32\Ntoskrnl.exewith SP1multiprocessor
12-Dec-200220:385.1.2600.11501,921,024%Windir%\System32\Ntkrnlpa.exewith SP1multiprocessor
12-Dec-200220:385.1.2600.11501,924,480%Windir%\System32\Ntoskrnl.exewith SP1uniprocessor
12-Dec-200220:385.1.2600.11501,948,288%Windir%\System32\Ntkrnlpa.exewith SP1uniprocessor
2003 年 4 月 16 日發行的 Windows XP 64-Bit Edition 修補程式 (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名SP 層級
12-Dec-200221:095.1.2600.1085,734,400Ntkrnlmp.exepre-SP1
12-Dec-200221:095.1.2600.1085,677,568Ntoskrnl.exepre-SP1
12-Dec-200220:385.1.2600.11505,791,744Ntkrnlmp.exewith SP1
12-Dec-200220:385.1.2600.11505,734,912Ntoskrnl.exewith SP1
2003 年 4 月 16 日發行的 Windows XP 64-Bit Edition 修補程式 (已安裝的檔案,依照 Service Pack 層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名SP 層級處理器
12-Dec-200221:095.1.2600.1085,734,400%Windir%\System32\Ntoskrnl.exepre-SP1multiprocessor
12-Dec-200221:095.1.2600.1085,677,568%Windir%\System32\Ntoskrnl.exepre-SP1uniprocessor
12-Dec-200220:385.1.2600.11505,791,744%Windir%\System32\Ntoskrnl.exewith SP1multiprocessor
12-Dec-200220:385.1.2600.11505,734,912%Windir%\System32\Ntoskrnl.exewith SP1uniprocessor
您也可以查看下列登錄子機碼,以確認這個修補程式所安裝的檔案:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

所有語言 (除了日文 NEC)
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=cacac8c0-81e9-413e-b565-5d7b3257a733)
日文 NEC
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://www.microsoft.com/downloads/details.aspx?FamilyId=81E6E80C-5E56-4466-98C1-4DDF6CF3893F&displaylang=ja)
發行日期:2003 年 4 月 16 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

您必須先具備 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3),才能使用這個修補程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910? (http://support.microsoft.com/kb/260910/ ) 如何取得最新版的 Windows 2000 Service Pack
安裝資訊

這個修補程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已安裝修補程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
部署資訊

如果要在不需要任何使用者操作的情況下安裝修補程式,請使用下列命令列:
q811493_w2k_sp4_x86_en /u /q
如果要在不需強制電腦重新啟動的情況下安裝修補程式,請使用下列命令列:
q811493_w2k_sp4_x86_en /z
注意 您可以將這些參數結合在單一命令列中使用。

重新啟動需求

因為這個修補程式會取代系統啟動期間載入的核心系統二進位檔,所以套用這個修補程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個更新,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式來移除這個修補程式。Spuninst.exe 位於 %Windir%\$NTUninstallQ811493$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。
Hotfix 取代資訊

這個修補程式會取代下列「Microsoft 知識庫」文件中所描述的修補程式:
815021? (http://support.microsoft.com/kb/815021/ ) MS03-007:Windows 元件中未檢查的緩衝區可能導致 Web 伺服器受損
檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

