2004 年 10 月 12 日版 Visio 2002 安全更新说明

文章翻译 文章翻译
文章编号: 831932 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布 Microsoft Visio 2002 的软件更新。本文介绍如何下载并安装 Visio 2002 安全更新 KB831932。

简介

此更新修复图形解释器代码中的一个漏洞,因为存在该漏洞,专门制作的图像可能会使攻击者的代码得以在用户计算机上运行。

Microsoft 已发布安全公告 MS04-028。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/bulletin/ms04-028.mspx
发布历史记录:
  • Visio 2002 安全更新 KB831932 1.0 版 - 2004 年 9 月 14 日发布
  • Visio 2002 安全更新 KB831932 2.0 版 - 2004 年 10 月 12 日发布
Visio 2002 安全更新 KB831932 2.0 版在 2004 年 10 月 12 日发布,可解决在安装有 MSI 3.0 的计算机上应用更新时发生的补丁问题。建议所有安装了 Microsoft Windows XP Service Pack 2 (SP2) 的用户运行最新版本的更新,即使已安装以前的版本。

更多信息

安装详细信息

下载并安装更新

客户端更新

重要说明:安装此更新前,请确保符合以下要求:
  • 计算机运行下列操作系统之一:
    • Microsoft Windows 2000
    • Microsoft Windows Millennium Edition (Me)
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98
    注意:Visio 2002 安全更新 KB831932 中包含的 Gdiplus.dll 文件仅安装在运行 Microsoft Windows 2000 和更低版本 Microsoft Windows 的计算机上。如果您运行的是 Microsoft Windows XP 或 Microsoft Windows Server 2003,则必须从 Microsoft Windows Update 网站获取最新版本的 Gdiplus.dll 文件。为此,请访问下面的 Microsoft 网站:
    http://v4.update.microsoft.com
  • 您在计算机上安装了 Microsoft Visio 2002 Service Pack 2 (SP2)。

    安装此更新前,必须先安装 Visio 2002 SP2。

    有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    830242 Microsoft Visio 2002 Service Pack 2 说明
    如果您是管理员,请注意以下事项:
    • 对于不想安装 Visio 2002 SP2 的管理员以及想要在运行 Microsoft Visio 2002 Service Release 1 (SR1) 的计算机上安装此更新的管理员,他们可以按照“在运行 Visio 2002 SR-1 的计算机上安装此更新的方法(仅适用于管理员)”一节中列出的步骤操作。

      建议您安装 Visio 2002 的最新 Service Pack,以确保您具有 Microsoft Visio 的最新更新。
    • 在低于 Visio 2002 SR-1 的 Visio 版本上,无法安装此更新。
  • 您在计算机上安装了 Microsoft Windows Installer 2.0 版或更高版本。

    有关此要求的其他信息,请参阅“Windows Installer 更新要求”一节。
如果是从安装光盘安装的 Visio 2002,请使用下列方法之一:
  • 使用 Office Update 网站自动安装所有最新更新,包括所有可用的 Service Pack 和公用更新。
  • 只安装 Visio 2002 安全更新 KB831932。为此,请按照下文中介绍的步骤操作。
注意:我们建议您通过 Office Update 网站安装客户端更新。Office Update 网站会检测您的特定 Microsoft Visio 安装,并提示您只安装必须安装的更新,以确保您的 Visio 安装是最新的。

Office Update 网站

要让 Office Update 网站检测您必须安装到计算机上的必需更新,请访问下面的 Microsoft 网站:
http://office.microsoft.com/zh-cn/officeupdate/default.aspx
检测完成后,您将收到建议安装的更新列表,以征求您的同意。单击“开始安装”完成该过程。

只安装 Visio 2002 安全更新 KB831932

要下载和安装此更新,请按照以下步骤操作:
  1. 要下载此更新,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/downloads/details.aspx?familyid=16c2dffd-7b73-43c4-ab0d-2b5efc80eb63&displaylang=zh-cn
    注意:此网站上还提供了此更新的本地化版本。
  2. 单击“保存”,将 Visio2002-KB831932-v2-FullFile-CHS.exe 文件保存到所选文件夹中。
  3. 在 Microsoft Windows 资源管理器中,找到将该文件下载到的文件夹,然后双击“Visio2002-KB831932-v2-FullFile-CHS.exe”文件。
  4. 如果系统提示您安装此更新,请单击“是”。
  5. 阅读许可协议,如果同意,请单击“是”,接受许可协议。
  6. 如果系统提示您在计算机的 CD 或 DVD 驱动器中插入 Visio 2002 安装光盘,请插入,然后单击“确定”。
注意:此更新在安装后无法删除。要恢复到安装此更新之前的安装,必须删除 Visio 2002,然后从原始安装光盘重新安装 Visio 2002。

