2005 年内容中的软件更新服务和 Windows 服务器更新服务更改说明

文章翻译 文章翻译
文章编号: 918043 - 查看本文应用于的产品
重要它是移动到 Microsoft Windows 服务器更新服务 (WSUS) 的时间。 运行软件更新服务 (SUS) 1.0 支持时间。除了当前的能力,SUS 1.0 中,WSUS 将执行以下操作:
  • 更新多个 Windows
  • 提供了报告和目标功能
  • 可以为管理员提供更大程度上的控制更新过程
有关 WSUS 的详细信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/wsus/default.aspx
注意本文只适用于在 Microsoft Windows 版本更新 Web 站点。本文不适用于产品不支持的 Windows 更新的安全版本。
展开全部 | 关闭全部

本文内容

概要

本文被供 Microsoft 软件更新服务 (SUS) 和 Windows 服务器更新服务 (WSUS) 服务器的管理员使用。本文包含有关 SUS 和 WSUS 服务器所做内容更改的累积列表。管理员可以使用此列表既用作对例行同步期间所做的内容更改快速引用和这些更改的说明。无论是在每个月或每次非计划的更新被释放时,第二个星期二我们定期更新版本的过程中,将更新此信息。本文列出了早于 2005 年 2 月 8 所做的更改。本文不会列出该日期之前所做的更改。

简介

本文包含在 Microsoft 软件更新服务 (SUS) 和 $ Windows 服务器更新服务 (WSUS) 服务器上或在 2005 年 2 月 8 之后所做内容更改的累积列表。

更多信息

2005 年 12 月 20日,星期二

Microsoft 已发布更新的版本的审批分析器工具。已更新下列 Microsoft 知识库文章:
912307以前批准软件更新可能会未经批准,如果在同步后 2005 年 12 月 12 与 Service Pack 1 运行 SUS 1.0 的服务器
新版本的审批分析器工具解决了在 2005 年 12 月 13,星期二后发现的问题。 由于此的问题未经批准的某些更新的管理员可以通过在 SUS 进行部署。此问题只影响审批分析器工具的原始版本。因此,如果您已经具有执行文章 912307 中的步骤,您没有采取其他措施。

如果您没有执行步骤来解决 912307,文章中讨论的问题,或者您有运行审批分析器工具的原始版本应该下载并运行该工具的新版本。

2005 年 12 月 13日,星期二

Microsoft 正在接收报告的软件更新服务 (SUS) 发出后在 2005 年 12 月 13,星期二上, 发布了内容同步。SUS 管理员已报告了所有以前批准的更新无法再获得批准和它们的状态显示为"更新。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
912307如果以前已批准的软件更新则可能会未经批准您同步后 2005 年 12 月 12 与 Service Pack 1 运行 SUS 1.0 的服务器

新的安全内容

  • 版-054: 累积安全更新的 Internet Explorer (KB905915)

    区域设置: 所有
    部署: Windows 更新,Microsoft 更新 Windows Update 目录、 Microsoft 更新目录、 自动更新、 SUS 1.0,和 WSUS
    分类: 安全
    目标操作系统: Windows Server 2003、 Microsoft Windows XP、 Microsoft Windows 2000、 Microsoft Windows Millennium 版,和 Microsoft Windows 98 第二版
    安全严重性级别:
    • 关键的原始发行版的 Windows Server 2003 和 Windows Server 2003 Service Pack 1 以外的所有操作系统 (SP1)
    • 中等原始发行版的 Windows Server 2003 和 Windows Server 2003 SP1
    近似文件大小:
    • Windows 2000 更新: 3,978 千字节 (KB)
    • Windows XP 更新: 4,864 KB
    • Windows Server 2003 更新: 7,434 KB
    已发现的安全问题的可能允许攻击者危害计算机的正在运行 Microsoft Internet Explorer 并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905915更新-054: Internet Explorer 累积安全更新
  • 版 055: Windows 内核中的漏洞可能允许特权提升的 (KB908523)

    区域设置: 所有
    部署: Windows 更新,Microsoft 更新 Windows Update 目录、 自动更新、 SUS 1.0,和 WSUS
    分类: 安全
    目标操作系统: Microsoft Windows 2000
    安全严重等级: 重要
    近似文件大小: 1,565 KB

    已发现一个安全问题,在 Microsoft Windows 中-可能允许攻击者成功利用此漏洞的基于的系统进行完全控制受影响的系统。攻击者然后可以安装程序 ; 查看、 更改,或删除数据 ; 或者创建拥有完全用户权限的新帐户。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    908523更新-055: Windows 内核中的漏洞可能允许特权提升

现有安全内容的更改

  • ms05-050: DirectShow 中的漏洞可能允许远程代码执行 (KB904706)
    • 更新二进制文件与特定目标的限制,以防止出现安装故障。
    • 更新了检测机制。
    • 更改后的二进制文件。
    ms05-050 已根据目标操作系统和安装的 DirectX 的版本的多个版本。因此,即使您可能已经安装了安全更新 904706 (ms05-050) 从下载中心,您可能已经部署此更新的版本错误。通过使用 Windows Update 或通过使用 WSUS,以确保在系统上安装了此更新的正确版本,请重新扫描。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    904706ms05-050: DirectShow 中的漏洞可能允许远程代码执行

新的与安全无关内容

  • 在 Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件 (KB890830)

    区域设置: 所有
    部署: Windows 更新、 Microsoft 更新、 自动的更新和 WSUS
    分类: 高优先级、 与安全无关、 更新汇总
    目标操作系统: Microsoft Windows Server 2003、 Microsoft Windows XP,和 Microsoft Windows 2000

    在下载后, 此工具运行一次,以检查计算机感染了特定的流行恶意软件。此恶意软件包括冲击波、 Sasser 和 Mydoom。此工具会帮助删除发现的任何感染。如果它找到了感染工具将显示一个状态报告在下次启动计算机。将每月提供该工具的新版本。如果您要手动运行该工具,您可以从 Microsoft 下载中心下载副本或运行来自 Microsoft.com 的联机版本。此工具不能取代防病毒产品。为了帮助保护计算机,使用防病毒产品。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件
  • 您不能恢复与恢复服务包 1 (KB835409) 与 Windows XP 后 Service Pack 2 的 Windows XP

    区域设置: 所有
    部署: Windows 更新,Microsoft 更新 Windows Update 目录、 Microsoft 更新目录、 自动更新、 SUS 1.0,和 WSUS
    分类: 高优先级与安全无关
    目标操作系统: Windows XP
    近似文件大小: 550 KB