注意:除非有特別註明,否則在將檔案導入系統時,將完全不考慮 Serveice Pack 層級、加密層級或處理器數目。

Windows 2000 (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名處理器
15-Aug-200211:345.0.2195.526542,256Basesrv.dll
17-Jan-200312:065.0.2195.6656236,304Cmd.exe
15-Aug-200211:345.0.2195.5907222,992Gdi32.dll
15-Aug-200211:345.0.2195.6011708,880Kernel32.dlluniprocessor
04-Feb-200316:155.0.2195.666129,264Mountmgr.sys
15-Aug-200211:345.0.2195.4733332,560Msgina.dll
27-Mar-200316:135.0.2195.6685476,944Ntdll.dlluniprocessor
12-Dec-200218:225.0.2195.61591,689,216Ntkrnlmp.exemultiprocessor
12-Dec-200218:225.0.2195.61591,688,832Ntkrnlpa.exeuniprocessor
12-Dec-200218:225.0.2195.61591,709,440Ntkrpamp.exemultiprocessor
12-Dec-200218:225.0.2195.61591,666,944Ntoskrnl.exeuniprocessor
21-Mar-200317:435.0.2195.669290,232Rdpwd.sys128-bit
15-Aug-200211:345.0.2195.6000379,664User32.dll
15-Aug-200211:345.0.2195.5968369,936Userenv.dll
08-Aug-200218:235.0.2195.60031,642,416Win32k.sysuniprocessor
15-Aug-200211:305.0.2195.6013179,472Winlogon.exe
15-Aug-200211:345.0.2195.5935243,472Winsrv.dlluniprocessor
27-Mar-200316:145.0.2195.669290,200Rdpwd.sys56-bit
15-Aug-200211:345.0.2195.6011708,880Kernel32.dllmultiprocessor
02-Apr-200315:565.0.2195.6685476,944Ntdll.dllmultiprocessor
15-Aug-200211:345.0.2195.60031,642,416Win32k.sysmultiprocessor
15-Aug-200211:345.0.2195.5935243,472Winsrv.dllmultiprocessor
Windows 2000 (已安裝的檔案,根據加密層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名處理器 / 加密層級
15-Aug-200211:345.0.2195.526542,256%Windir%\System32\Basesrv.dll
17-Jan-200312:065.0.2195.6656236,304%Windir%\System32\Cmd.exe
15-Aug-200211:345.0.2195.5907222,992%Windir%\System32\Gdi32.dll
04-Feb-200316:155.0.2195.666129,264%Windir%\System32\Drivers\Mountmgr.sys
15-Aug-200211:345.0.2195.4733332,560%Windir%\System32\Msgina.dll
21-Mar-200317:435.0.2195.669290,232%Windir%\System32\Drivers\Rdpwd.sys128-bit
15-Aug-200211:345.0.2195.6000379,664%Windir%\System32\User32.dll
15-Aug-200211:345.0.2195.5968369,936%Windir%\System32\Userenv.dll
15-Aug-200211:305.0.2195.6013179,472%Windir%\System32\Winlogon.exe
27-Mar-200316:145.0.2195.669290,200%Windir%\System32\drivers\Rdpwd.sys56-bit
15-Aug-200211:345.0.2195.6011708,880%Windir%\System32\Kernel32.dllmultiprocessor
27-Mar-200316:135.0.2195.6685476,944%Windir%\System32\Ntdll.dllmultiprocessor
08-Aug-200218:235.0.2195.60031,642,416%Windir%\System32\Win32k.sysmultiprocessor
15-Aug-200211:345.0.2195.5935243,472%Windir%\System32\Winsrv.dllmultiprocessor
12-Dec-200218:225.0.2195.61591,709,440%Windir%\System32\Ntkrnlpa.exemultiprocessor
12-Dec-200218:225.0.2195.61591,689,216%Windir%\System32\Ntoskrnl.exemultiprocessor
15-Aug-200211:345.0.2195.6011708,880%Windir%\System32\Kernel32.dlluniprocessor
02-Apr-200315:565.0.2195.6685476,944%Windir%\System32\Ntdll.dlluniprocessor
15-Aug-200211:345.0.2195.60031,642,416%Windir%\System32\Win32k.sysuniprocessor
15-Aug-200211:345.0.2195.5935243,472%Windir%\System32\Winsrv.dlluniprocessor
12-Dec-200218:225.0.2195.61591,688,832%Windir%\System32\Ntkrnlpa.exeuniprocessor
12-Dec-200218:225.0.2195.61591,666,944%Windir%\System32\Ntoskrnl.exeuniprocessor
您也可以查看下列登錄子機碼,以確認這個修補程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows NT 4.0 Server 和 Windows NT 4.0 Workstation (除了日文 NEC 和中文 - 香港特別行政區以外的所有語言)
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=c3596ed1-596f-416c-8be5-91ae65619a1a)
Windows NT 4.0 Server 和 Windows NT 4.0 Workstation (日文 NEC)
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://www.microsoft.com/downloads/details.aspx?FamilyId=6D83F8BA-BF16-4EC5-9187-9B03E9AE825F&displaylang=ja)
Windows NT 4.0 Server 和 Windows NT 4.0 Workstation (中文 - 香港)
摺疊此圖像展開此圖像
下載
立即下載 811493 套件。 (http://www.microsoft.com/downloads/details.aspx?FamilyId=0FF5C348-F7A0-44E8-8D82-557389FB4590&displaylang=zh-tw)
Windows NT 4.0 Server Terminal Server Edition (所有語言)
摺疊此圖像展開此圖像
下載
Paket 811493 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=910A0015-3723-4A4E-9049-99A4CE52B5F8&displaylang=en)
發行日期:2003 年 4 月 16 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