管理更新

如果是从服务器位置安装的 Visio 2002,则服务器管理员必须通过管理更新来更新此服务器位置,并将此更新部署到您的计算机上。

如果您是服务器管理员,请按照以下步骤更新管理安装和客户端安装:
  1. 要下载完整文件版更新,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/downloads/details.aspx?familyid=16c2dffd-7b73-43c4-ab0d-2b5efc80eb63&displaylang=zh-cn
    注意:此网站上还提供了完整文件版更新的本地化版本。
  2. 在 Microsoft Windows 资源管理器中,在驱动器 C 上新建一个文件夹,并将其命名为 KB831932
  3. 单击“保存”,将 Visio2002-KB831932-v2-FullFile-CHS.exe 文件保存到 C:\KB831932 文件夹中。
  4. 依次单击“开始”和“运行”,在“打开”框中键入 cmd,然后单击“确定”。
  5. 在命令提示符处键入以下命令行,并在键入每行之后按 Enter 键:
    cd\kb831932
    Visio2002-KB831932-v2-FullFile-CHS.exe /c /t:c:\kb831932
  6. 单击“是”,接受许可协议。
  7. 在命令提示符处键入“exit”,退出命令提示符。
  8. 如果您熟悉更新管理安装的过程,请按照下列步骤操作:
    1. 单击“开始”,单击“运行”,在“打开”框中键入以下命令,然后单击“确定”:
      msiexec /a Admin Path\MSI File /p c:\kb831932\MSP File
      在此命令中,Admin Path 是 Visio 2002 管理安装点的路径(例如,C:\Visio2002),MSI File 是 Visio 2002 的 .msi 数据库包(例如,Visio.msi),MSP File 是更新的名称(例如,Visio2002-KB831932-GDI-FullFile.msp)。
    2. 单击“开始”,单击“运行”,在“打开”框中键入以下命令,然后单击“确定”:
      msiexec /a Admin Path\MSI File /p c:\kb831932\MSP File
      在此命令中,Admin Path 是 Visio 2002 管理安装点的路径(例如,C:\Visio2002),MSI File 是 Visio 2002 的 .msi 数据库包(例如,Visio.msi),MSP File 是更新的名称(例如,Visio2002-KB831932-MSO-FullFile.msp)。
    注意:
    • Visio 2002 不支持 SHORTFILENAMES=TRUE 参数。
    • 您可以在命令行后附加 /qb+ 开关,以便不显示“最终用户许可协议”对话框。
  9. 要将更新部署到客户端工作站,请依次单击“开始”和“运行”,在“打开”框中键入以下命令,然后单击“确定”:
    msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
    在此命令中,Admin Path 是 Visio 2002 管理安装点的路径(例如,C:\Visio2002),MSI File 是 Visio 2002 的 MSI 数据库包,Feature List 是必须为此更新重新安装的功能名称(区分大小写)的列表。要安装所有功能,可以使用 REINSTALL=ALL 属性,也可以安装以下功能:
    Program_Files
有关如何更新管理安装并将其部署到客户端工作站的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301348 如何安装 Office XP 管理员安装的公用更新程序

在运行 Visio 2002 SR-1 的计算机上安装此更新的方法(仅适用于管理员)

如果您是管理员,并且想要在 Visio 2002 SR-1 上安装此更新,则可以根据自己的情况选用以下方法之一。

方法 1:修改 OHotfix.ini 文件


如果您是管理员并且使用 Ohotfix.exe 程序安装更新,则使用此方法。手动修改 OHotfix.ini 文件,将 RequireAllProductsAtMinVersion=1 设置更改为 RequireAllProductsAtMinVersion=0 并将 MinProductVersion=10.2.5110 设置更改为 MinProductVersion=。要使用此方法,您必须从更新的可执行文件 (.exe) 中提取 .msp 文件。有关如何从 .exe 文件中提取 .msp 文件的更多信息,请参阅“管理更新”一节。

要修改 OHotfix.ini 文件,请按照下列步骤操作:
  1. 启动“记事本”,然后打开 OHotfix.ini 文件。
  2. 找到以下行:
    RequireAllProductsAtMinVersion=1
  3. 将该行更改为以下行:
    RequireAllProductsAtMinVersion=0
  4. 找到以下行:
    MinProductVersion=10.2.5110
  5. 将该行更改为以下行:
    MinProductVersion=
  6. 保存 OHotfix.ini 文件。
有关如何使用 OHotfix.exe 程序安装更新的更多信息,请访问下面的 Microsoft 网站:
http://office.microsoft.com/zh-cn/ork2003/default.aspx