    在 Windows XP Service Pack 1 若要解决以下问题的系统上安装此更新: 系统还原可能无法正常工作,或使用 $ 系统还原后,某些服务可能无法正常工作。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    835409您不能恢复与 Service Pack 2 的 Windows XP,还原 Windows XP 与 Service Pack 1 后
  • Microsoft Office Outlook 2003 可能会停止响应的运行 Windows Server 2003 或 Windows XP (KB908521) 的计算机上

    区域设置: 所有
    仅部署: WSUS
    分类: 可选更新与安全无关
    目标操作系统: Windows Server 2003 和 Microsoft Windows XP
    近似文件大小:
    • Windows XP 更新: 800 KB
    • Windows Server 2003 更新: 832 KB
    安装此更新可解决远程过程调用 (RPC) 用于在 Microsoft Windows Server 2003 中和 Microsoft Windows XP 中的客户端/服务器通信时可能发生的各种问题。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    908521办公室 Outlook 2003 可能会停止响应运行 Windows Server 2003 或 Windows XP 的计算机上
  • 当 Windows 自动更新试图下载更新的基于 Windows Server 2003 的或基于 Windows XP 的计算机上,可能会出现 (KB910437) 的访问冲突错误

    区域设置: 所有
    部署: Windows 更新,Microsoft 更新 Windows Update 目录、 Microsoft 更新目录、 自动更新、 SUS 1.0,和 WSUS
    分类: 高优先级、 与安全无关、 更新
    目标操作系统: Windows Server 2003 和 Microsoft Windows XP
    近似文件大小:
    • Windows XP 更新: 1,166 KB
    • Windows Server 2003 更新: 1,298 KB
    安装此更新,以防止或解决一个问题: 当您使用自动更新服务时出现访问冲突错误出现的位置。当将发生此错误时 Windows 更新和自动更新,可以不再下载更新。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    910437当 Windows 自动更新尝试下载更新的基于 Windows Server 2003 的或基于 Windows XP 的计算机上时,可能会发生访问冲突错误

现有与安全无关内容的更改

  • Microsoft 部署.net 应用程序生命周期指南 (KB829019)
    • 更改仅在英语中部署目标。
    • 部署: Windows 更新,Microsoft 更新 Windows 更新目录、 Microsoft 更新目录和 WSUS
    • 二进制文件没有改动。
    • 不必重新安装此更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    829019Microsoft.net 框架的优点
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624) 的说明
    • 元数据更改。更新的描述文本,并更新了检测元数据。
    • 二进制文件没有改动。
    • 不必重新安装此更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887624Windows SharePoint Services 2.0 Service Pack 2 的说明
  • 更新汇总 2 的 Windows XP Media Center 版 2005 (KB900325)
    • 元数据更改。更新 coinstall 元数据。
    • 二进制文件没有改动。
    • 不必重新安装此更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    900325对于 Windows XP Media Center 版 2005年更新汇总 2
已删除的内容
  • Windows 真品优势的说明通知应用程序 (挪威文章版本) (KB905474)
    Windows 真品优势的说明通知应用程序 (瑞典文章版本) (KB905474)

    区域设置: 挪威语和瑞典语
    部署: Windows 更新、 Microsoft 更新和自动更新
    905474Windows 真品优势的说明通知应用程序 (挪威文章版本)

    905474Windows 真品优势的说明通知应用程序 (瑞典文章版本)

2005 年 11 月 29日,星期二

新的与安全无关内容

  • Windows 真品优势的说明通知应用程序 (挪威文章版本) (KB905474)
    Windows 真品优势的说明通知应用程序 (瑞典文章版本) (KB905474)


    操作的系统区域设置: 挪威语和瑞典语
    部署: Windows 更新、 Microsoft 更新和自动更新
    分类: 关键
    文件大小: 940.76 KB
    Windows 真品优势通知工具指示的 Windows 副本不是正版。如果发现系统不是正版的该工具将帮助用户获取已获得许可证的 Windows 副本。
    905474Windows 真品优势的说明通知应用程序 (挪威文章版本)

    905474Windows 真品优势的说明通知应用程序 (瑞典文章版本)
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)

    操作系统区域设置: 泰语
    部署: Windows 更新、 Microsoft 更新、 SUS,和 WSUS
    分类: 服务包
    文件大小: 5,124 KB
    Microsoft Windows SharePoint Services 服务包 2 (SP2) 为 Windows SharePoint Services 提供最新的更新。此服务包中包含重要的安全性增强以及稳定性和性能方面进行了改进。在安装该 service pack 后,您可能必须重新启动计算机。安装这些更新完成后不能将它们删除。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887624Windows SharePoint Services 2.0 Service Pack 2 的说明
  • 有可用的 SQL Server 2000 桌面引擎 (SHAREPOINT) (KB909544) 更新

    操作系统区域设置: 所有
    部署: Windows 更新、 Microsoft 更新和 WSUS
    分类: 可选
    文件大小: 29,028.7 KB
    安装此软件包更新使用由 Windows Sharepoint 服务 (WSS) 的 Microsoft SQL Server 2000 桌面引擎 (Windows) 组件。安装此更新后,您可能必须重新启动计算机。安装此软件包完成后将无法删除。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    909544有可用的 SQL Server 2000 桌面引擎 (SHAREPOINT) 更新
  • 基础智能卡加密服务提供程序的软件更新的说明 (KB909520)

    操作系统区域设置: 所有
    部署: Windows 更新、 Microsoft 更新
    分类: 可选
    文件大小: 626.28 KB
    基本的智能卡加密服务提供程序 (基本 CSP) 包可以很容易为要启用其智能卡,在 Windows 的智能卡供应商。供应商可以使用轻量的专用卡模块,而不是完全专有的 CSP。安装此程序包后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    909520基本智能卡加密服务提供程序的软件更新的说明
  • 更新是可用于 Windows 媒体连接 2.0 (KB909993)

    操作系统区域设置: 所有
    部署: Windows 更新、 Microsoft 更新
    分类: 可选
    文件大小: 6,604.21 KB
    Microsoft Windows 媒体连接使您能够将音乐、 照片,和视频从计算机传递到支持 UPnP 媒体流的设备。 这些设备包括数字音频接收器、 连接 DVD 播放机、 数字有线机顶盒、 游戏控制台和更多。在安装 Windows Media 后连接,您可能需要重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    909993更新是可用于 Windows 媒体连接 2.0
  • 修补: Windows XP 媒体中心版 2005 年 (KB910393) 安装更新汇总 2 之后,可能不再播放受保护的内容

    操作系统区域设置: 所有
    部署: Windows 更新、 Microsoft 更新、 自动的更新和 WSUS
    分类: 高优先级与安全无关
    文件大小: 1,408.26 KB
    安装此更新可阻止 Windows 媒体播放器 10 安装程序重写由更新汇总 2 安装 Windows XP 媒体中心版 2005 年 (KB900325) 的数字版权管理 (DRM) 文件。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    910393FIX: 受保护的内容可能不再播放版 Windows XP 媒体中心的 2005 年安装更新汇总 2 之后

