MS03-007: บัฟเฟอร์ที่ไม่ได้ตรวจสอบในคอมโพเนนต์ของ Windows อาจทำให้เกิดความเสียหายของเว็บเซิร์ฟเวอร์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 815021 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 iis 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
Microsoft ออกใช้บทความนี้ตั้งแต่เริ่มแรกใน 17 มีนาคม 2003 ในขณะนั้น Microsoft ไม่ทราบโกงสาธารณะอยู่ที่ถูกใช้ในการโจมตี Windows 2000 เซิร์ฟเวอร์เรียกใช้ IIS 5.0 vector โจมตีได้ในกรณีนี้ WebDAV แม้ว่าช่องโหว่ที่ขีดเส้นใต้ที่อยู่ในส่วนหลักของระบบปฏิบัติการประกอบ Ntdll.dll Microsoft ออกโปรแกรมปรับปรุงการป้องกัน Windows 2000 ลูกค้าล่างหลังจาก แต่ดำเนินการอีก ต่อการตรวจสอบช่องโหว่ที่ขีดเส้นใต้ windows NT 4.0 ยังประกอบด้วยช่องโหว่ที่ขีดเส้นใต้ใน Ntdll.dll แต่ไม่สนับสนุน WebDAV และดังนั้น การโกงการรู้จักไม่ถูกใช้งานได้กับ Windows NT 4.0 ขณะนี้ Microsoft มีจำหน่ายซอฟต์แวร์สำหรับ Windows NT 4.0 นอกจากนี้ Microsoft เพิ่งเรียนของช่องโหว่นี้ได้ใน Windows XP อย่างไรก็ตาม เหมือนกับ Windows NT 4.0, Windows XP ไม่ติดตั้งบริการข้อมูลทางอินเทอร์เน็ต (IIS) โดยค่าเริ่มต้น บน 28 พฤษภาคม 2003, Microsoft นำออกใช้เป็นโปรแกรมปรับปรุงสำหรับ Windows XP และ Windows XP Service Pack 1
คำเตือนถ้าคุณกำลังเรียกใช้ Windows 2000 Service Pack 2 (SP2), คุณต้องตรวจสอบรุ่น Ntoskrnl.exe ในคอมพิวเตอร์ของคุณก่อนที่คุณติดตั้งโปรแกรมปรับปรุงนี้ ด้วยวิธีการดังนี้::
  1. เปิดโฟลเดอร์ %Windir%\System32
  2. คลิกขวาNtoskrnl.exeแฟ้ม คลิกคุณสมบัติแล้ว คลิกการรุ่นแท็บ
รุ่นของ ntoskrnl.exe ที่ได้รับจาก 5.0.2195.4797 เพื่อ 5.0.2195.4928 จะไม่เข้ากันได้กับโปรแกรมปรับปรุงนี้ รุ่นเหล่านี้ได้รับการกระจายเฉพาะกับโปรแกรมแก้ไขด่วนของฝ่ายบริการสนับสนุนผลิตภัณฑ์ของ Microsoft ถ้าคุณติดตั้งโปรแกรมปรับปรุงที่อธิบายไว้ในบทความนี้บนคอมพิวเตอร์ที่มีเวอร์ชัน ntoskrnl.exe ที่ได้รับจาก 5.0.2195.4797 เพื่อ 5.0.2195.4928 คอมพิวเตอร์หยุดตอบสนอง ด้วยข้อความ "หยุด 0x00000071" เมื่อคุณรีสตาร์ทคอมพิวเตอร์ ในกรณีนี้ คุณต้องกู้คืนติดตั้ง Windows โดยใช้คอนโซลการกู้คืนของ Windows 2000 และสำเนาของแฟ้ม Ntdll.dll ที่เก็บไว้ในโฟลเดอร์$ Winnt\ $ NTUninstallQ815021

To update a computer that has a version of Ntoskrnl.exe that was distributed by Microsoft Product Support Services, you must first contact Microsoft Product Support Services before you apply this patch. For a complete list of Microsoft Product Support Services phone numbers and information about support costs, visit the following Microsoft Web site:
http://support.microsoft.com/selectassist
Or, you can upgrade to Windows 2000 Service Pack 3 (SP3) before you install this patch.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

Windows 2000 supports the World Wide Web Distributed Authoring and Versioning (WebDAV) protocol. WebDAV, as it is described in RFC 2518, is a set of extensions to Hypertext Transfer Protocol (HTTP) that provide a standard for editing and file management between computers on the Internet. To view RFC 2518, visit the following RFC Web site:
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

A security vulnerability exists in a Windows component that is used by WebDAV. This vulnerability occurs because the component contains an unchecked buffer.

An attacker may exploit the vulnerability by sending a specially formed HTTP request to a computer running Microsoft Internet Information Services (IIS). The request may cause the server to fail or to run code of the attacker's choice. The code would run in the security context of the IIS service. (By default, the IIS service runs in the LocalSystem context).