您必須具備 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6),才能使用這個修補程式。 如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734? (http://support.microsoft.com/kb/152734/ ) 如何取得最新的 Windows NT 4.0 Service Pack
安裝資訊

這個修補程式支援下列安裝參數:
  • /y:執行移除工作 (僅能與 /m/q 一起使用)。
  • /f:關機時強制關閉程式。
  • /n:不要建立 Uninstall 資料夾。
  • /z:完成更新時,不要重新開機。
  • /q:使用不具使用者介面的安靜模式或自動安裝模式 (這個參數是 /m 的一個超集合)。
  • /m:使用具有使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
部署資訊

如果要在不需要任何使用者操作的情況下安裝修補程式,請使用下列命令列:
q811493i /q
如果要在不需強制電腦重新啟動的情況下安裝修補程式,請使用下列命令列:
q811493i /z
注意 您可以將這些參數結合在單一命令列中使用。

重新啟動需求

因為這個修補程式會取代系統啟動期間載入的核心系統二進位檔,所以套用這個修補程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個更新,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式來移除這個修補程式。Spuninst.exe 位於 %Windir%\$NTUninstallQ811493$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。
Hotfix 取代資訊

這個修補程式不會取代任何其他修補程式。

檔案資訊

此更新的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

注意:除非有特別註明,否則在將檔案導入系統時,將完全不考慮 Serveice Pack 層級、加密層級或處理器數目。

Windows NT 4.0 (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名
12-Dec-200218:164.0.1381.7203957,504Ntkrnlmp.exe
12-Dec-200218:164.0.1381.7203937,280Ntoskrnl.exe
Windows NT 4.0 (已安裝的檔案,根據加密層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名處理器
12-Dec-200218:164.0.1381.7203957,504%Windir%\System32\Ntoskrnl.exemultiprocessor
12-Dec-200218:164.0.1381.7203937,280%Windir%\System32\Ntoskrnl.exeuniprocessor
Windows NT Server 4.0 Terminal Server Edition (安裝套件的內容):
摺疊此表格展開此表格
日期時間版本大小檔名
12-Dec-200218:294.0.1381.335451,004,160Ntkrnlmp.exe
12-Dec-200218:294.0.1381.33545983,168Ntoskrnl.exe
Windows NT Server 4.0 Terminal Server Edition (已安裝的檔案,根據加密層級和處理器數目而定):
摺疊此表格展開此表格
日期時間版本大小路徑和檔名處理器
12-Dec-200218:294.0.1381.335451,004,160%Windir%\System32\Ntoskrnl.exemultiprocessor
12-Dec-200218:294.0.1381.33545983,168%Windir%\System32\Ntoskrnl.exeuniprocessor
回此頁最上方

狀況說明

Microsoft 已確認這個問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。
回此頁最上方

僅限 Windows 2000

這個問題最早是在 Microsoft Windows 2000 Service Pack 4 中獲得修正。
回此頁最上方

僅限 Windows XP

這個問題最早是在 Microsoft Windows XP Service Pack 2 中獲得修正。
回此頁最上方

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-013.asp (http://www.microsoft.com/taiwan/security/bulletins/MS03-013.asp)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
回此頁最上方
關鍵字:?
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。