现有与安全无关内容的更改

  • Windows SharePoint Services 2.0 的服务包 2 (KB887624)
    • 时,无法成功安装荷兰语二进制文件有问题。
    • 荷兰语的二进制文件已更改。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887624Windows SharePoint Services 2.0 Service Pack 2 的说明

2005 年 11 月 11日,星期五

新的安全内容

此版本中没有新的安全内容。

现有安全内容的更改

没有更改现有安全内容

新的与安全无关内容

此版本中没有新的与安全无关内容。

现有与安全无关内容的更改

  • 在 Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件 (KB890830)
    • 二进制文件已被更改。
    • 如果您已经成功运行 Microsoft Windows 恶意软件删除工具,您无需重新部署。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件

2005 年 11 月 8日,星期二

新的安全内容

  • Microsoft 安全公告更新 053: 图形呈现引擎中的漏洞可能允许执行代码 (KB896424)

    公告严重性: 关键
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    已发现一个远程代码执行安全问题,在图形呈现引擎中可能允许远程破坏基于 Windows 的系统的攻击和对系统进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896424Microsoft 安全公告更新-053: 图形呈现引擎中的漏洞可能允许执行代码

现有安全内容的更改

  • 了 030: DirectX 中未检查的缓冲区可能会使系统受损 (KB819696)
    • 只有元数据已更改。
    • 更新了检测机制以防止重新提供更新。
    • 二进制文件没有改动。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    819696安装 030: DirectX 中未检查的缓冲区可能会使系统受损
  • 了 022: ISAPI 扩展的 Windows 媒体服务中的漏洞可能导致代码执行 (KB822343)
    • 只有元数据已更改。
    • 更新了检测机制以防止重新提供更新。
    • 二进制文件没有改动。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    822343安装-022: ISAPI extexsion Windows 媒体服务中的漏洞可能导致代码执行
  • Microsoft 已发布了一个安全更新,以 Microsoft Windows 媒体播放器 9 (KB885492)
    • 只有元数据已更改。
    • 更新了检测机制以向 WS03 正确提供。
    • 二进制文件没有改动。
    • 更改为以匹配公告严重的严重度。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    885492Microsoft 已发布了一个安全更新,以 Microsoft Windows 媒体播放器 9
  • 版 032: Microsoft 代理中的漏洞可能允许欺骗 (KB890046)
    • 只有元数据已更改。
    • 更新目标。
    • 二进制文件没有改动。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890046更新-032: Microsoft 代理中的漏洞可能允许欺骗
  • ms05-030: 在 Outlook Express 中的漏洞可能允许远程执行代码 (KB897715)
    • 只有元数据已更改。
    • 更新了检测机制以防止重新提供更新。
    • 二进制文件没有改动。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    897715ms05-030: 在 Outlook Express 中的漏洞可能允许远程代码执行
Microsoft 软件更新服务删除
  • MS02 054: 文件解压缩功能中未经检查的缓冲区可能允许攻击者运行代码 (KB329048)

新的与安全无关内容

  • 在 Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件 (KB890830)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    在下载后, 此工具运行一次,以检查计算机感染了特定的、 普遍的恶意软件。 此恶意软件包括冲击波、 Sasser 和 Mydoom。此工具还可帮助删除发现的任何感染。如果找到病毒,则该工具将显示一个状态报告在下次启动计算机。将每月提供该工具的新版本。如果要在计算机上手动运行该工具,从 Microsoft 下载中心下载副本,或运行来自 microsoft.com 的联机版本。此工具不能取代防病毒产品。为了帮助保护计算机,使用防病毒产品。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件
  • Microsoft 部署.net 应用程序生命周期指南 (KB829019)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    Microsoft.net Framework 2.0 版提高可伸缩性和性能,使用下列功能:
    • 改进的缓存
    • 部署和应用程序通过使用 ClickOnce 更新
    • 对浏览器和 ASP.NET 2.0 控件和服务的设备的最广泛的支持
    安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    829019Microsoft.net 框架的优点
  • Windows SharePoint Services 2.0 Service Pack 2 的说明 (KB887624)

    Windows 2003 Server
    印地语、 泰语、 保加利亚语、 克罗地亚语、 爱沙尼亚语、 拉脱维亚语、 立陶宛语、 罗马尼亚语、 塞尔维亚语 (拉丁语系)、 斯洛伐克语、 斯洛文尼亚语和乌克兰语

    Windows SharePoint Services 语言模板包 Service Pack 2 可保证 Windows SharePoint Services 执行具有完整功能时安装语言模板包。 安装此更新后,您可能必须重新启动计算机。安装此更新后,它不能删除。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887624Windows SharePoint Services 2.0 Service Pack 2 的说明

现有与安全无关内容的更改

  • 如何禁用 ADODB.Stream 对象从 Internet Explorer (KB870669)
    • 此项安全公告 ms05-052 被取代。它是典型保持为一年的 SUS 中可用的被取代的内容。但是,此项被无意中删除从 SUS 2005 年 10 月 12。SUS 仅项,则将保留直到 2006 年十月,我们进行重新发布此项。
    • 只有元数据已更改。不能进行其他更改。
    • 二进制文件没有改动。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    870669如何禁用从 Internet Explorer ADODB.Stream 对象
Microsoft 软件更新服务删除
  • 更改录制存储位置时,可能会被删除媒体中心录制 (KB838358)
  • 您不能登录到网站上或完成的 Internet 交易记录或您收到一个 HTTP 500 (内部服务器错误) 网页 (KB831167)

2005 年 10 月 25日,星期二

现有安全内容的更改

  • ms05-044: Windows FTP 客户端中的漏洞可能允许文件传输位置篡改 (KB905495)

    注意所做的更改只是 Microsoft 软件更新服务 1.0。
    • 只有元数据已更改。
    • 前向链接已被更新以链接到正确的公告。
    • 二进制文件没有改动。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905495ms05-044: Windows FTP 客户端中的漏洞可能允许文件传输位置篡改
  • 版 051: MS DTC 和 COM + 中的漏洞可能允许远程执行代码 (KB902400)

    注意所做的更改将仅对 Microsoft 软件更新服务 1.0。公告信息已更改。

    Microsoft Windows 2000
    • 元数据已更改 Windows 2000 版本的安全公告更新 051。元数据已更改为从被取代的安全公告列表中删除 ms04-012。对于 Windows 2000 的安全公告更新 051 不会取代安全公告 ms04-012 的 Windows 2000 版本。
    • 二进制文件没有改动。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    902400更新-051: MS DTC 和 COM + 中的漏洞可能允许远程执行代码