Although Microsoft has supplied a patch for this vulnerability and recommends that you install it immediately, additional tools and preventive measures have been provided that you can use to block the exploitation of this vulnerability while you assess the impact and compatibility of the patch.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
258868Slipstream Switch for Windows 2000 Service Pack Update.exe Does Not Work with RIS Server Images

ปัจจัย mitigating

  • The default configuration of URLScan prevents the vulnerability from being exploited. URLScan is a part of the IIS Lockdown tool. For more information about URLScan, visit the following Microsoft Web site:
    http://technet.microsoft.com/en-us/security/cc242650.aspx
    For more information about the IIS Lockdown tool, visit the following Web site:
    http://technet.microsoft.com/en-us/library/dd450372.aspx
  • The vulnerability can only be exploited remotely if an attacker can establish a Web session with an affected server.

การแก้ไข

ข้อมูล Service Pack

Windows XP:

เมื่อต้องการแก้ปัญหานี้ ให้ขอรับ Service Pack ใหม่ล่าสุดสำหรับ Microsoft Windows XP สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322389วิธีการขอรับ Service Pack ล่าสุดของ Windows XP

Windows 2000:

To resolve this problem, obtain the latest service pack for Microsoft Windows 2000. สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910How to obtain the latest Windows 2000 service pack

ข้อมูลโปรแกรมปรับปรุงการรักษาความปลอดภัย

Windows XP:

ข้อมูลการดาวน์โหลด
The following files are available for download from the Microsoft Download Center:

Windows XP (all languages)
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
Download the 815021 package now.
windows XP 64-บิต Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
Download the 815021 package now.
Release Date: May 28, 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต
ข้อกำหนดเบื้องต้น

โปรแกรมปรับปรุงนี้ต้องมีรุ่นที่วางจำหน่ายของ Windows XP หรือ Windows XP Service Pack 1 (SP1)สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322389วิธีการขอรับ Service Pack ล่าสุดของ Windows XP
ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
For example, to install the patch without any user intervention and toไม่force the computer to restart, use the following command line:
q815021_wxp_sp2_x86_enu /u /q /z
เมื่อต้องการตรวจสอบว่า โปรแกรมปรับปรุงที่ติดตั้งบนคอมพิวเตอร์ของคุณ ยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
ข้อมูลการลบ

เมื่อต้องการลบการปรับปรุงนี้ ใช้เพิ่ม/เอาออกโปรแกรมเครื่องมือในแผงควบคุม.

ระบบผู้ดูแลระบบสามารถใช้โปรแกรมอรรถประโยชน์ Spunist.exe เพื่อลบโปรแกรมปรับปรุงนี้ได้ Spuninst.exe อยู่ในนั้น%WINDIR%โฟลเดอร์ \$NTUninstallQ815021$\Spuninst และสนับสนุนสวิตช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ได้เนื่องจาก Ntdll.dll หลักฐานสองแฟ้มระบบที่โหลดระหว่างการเริ่มต้นระบบ คอมพิวเตอร์ของคุณอยู่ในภาวะจนกว่าคุณเริ่มต้นใหม่

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มหลังจากนั้น) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ในตัวควบคุมแผง

Windows XP:
   Date         Time   Version        Size     Path and file name
   ---------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114   651,264  %Windir%\System32\Ntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  654,336  %Windir%\System32\Ntdll.dll  with SP1

windows XP 64-บิต Edition
   Date         Time   Version        Size       Path and file name
   ------------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114   1,498,112  %WinDir%\System32\Ntdll.dll   pre-SP1
   01-May-2003  14:57  5.1.2600.114     654,336  %WinDir%\System32\Wntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  1,508,864  %WinDir%\System32\Ntdll.dll   with SP1
   30-Apr-2003  21:43  5.1.2600.1217    657,408  %WinDir%\System32\Wntdll.dll  with SP1
นอกจากนี้คุณสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000:

ข้อมูลการดาวน์โหลด

<a0>$$$$</a0>Microsoft::

ภาษาทั้งหมดยกเว้น NEC ภาษาญี่ปุ่น
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 815021
NEC ภาษาญี่ปุ่น
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 815021
วันวางจำหน่าย: 17 มีนาคม 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาตข้อกำหนดเบื้องต้น

โปรแกรมปรับปรุงนี้จำเป็นต้องใช้ Windows 2000 Service Pack 2 (SP2) หรือ Windows 2000 Service Pack 3 (SP3)เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Microsoft Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
หมายเหตุ:ถ้าคุณใช้ Windows 2000 Service Pack 2 (SP2), ดูคำเตือนเมื่อเริ่มต้นของบทความนี้ก่อนที่คุณใช้โปรแกรมปรับปรุงนี้

ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
ตัวอย่างเช่น การติดตั้งโปรแกรมปรับปรุง โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ และ เพื่อไม่บังคับคอมพิวเตอร์รีสตาร์ต ใช้บรรทัดคำสั่งต่อไปนี้:
q815021_w2k_sp4_x86_en /u /q /z
เมื่อต้องการตรวจสอบโปรแกรมปรับปรุงมีการติดตั้งบนคอมพิวเตอร์ของคุณ ยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
ข้อมูลการลบ