方法 2:使用 Msiexec.exe /p 命令行安装更新


如果您是管理员并且使用 Msiexec.exe 命令安装更新,则使用此方法。 如果您要更新管理镜像或者要更新管理安装点,则不要使用此方法。

使用 Msiexec.exe /p 命令行安装 Visio 2002 所需的 .msp 文件。要使用此方法,必须从更新的可执行文件 (.exe) 中提取 .msp 文件。有关如何从 .exe 文件中提取 .msp 文件的更多信息,请参阅“管理更新”一节。

下面是使用 Msiexec.exe /p 命令安装此更新时可以使用的命令行示例:
Msiexec.exe /p Path\Visio2002-KB831932-GDI-FullFile-CHS.msp /qb- /L*v c:\GDILog.txt

Msiexec.exe /p Path\Visio2002-KB831932-MSO-FullFile-CHS.msp /qb- /L*v c:\MSOLog.txt

确定是否已安装此更新

此修复程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中的“日期和时间”工具的“时区”选项卡。
文件名           版本
----------------------------
Mso.dll        10.0.6714.0
Gdiplus.dll    5.1.3102.1360  


要确定计算机上是否已安装此更新,请按照以下步骤操作:

注意:由于 Microsoft Windows 有多个版本,因此下列步骤可能与您在计算机上执行的步骤有所不同。如果是这样,请参阅您的产品说明文档来完成这些步骤。
  1. 单击“开始”,然后单击“搜索”。
  2. 在“搜索助理”下,单击“所有文件和文件夹”。
  3. 在“全部或部分文件名”框中,键入 Mso.dll,然后单击“搜索”。
  4. 在右窗格中,右键单击“Mso.dll”文件,然后单击“属性”。
  5. 在“常规”选项卡上,验证 Mso.dll 文件的“创建”日期、时间及大小。
注意:如果您的计算机上已经安装了 Visio 2002 安全更新 KB831932,则当您试图安装该更新时,会收到以下错误信息:
This update has already been applied or is included in an update that has already been applied.

Windows Installer 更新要求

要安装本文中介绍的更新,必须在计算机上安装 Windows Installer 2.0 或更高版本。注意,Windows 2000 Service Pack 3 (SP3) 及更高版本均包含 Windows Installer 2.0 或更高版本。

要安装最新版本的 Windows Installer,请访问以下 Microsoft 网站之一:

此更新修复的问题列表

Visio 2002 安全更新 KB831932 更新包含以前未在 Microsoft 知识库中记录的以下修复程序和更新:
  • 缓冲区溢出漏洞,即专门制作的图像文件使攻击者可以运行恶意代码
    因为图形解释器代码中存在一个漏洞,所以插入到 Visio 绘图中的经过专门制作的图像文件可能会使攻击者可以在用户计算机上运行恶意代码。
  • 对 GDI+ 以及对 .jpeg 和 .tiff 文件处理方式的改进
    Visio 2002 安全更新 KB831932 更新包括对 GDI+ 功能以及对 .jpeg 和 .tiff 文件处理方式的改进。

参考

如果您是管理员,可能希望在一个批处理过程中安装所有必需的 GDI+ 安全更新。
有关如何创建和使用批处理文件以便在安静模式下安装多个 GDI+ 安全更新的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
885885 如何创建和使用批处理文件以便在安静模式下安装多个 GDI+ 安全更新
有关在基于 Windows XP Service Pack 2 的计算机上安装 9 月 14 日发布的此更新的原始版本时可能出现的已知问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
885876 使用 Windows XP Service Pack 2 时必须了解的有关 MS04-028 安全更新的重要信息
有关部署的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
885920 如何在 Systems Management Server 2003 中检测需要重要安全更新 MS04-028 的客户端
886988 如何在未使用 Systems Management Server 的环境中获得并使用 MS04-028 企业更新扫描工具

属性

文章编号: 831932 - 最后修改: 2013年11月1日 - 修订: 8.0
这篇文章中的信息适用于:
  • Microsoft Visio 2002 简体中文专业版
  • Microsoft Visio 2002 简体中文标准版
关键字:?
kbnosurvey kbarchive kbsecbulletin atdownload kbsecurity kbupdate kbfix kbbug KB831932
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com