新的与安全无关内容

优先级的更新--自动更新和 $ WSUS (SUS 2.0)
  • office 程序可能会停止响应时保存新文件以在一台基于 Windows 2000 的计算机上的软盘驱动器有 Windows 2000 SP4 更新汇总 1 安装 (KB904368)

    Microsoft Windows 2000 Service 4 Pack

    安装此更新可解决的问题的 Microsoft Office 程序可能会停止响应时您尝试在安装 Windows 2000 Service Pack 4 累积更新 1 后,将新的文件保存到软盘驱动器。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    904368office 程序可能会停止响应时您将一个新的文件保存到软盘驱动器上已安装的 Windows 2000 SP4 更新汇总 1 的基于 Windows 2000 的计算机
可选更新 — 不优先级、 不自动更新、 不 WSUS 或 SUS
  • 已启用 Windows 媒体数字权限管理的播放机的更新是可用的 (KB891122)

    Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

    安装此更新可使计算机能够访问重要内容所保护的 Windows 媒体数字权限管理。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891122有可用的已启用 Windows 媒体数字权限管理的播放机更新
  • 修补: 某些便携式设备可能需要 30 秒或更长的时间来开始播放由使用的 Windows 媒体 DRM 保护的订阅内容时播放一段内容链接许可证 (KB902344)

    Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

    如果您使用便携式设备访问受 Windows 媒体数字权限管理的订阅媒体内容的计算机上安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    902344FIX: 某些便携式设备可能需要 30 秒或更长的时间来开始播放由使用的 Windows 媒体 DRM 保护的订阅内容时播放一段内容链接许可证

现有与安全无关内容的更改

优先级的更新--自动更新和 $ WSUS (SUS 2.0)
  • 更新汇总 908250 是可用的 Microsoft Windows XP 媒体中心版 2005 年运行更新汇总 2 的计算机 (KB908250)

    Windows XP Media Center 版 2005
    • 只有元数据已更改。分类已从一个可选升级优先级/自动更新的更新。已更正本地化的标题和支持网站。
    • 二进制文件没有改动。
    • 您不必重新安装此更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    908250更新汇总 908250 是可用的 Microsoft Windows XP 媒体中心版 2005 年运行更新汇总 2 的计算机

2005 年 10 月 13日,星期四

新的安全内容

此版本中没有新的安全内容。

现有安全内容的更改

注意这些更改将仅对 Windows 软件更新服务 (WSUS)。这些更改不会影响 SUS 1.0。
已更新的部署方法
  • ms05-052: 针对 Internet Explorer 累积安全更新 (KB896688)
    • 只有 Microsoft Windows XP SP2。
    • 要改善下载更新的部署方法。
    • 二进制文件未发生变化。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896688ms05-052: Internet Explorer 累积安全更新
在从"重要"到"要点"的严重程度等级中更改
  • 版 049: Windows 外壳程序中的漏洞可能允许远程执行代码 (KB900725)
    • 元数据更改。
    • 公告和通信正确列出此更新为"重要信息"但 WSUS 错误地列出此更新为"重要。 此更新已被重新发布为"要点。
    • 二进制文件未发生变化。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    900725更新-049: Windows 外壳程序中的漏洞可能允许远程执行代码
更新替换信息
  • 版 047: 即插即用中的漏洞可能允许远程执行代码和本地特权提升 (KB905749)
    • 元数据更改。
    • 元数据已被更新以显示此更新取代了以前发布的更新 899588 (ms05-039)。
    • 二进制文件未发生变化。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905749更新-047: 即插即用中的漏洞可能允许远程执行代码和本地特权提升
前向链接更新
  • ms05-044: Windows FTP 客户端中的漏洞可能允许文件传输位置篡改 (KB905495)
    • 元数据更改。
    • 前向链接已被更新以链接到正确的公告。
    • 二进制文件未发生变化。
    • 您不必重新安装此安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905495ms05-044: Windows FTP 客户端中的漏洞可能允许文件传输位置篡改

新的与安全无关内容

此版本中没有新的与安全无关内容。

现有与安全无关内容的更改

没有此发行版本中的现有与安全无关内容的更改。

2005 年 10 月 11日,星期二

新的安全内容

  • ms05-052: 累积安全更新的 Internet Explorer (KB896688)

    公告严重性: 关键
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    安全问题已被确定的可能允许攻击者危及运行 Microsoft Internet Explorer 的计算机并对其进行控制。 您可以帮助保护计算机,通过从 Microsoft 安装此更新。 安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896688ms05-052: Internet Explorer 累积安全更新
  • 版 051: MS DTC 和 COM + 中的漏洞可能允许远程执行代码 (KB902400)

    公告严重性: 关键
    Windows XP SP1 Microsoft Windows 2000

    公告严重性: 重要
    Microsoft Windows XP SP2 Windows Server 2003

    已发现一个远程代码执行安全问题的可能允许攻击者来远程破坏基于 Windows 的系统并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    902400更新-051: MS DTC 和 COM + 中的漏洞可能允许远程执行代码
  • ms05-050: DirectShow 中的漏洞可能允许远程代码执行 (KB904706)

    公告严重性: 关键
    DirectX 8.1,DirectX 9.0,Microsoft Windows Server 2003,Windows XP,Microsoft Windows 2000,Microsoft Windows Millennium 版,Microsoft Windows 98 第二版

    已发现一个安全问题的可能允许攻击者远程使用 DirectShow 破坏基于 Windows 的系统并对系统进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    904706 ms05-050: DirectShow 中的漏洞可能允许远程代码执行
  • 版 049: Windows 外壳程序中的漏洞可能允许远程代码执行 (KB900725)

    公告严重性: 重要
    Microsoft Windows Server 2003 Microsoft Windows XP,Microsoft Windows 2000

    已发现一个安全问题的攻击者通过身份验证以访问权并有可能损害 Microsoft 基于 Windows 的系统。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    900725 更新-049: Windows 外壳程序中的漏洞可能允许远程执行代码
  • 的 Microsoft 协作数据对象中的漏洞可能允许执行代码 (Windows) (KB901017)

    公告严重性: 重要
    Microsoft Windows Server 2003 Microsoft Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者远程使用协作数据对象 (CDO) 来破坏基于 Windows 的系统并对系统进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    901017 Microsoft 协作数据对象中的漏洞可能允许执行代码 (Windows)
  • 版 047: 即插即用中的漏洞可能允许远程执行代码和本地特权提升 (KB905749)

    公告严重性: 重要
    Windows XP,Microsoft Windows 2000

    已将即插即用服务中可能允许的经过验证的攻击者破坏 Microsoft 的基于 Windows 的系统并对控制该系统中发现一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905749 更新-047: 即插即用中的漏洞可能允许远程执行代码和本地特权提升
  • 版 046: netware 客户端服务中的漏洞可能允许远程代码执行 (KB899589)