คุณสามารถลบโปรแกรมปรับปรุงนี้ได้ โดยใช้เครื่องมือ'เพิ่ม/เอาโปรแกรมออก'ใน'แผงควบคุม'เพื่อเอา " Windows 2000 Hotfix (SP4) Q815021 ได้"

ผู้ดูแลระบบสามารถใช้โปรแกรมอรรถประโยชน์ Spunist.exe เพื่อลบโปรแกรมปรับปรุงนี้ Spuninst.exe อยู่ในโฟลเดอร์ %Windir%\$NTUninstallQ815021$\Spuninst และสนับสนุนสวิตช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ได้เนื่องจาก Ntdll.dll หลักของระบบแบบไบนารีที่โหลดระหว่างการเริ่มต้นระบบ คอมพิวเตอร์ของคุณอยู่ในภาวะจนกว่าคุณเริ่มต้นใหม่

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มหลังจากนั้น) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

   Date         Time   Version        Size     Path and file name
   -----------------------------------------------------------------------
   15-Mar-2003  01:23  5.0.2195.6685  476,944  %Windir%\System32\Ntdll.dll

นอกจากนี้คุณสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

windows NT 4.0 (เวอร์ชันทั้งหมด)

เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) ไม่ได้มีไว้สำหรับการใช้งานบน Windows NT Server 4.0, Edition Server เทอร์มินัล และไม่สนับสนุน Microsoft แนะนำให้ ลูกค้าที่เรียกใช้ IIS 4.0 บน Windows NT Server 4.0, Edition Server เทอร์มินัล ปกป้องระบบของตนเอง โดยการเอา IIS 4.0

ข้อมูลการดาวน์โหลด

<a0>$$$$</a0>Microsoft::

Windows NT 4.0:

ภาษาทั้งหมดยกเว้น NEC ภาษาญี่ปุ่นและภาษาจีน - ฮ่องกง:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 815021
NEC ญี่ปุ่น:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 815021
จีน - ฮ่องกง:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 815021
Windows NT Server 4.0 Terminal Server Edition:

ภาษาทั้งหมด:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 815021
วันวางจำหน่าย: 23 เมษายน 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

โปรแกรมปรับปรุงนี้จำเป็นต้องใช้ Windows NT 4.0 Service Pack 6a (SP6a) หรือ Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6)สำหรับข้อมูลเพิ่มเติม โปรดคลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
152734วิธีการรับ Service Pack ล่าสุดของ Windows NT 4.0


ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /y: ทำการลบ (เท่ากับ/mหรือ/q).
  • /f: บังคับให้โปรแกรมที่ต้องการปิดเมื่อปิดระบบ
  • /n: ไม่สามารถสร้างโฟลเดอร์การถอนการติดตั้ง
  • /z: ไม่ต้องรีสตาร์ทเมื่อการปรับปรุงเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet หรือแบบอัตโนมัติกับอินเทอร์เฟซสำหรับผู้ใช้ไม่ (สวิตช์นี้เป็นแบบ superset ของ/m.)
  • /m: ใช้โหมดการทำงานอัตโนมัติกับอินเทอร์เฟสผู้ใช้
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
เมื่อต้องการตรวจสอบโปรแกรมปรับปรุงมีการติดตั้งบนคอมพิวเตอร์ของคุณ ยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
NT\CurrentVersion\Hotfix\Q815021 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
ตัวอย่างเช่น การติดตั้งโปรแกรมปรับปรุง โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ และ เพื่อไม่บังคับคอมพิวเตอร์รีสตาร์ต ใช้บรรทัดคำสั่งต่อไปนี้:
q815021i /q /z
ข้อมูลการลบ

เมื่อต้องการเอาโปรแกรมปรับปรุงนี้ ใช้เครื่องมือ'เพิ่ม/เอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spunist.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงนี้ได้ Spuninst.exe อยู่ในโฟลเดอร์ %Windir%\$NTUninstallQ815021$\Spuninst และสนับสนุนสวิตช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ได้เนื่องจาก Ntdll.dll หลักของระบบแบบไบนารีที่โหลดระหว่างการเริ่มต้นระบบ คอมพิวเตอร์ของคุณอยู่ในภาวะจนกว่าคุณเริ่มต้นใหม่

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

   Date         Time   Version         Size     Path and File name           OS
   ----------------------------------------------------------------------------------------
   24-Mar-2003  10:38  4.0.1381.7212   367,376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24-Mar-2003  07:12  4.0.1381.33546  369,936  %WinDir%\System32\Ntdll.dll  TSE

สถานะ

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน "นำไปใช้กับ"

Windows XP:

ปัญหานี้ได้รับการแก้ไขครั้งแรกใน Microsoft Windows XP Service Pack 2

Windows 2000:

ปัญหานี้ได้รับการแก้ไขครั้งแรกใน Microsoft Windows 2000 Service Pack 4

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 815021 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug kbmt KB815021 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:815021

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com