    公告严重性: 重要
    Microsoft Windows Server 2003 Microsoft Windows XP,Microsoft Windows 2000

    已发现客户端服务中可能允许攻击者破坏 Microsoft 的基于 Windows 的系统并对控制该的系统,如果您已经安装了此服务的 netware 的一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    899589 更新 046: netware 客户端服务中的漏洞可能允许远程代码执行
  • 版 045: 网络连接管理器中的漏洞可能允许拒绝服务 (KB905414)

    公告严重性: 中等
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    发现了一个拒绝服务的安全问题的可能导致网络管理器服务停止响应的基于 Windows 的系统上。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905414 更新-045: 网络连接管理器中的漏洞可能允许拒绝服务
  • ms05-044: Windows FTP 客户端中的漏洞可能允许文件传输位置篡改 (KB905495)

    公告严重性: 中等
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    已发现一个安全问题的可能允许攻击者能够篡改一台计算机上的文件传送位置,当您使用 Microsoft Windows FTP (文件传输协议) 客户端。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    905495 ms05-044: Windows FTP 客户端中的漏洞可能允许文件传输位置篡改

现有安全内容的更改

没有为此版本的现有安全内容的更改。

新的与安全无关内容

  • 在 Microsoft Windows 恶意软件删除工具会帮助删除特定的流行恶意软件,从计算机的运行 Windows Server 2003、 Windows XP 或 Windows 2000 (KB890830)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    在下载后, 此工具运行一次,以检查计算机感染了特定的流行恶意软件。 (此软件包括冲击波、 Sasser,和 Mydoom。此工具会帮助删除发现的任何感染。如果它找到了感染工具将显示一个状态报告在下次启动计算机。将每月提供该工具的新版本。如果要在计算机上手动运行该工具,您可以从 Microsoft 下载中心下载副本或运行来自 Microsoft.com 的联机版本。此工具不能取代防病毒产品。若要帮助保护计算机,使用防病毒产品。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)

    Windows SharePoint Services Service Pack 2 (SP2) Windows SharePoint Services 提供最新的更新。此服务包中包含重要的安全增强功能的除了稳定性和性能方面进行了改进。安装此更新后,您可能必须重新启动计算机。安装此项目完成后将无法删除。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887624Windows SharePoint Services 2.0 Service Pack 2 的说明
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)

    Windows SharePoint Services 语言模板包 Service Pack 2 可保证 Windows SharePoint Services 执行具有完整功能时安装语言模板包。安装此更新后,您可能必须重新启动计算机。安装此项目完成后将无法删除。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887624Windows SharePoint Services 2.0 Service Pack 2 的说明

现有与安全无关内容的更改

没有此发行版本中的现有与安全无关内容的更改。

2005 年 9 月 13日,星期二

现有安全内容的更改

更新了检测机制以防止重新提供一个更新的已报告在有限的不已安装的任何服务包的基于 Microsoft Windows Server 2003 的系统上
  • 893756更新的用户: 电话服务中的漏洞可能允许远程代码执行
  • 896727ms05-038: Internet Explorer 累积安全更新
  • 896428更新-033: 远程登录客户端中的漏洞可能允许信息泄露
  • 896422ms05-027: 服务器消息块中的漏洞可能允许远程代码执行
  • 896358ms05-026: HTML 帮助中的漏洞可能允许远程执行代码
  • 899588ms05-039: 即插即用中的漏洞可能允许远程执行代码和特权提升
  • 899587ms05-042: Kerberos 中的漏洞可能允许拒绝服务、 信息泄露和欺骗
  • 890046更新-032: Microsoft 代理中的漏洞可能允许欺骗
  • 899591更新-041: 远程桌面协议中的漏洞可能允许拒绝服务
  • ms05-025: 累积安全更新的 Internet Explorer (KB883939)
    • 若要防止重新提供一个更新的已报告在有限的不已安装的任何服务包的基于 Microsoft Windows Server 2003 的系统上已更新检测。
    • 二进制文件未发生变化。
    • 您不必重新安装这些安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    883939ms05-025: Internet Explorer 累积安全更新
更改严重程度等级
  • ms05-038: 累积安全更新的 Internet Explorer (KB896727)
    • 此更改是仅元数据。显示严重错误地分级为重要的元数据。re-releasing 准确地设置为严重的严重度。
    • 二进制文件未发生变化。
    • 您没有重新安装安全更新 896727。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896727ms05-038: Internet Explorer 累积安全更新

    887998在 Microsoft.net Framework 1.0 Service Pack 3 在 Windows XP Media Center 和 Tablet PC 版上的 ASP.NET 路径验证漏洞

    886903Microsoft.net Framework 1.1 Service Pack 1 中的 ASP.NET 路径验证漏洞
  • Microsoft.net Framework 1.0 Service Pack 3 (KB886906) 中的 ASP.NET 路径验证漏洞
    • 此更改是仅元数据。显示不正确评级为严重的严重性的元数据。re-releasing 准确地设置为要点的严重度。
    • 二进制文件未发生变化。
    • 您不必重新安装这些安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    886906Microsoft.net Framework 1.0 Service Pack 3 中的 ASP.NET 路径验证漏洞
元数据更改为安装命令,来解决安装失败
  • 了 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损 (KB825119)
    • 此元数据更改更正的交换机设置来解决安装失败。
    • 二进制文件未发生变化。
    • 您没有重新安装安全更新 825119。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    825119安装 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损
文本更改
  • ms04-004 之后发布 016: DirectPlay 中的漏洞可能允许拒绝服务 (KB839643)
    • 此更改是元数据更改为文本。
    • 二进制文件未发生变化。
    • 您没有重新安装安全更新 839643。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    839643ms04-004 之后发布的 016: DirectPlay 中的漏洞可能允许拒绝服务
元数据更改为重新启动设置
  • 版 037: JView 事件探查器中的漏洞可能允许远程代码执行 (KB903235)
    • 此更改是一个元数据的更改重新启动设置。
    • 二进制文件未发生变化。
    • 您没有重新安装安全更新 903235。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    903235JView 事件探查器的更新-037: 安全更新
x64 ia-64 从类别更改
  • 896428更新-033: 远程登录客户端中的漏洞可能允许信息泄露
  • 896422ms05-027: 服务器消息块中的漏洞可能允许远程代码执行
  • 896358ms05-026: HTML 帮助中的漏洞可能允许远程执行代码
  • ms05-025: 累积安全更新的 Internet Explorer (KB883939)
    • 此更改是一个元数据的更改修复类别列表。没有提供该程序包的方式更改。
    • 二进制文件未发生变化。
    • 您不必重新安装这些安全更新。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    883939ms05-025: Internet Explorer 累积安全更新

新的与安全无关内容

  • 在 Microsoft Windows 恶意软件删除工具会帮助删除特定的流行恶意软件,从计算机的运行 Windows Server 2003、 Windows XP 或 Windows 2000 (KB890830)
    Windows Server 2003、 Windows XP 和 Microsoft Windows 2000

    在下载后, 此工具运行一次,以检查计算机感染了特定的流行恶意软件。此恶意软件包括冲击波、 Sasser 和 Mydoom。该工具还会帮助删除发现的任何感染。如果找到病毒,则该工具将显示一个状态报告在下次启动计算机。将每月提供该工具的新版本。如果要在计算机上手动运行该工具,您可以从 Microsoft 下载中心下载副本或运行来自 microsoft.com 的联机版本。此工具不能取代防病毒产品。若要帮助保护计算机,使用防病毒产品。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件

现有与安全无关内容的更改

  • Windows 2000 SP4 和已知的问题 (KB891861) 的更新汇总 1
    Microsoft Windows 2000 Service 4 Pack
    • 已更新的二进制文件。
    • 您不必重新安装更新 891861。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891861更新汇总 1 Windows 2000 SP4 和已知的问题
  • Dell PowerEdge 服务器具有特定的非本机磁盘控制器和工厂安装版本的 Windows Server 2003 (KB898792) 上的注册表问题提供了一个修复程序
    • 更新了检测机制以防止重新提供一个更新的已报告在有限的不已安装的任何服务包的基于 Microsoft Windows Server 2003 的系统上。
    • 二进制文件未发生变化。
    • 您不必重新安装更新 898792。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898792Dell PowerEdge 具有特定的非本机磁盘控制器和工厂安装版本的 Windows Server 2003 的服务器上的注册表问题提供了一个修复程序
  • Windows XP Service Pack 2
    • 更新被取代的项目列表,并引用基础知识的数量。
    • 二进制文件未发生变化。
    • 您不必重新安装此服务包。

    IT 专业人员为安装 Windows 2000 Service Pack 4 网络
    • 中文 (香港) 只。
    • 更新目标。
    • 二进制文件未发生变化。
    • 您不必重新安装此更新。

2005 年 8 月 9日,星期二

新的安全内容

  • ms05-038: 累积安全更新的 Internet Explorer (KB896727)

    公告严重性: 关键
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    安全问题已被确定的可能允许攻击者危及运行 Microsoft Internet Explorer 的计算机并对该计算机的控制。 您可以帮助保护计算机,通过从 Microsoft 安装此更新。 安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896727ms05-038: Internet Explorer 累积安全更新
  • ms05-039: 即插即用中的漏洞可能允许远程执行代码和特权提升的 (KB899588)

    公告严重性: 关键
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    在 $ 将即插即用服务中可能允许攻击者破坏 Microsoft 的基于 Windows 的系统并对其进行控制中发现了一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    899588ms05-039: 即插即用中的漏洞可能允许远程执行代码和特权提升
  • 更新的用户: 在 $ 电话服务中的漏洞可能允许远程代码执行 (KB893756)

    公告严重性: 重要
    Microsoft Windows Server 2003 Microsoft Windows XP,Microsoft Windows 2000

    发现一个安全问题的中,可能允许攻击者危害 Microsoft 基于 Windows 的系统并对其进行控制电话服务 API (TAPI)。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893756更新的用户: 电话服务中的漏洞可能允许远程代码执行
  • 版-041: 远程桌面协议中的漏洞可能允许拒绝服务 (KB899591)

    公告严重性: 中等
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    发现一个安全问题的中可能允许攻击者可以远程 Microsoft 基于 Windows 的系统停止响应,远程桌面协议 (RDP)。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    899591更新-041: 远程桌面协议中的漏洞可能允许拒绝服务
  • ms05-042: Kerberos 中的漏洞可能允许拒绝服务、 信息泄露和欺骗 (KB899587)

    公告严重性: 中等
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    已发现一个安全问题的可能允许攻击者访问通过 Microsoft 基于 Windows 的系统,在域环境中传输的敏感数据,并执行拒绝服务攻击 (针对域控制器。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    899587ms05-042: Kerberos 中的漏洞可能允许拒绝服务、 信息泄露和欺骗
  • 版 043: 后台打印程序服务中的漏洞可能允许远程执行代码 (KB896423)

    公告严重性: 关键
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    在 $ 后台打印程序服务中可能允许攻击者破坏 Microsoft 的基于 Windows 的系统并对其进行控制中发现了一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896423更新-043: 后台打印程序服务中的漏洞可能允许远程执行代码

现有安全内容的更改

  • ms05-025: Windows server 2003 (KB883939) 的 Internet Explorer 累积安全更新
    • 更新了检测机制以防止在 Microsoft Windows 小型商业服务器中一个重新提供更新。
    • 二进制文件未发生变化。
    • 更新 883939 (ms05-025) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    883939ms05-025: Windows server 2003 的 Internet Explorer 累积安全更新
  • ms05-026: HTML 帮助中的漏洞可能允许远程执行代码 (KB896358)
    • 更新了检测机制以防止 Windows 小型企业服务器上一个重新提供更新。
    • 二进制文件未发生变化。
    • 更新 896358 (ms05-026) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896358ms05-026: HTML 帮助中的漏洞可能允许远程执行代码
  • ms05-027: 服务器消息块中的漏洞可能允许远程执行代码 (KB896422)
    • 更新了检测机制以防止 Windows 小型商业服务器在一个重新提供更新。
    • 二进制文件未发生变化。
    • ms05-027 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896422ms05-027: 服务器消息块中的漏洞可能允许远程代码执行
  • 版 032: Microsoft 代理中的漏洞可能允许欺骗 (KB890046)
    • Microsoft 更新此公告,告知客户的安全更新修订的版本是适用于下列系统:
      • 对于基于 Itanium 的系统的 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 sp1 的基于 Itanium 的系统
      • Microsoft Windows Server 2003,x 基于 x64 的版本
      • x64 版本的 Windows XP 专家
    • 二进制文件 更改。
    • 更新 890046 (更新-032) 没有在上面列出的系统上重新安装
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890046更新-032: Microsoft 代理中的漏洞可能允许欺骗
  • 版 032: Microsoft 代理中的漏洞可能允许欺骗 (KB890046)
    • 更新了检测机制以防止 Windows 小型商业服务器在一个重新提供更新。
    • 二进制文件未发生变化。
    • 更新 890046 (更新-032) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890046更新-032: Microsoft 代理中的漏洞可能允许欺骗
  • 版 033: 远程登录客户端中的漏洞可能允许信息泄露 (KB896428)
    • 更新了检测机制以防止 Windows 小型企业服务器上一个重新提供更新。
    • 二进制文件未发生变化。
    • 更新 896428 (更新-033) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896428更新-033: 远程登录客户端中的漏洞可能允许信息泄露
  • ms05-030: 在 Outlook Express 中的漏洞可能允许远程执行代码 (KB897715)
    • 标题更改为删除单词累计。此更新不会取代任何以前发布的 Outlook Express 的累积更新。
    • 已更新的检测,因此以前发布的 Outlook Express 累积安全更新提供,并将其安装前提供此更新。
    • 二进制文件未发生变化。
    • 更新 897715 (ms05-030) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    897715ms05-030: 在 Outlook Express 中的漏洞可能允许远程代码执行
  • ms04-004 之后发布 018: Outlook Express 的累积安全更新 (KB823353)
    • 更新是不再取代安全公告 ms05-030。因此,以前的更改进行冲帐。
    • 二进制文件未发生变化。
    • 更新 823353 (ms04-004 之后发布 018) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    823353ms04-004 之后发布的 018: Outlook Express 累积安全更新
  • ms04-004 之后发布的修复程序: Internet Explorer 累积安全更新 (KB832894)
    • 此项应保持在站点上静态的因为它是最后一次 Internet 浏览器 5.5 Service Pack 2 累积更新的 Windows 2000 的可用。
    • 二进制文件未发生变化。
    • 更新 832894 (ms04-004 之后发布的修复程序) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    832894ms04-004 之后发布的修复程序: Internet Explorer 累积安全更新
  • ms03-043: Windows 2000 – SUS 1.0 (仅用于 V4) 的安全更新 (KB828035)
    • 2005 年 6 月 28 遵守 Windows 2000 Service Pack 4 (SP4) 累积更新 1 最初发布已发布此更新。它被记录后在 2005年 6 月 28日,828035 仅 SP4 的版本所使用的二进制文件显示为早于那些在 2003 年十月最初发布的 Windows 更新的版本。入 828035 的仅限 SP4 的版本重新加载了正确的二进制文件,该版本发布了 2005 年 8 月 9。二进制文件发生变化。更新 828035 (ms03-043) 可能需要重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    828035ms03-043: 缓冲区溢出在信使服务中可能允许执行代码
  • ms03-007: Windows 组件中未经检查的缓冲区可能会导致 Web 服务器受到危害 (KB815021)
    • 815021 的 Windows XP 版本不被取代安全公告 ms04-032 中。因此,此项将被返回给所有信道。
    • 二进制文件未发生变化。
    • 更新 815021 (ms03-007) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    815021ms03-007: Windows 组件中未经检查的缓冲区可能会导致 Web 服务器受到危害
  • MS02 050: 证书验证缺陷可能允许欺骗 (KB329115) 的标识
    • 更新了检测机制以防止重新提供一个更新是否已安装 Windows 2000 SP4 更新汇总。
    • 二进制文件未发生变化。
    • 更新 329115 (MS02 050) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    329115MS02 050: 证书验证缺陷可能允许欺骗身份
  • 了 044: 破坏系统可能会导致缓冲区溢出在 Windows 帮助和支持中心中 (KB825119)
    • 更新了检测机制以防止重新提供更新。
    • 二进制文件未发生变化。
    • 更新 825119 (安装 044) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    825119安装 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损

新的与安全无关内容

  • 在 Microsoft Windows 恶意软件删除工具会帮助删除特定的流行恶意软件,从计算机的运行 Windows Server 2003、 Windows XP 或 Windows 2000 (KB890830)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    在下载后, 此工具运行一次,以检查计算机感染了特定的流行恶意软件。 (此软件包括冲击波、 Sasser,和 Mydoom。并帮助删除发现的任何感染。如果找到病毒,则该工具将显示一个状态报告在下次启动计算机。将每月提供该工具的新版本。如果要在计算机上手动运行该工具,您可以从 Microsoft 下载中心下载副本或运行来自 Microsoft.com 的联机版本。此工具不能取代防病毒产品。若要帮助保护计算机,您应使用防病毒产品。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件
  • 您会收到一个"通用主机进程"错误消息后您开始在的计算机或 DBCS 的附件文件名称不会显示在格式文本电子邮件消息 (KB894391)

    安装此更新可解决这样一个问题: 可能会导致安装安全更新 (更新-012) 894391 后显示一个"通用主机进程"错误消息。此问题也可能会导致附件不是要显示在 rtf 邮件中的文件名称。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    894391之后您开始在的计算机或 DBCS 附件文件名称不会显示在 rtf 邮件中,您会收到一个"通用主机进程"错误消息
  • 更新地址 Outlook Express 6.0 问题是可用于 Windows XP (KB900930)

    Windows XP Service Pack 2

    安装此更新可解决在 Windows XP 中的多个 Outlook Express 问题。此更新解决的问题中的邮件不正确地处理如果主题行中包含单词开始和有关新闻组中的受监视线程出现显示问题。此更新还解决两个问题中的 Outlook Express 停止响应。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    900930解决 Outlook Express 6.0 问题的更新是可用于 Windows XP
  • 在 Windows XP Tablet PC 版中的内存泄漏 (KB895953)

    Windows XP Tablet PC 版 2005年

    安装此更新可解决导致可用系统内存中的逐渐降低在 Windows XP Tablet PC 版 2005年中的问题。在可用的内存中的此丢失会降低系统性能。此逐步丢失的可用的计算机内存是由 tcserver.exe 服务中的问题引起的。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    895953在 Windows XP Tablet PC 版中的内存泄漏

现有与安全无关内容的更改

  • 累积更新为 Outlook Express (KB887797) 说明
    • 更新是不再取代安全公告 ms05-030。因此,已撤消以前的更改。
    • 更新 WS03 版本包括实施了此更新的所有其他的操作系统版本的系统必备检测更改。
    • 二进制文件未发生变化。
    • 更新 887797 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887797该累积更新为 Outlook Express 的说明
  • 更新的 Windows 媒体播放器 URL 脚本命令行为 (KB828026)
    • 更新了检测机制以防止在重新提供更新。
    • 二进制文件未发生变化。
    • 更新 828026 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    828026对于 Windows 媒体播放器 URL 脚本命令行为的更新

2005 年 7 月 28日,星期四

现有安全内容的更改

  • ms05-026: HTML 帮助中的漏洞可能允许远程执行代码 (KB896358)
    • 已更新元数据。因此,所取代的更新 (ms05-011、 ms04-023-和安装 044) 将不再提供。
    • 二进制文件未发生变化。
    • 安全更新 896358 (ms05-026) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896358ms05-026: HTML 帮助中的漏洞可能允许远程执行代码
  • 了 044: 破坏系统可能会导致缓冲区溢出在 Windows 帮助和支持中心中 (KB825119)
    • 检测已更新,以防止重新提供更新。
    • 二进制文件未发生变化。
    • 安全更新 825119 (安装 044) 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    825119安装 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损

现有与安全无关内容的更改

  • 如何禁用 ADODB.Stream 对象从 Internet Explorer (KB870669)

    Windows XP
    • 更新,以便更新 870669 将现在提供到 Windows 服务器更新服务。
    • 二进制文件未发生变化。
    • 更新 870669 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    870669如何禁用从 Internet Explorer ADODB.Stream 对象
  • 若要限制功能时 window.showHelp () 方法 (KB811630) 调用,它将更新 HTML 帮助
    • V6 分类时出错。分类已从更新更改关键更新。
    • 二进制文件未发生变化。
    • 更新 811630 没有重新安装。
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630HTML 帮助功能的限制,当调用与 window.showHelp () 方法时,它的更新

其他次要更改

以下各项被更新,以利用 WSUS 的区域设置的筛选功能。
  • Microsoft.net 框架 Service Pack 2

    受影响的本地化的版本: 朝鲜语 (SDK 应用),中文 (简体) (SDK 应用)、 英语、 意大利语 (SDK 应用),英语 (SDK 应用)、 中文 (简体)、 意大利语,德语 (SDK 应用),中文 (繁体) (SDK 应用),中文 (繁体)、 日语 (SDK 应用)、 法语 (SDK 应用)、 朝鲜语、 西班牙语、 法语、 西班牙语 (SDK 应用)、 日语、 德语
  • Microsoft Windows SharePoint Services Service Pack 1

    有关此服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    841876Windows SharePoint Services Service Pack 1 的说明
    受影响的本地化的版本: 朝鲜语、 匈牙利语、 荷兰语、 土耳其语、 瑞典语、 波兰语、 希伯来语、 英语、 德语、 捷克语、 日语、 阿拉伯语、 中文 (简体)、 西班牙语、 法语、 挪威语、 葡萄牙语 (葡萄牙) 丹麦语、 中文 (繁体)、 希腊语、 芬兰语、 俄语、 意大利语,葡萄牙语 (巴西)
  • 为 Microsoft.net 框架版本 1.0 SP3 的安全更新

    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    886906Microsoft.net Framework 1.0 Service Pack 3 中的 ASP.NET 路径验证漏洞
    本地化版本: 意大利语、 中文 (繁体)、 法语、 日语、 英语、 西班牙语、 德语、 朝鲜语、 中文 (简体)

删除或过期内容

  • 对于 Windows XP Media Center 版 2004 (KB836657) 的更新

2005 年 7 月 26日,星期二

现有安全内容的更改

  • ms05-018: 漏洞在 Windows 内核可能允许特权提升和拒绝服务 (KB890859)
    若要解决可能的 Microsoft 系统管理服务器 (SMS) 部署问题进行了轻微的元数据更改。二进制文件,或检测,未不进行任何更改。如果您已经部署此更新,您不必重新部署。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890859ms05-018: Windows 内核中的漏洞可能允许特权提升和拒绝服务

现有与安全无关的重要内容的更改

  • Windows Server 2003 Service Pack 1

    目标已被更新,以便它描述了 Microsoft Windows Server 2003 Service Pack 1 更新为"已安装"而不是作为"不需要。

2005 年 7 月 12日,星期二

新的安全内容

  • 版 036: Microsoft 颜色管理模块中的漏洞可能允许远程代码执行 (KB901214)

    公告严重性: 关键
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    在 $ 颜色管理模块中可能允许攻击者破坏 Microsoft 的基于 Windows 的系统并对其进行控制中发现了一个安全问题。您可以帮助保护通过安装此更新的计算机。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    901214更新-036: Microsoft 颜色管理模块中的漏洞可能允许远程代码执行
  • 版 037: JView 事件探查器中的漏洞可能允许远程代码执行 (KB903235)

    公告严重性: 关键
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    已发现一个安全问题的可能允许攻击者危及运行 Microsoft Internet Explorer 的计算机,并对其进行控制。您可以帮助保护通过安装此更新的计算机。此更新设置注册表项,阻止试图利用此安全问题。 安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    903235更新-037: JView 事件探查器中的漏洞可能允许远程代码执行

2005 年 6 月 28日,星期二

新的更新汇总内容

Windows 2000 SP4 和已知的问题 (KB891861) 的更新汇总 1

Microsoft Windows 2000 Service 4 Pack

此更新包括以前发布的建议使用,关键和安全更新的 Windows 2000 将回滚到一个方便的包。在安装了此项时您将获得与安装各个更新相同的结果。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
891861更新汇总 1 Windows 2000 SP4 和已知的问题

新的与安全无关的重要内容

  • Dell PowerEdge 具有特定的非本机磁盘控制器和工厂安装版本的 Windows Server 2003 的服务器上的注册表问题提供了一个修复程序 (KB898792)

    Windows 2003 Server

    此更新修复可能注册表安全值损坏运行工厂安装版本的 Windows Server 2003 和特定的磁盘控制器配置某些 Dell PowerEdge 服务器上。通过安装此更新,您自动验证并,如果需要,永久修复此注册表损坏问题。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898792Dell PowerEdge 具有特定的非本机磁盘控制器和工厂安装版本的 Windows Server 2003 的服务器上的注册表问题提供了一个修复程序
  • 软件更新 898461 安装软件包安装程序的 Windows 版本 6.1.22.4 (KB898461) 的永久副本

    Windows XP

    此更新安装安装的 Windows 程序包以启用具有小了很多的下载大小的软件更新的永久副本。包安装程序便于更方便地安装 Windows 的操作系统和其他 Microsoft 产品的软件更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898461软件更新 898461 安装软件包安装程序的 Windows 版本 6.1.22.4 的永久副本
  • 您不能正确安装在 Windows XP 初学者版中的安全修补程序 (KB898543)

    Microsoft Windows XP 初学者版

    此更新解决了可能会阻止其他软件更新安装正确的基于 Windows 的系统中的一个问题。它还解决了,可能会降低最大可显示的屏幕分辨率的问题。此问题仅影响使用以下语言之一的计算机: 葡萄牙语 (巴西)、 印度尼西亚语、 印度语、 马来语或泰语。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898543您不能正确安装在 Windows XP 初学者版中的安全修补程序

新的与安全无关建议内容 (在 SUS 上不可用)

  • Windows 权限管理服务 1.0 Service Pack 1 中新增功能的说明 (KB839178)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    权限管理服务 (RMS) 客户端 Service Pack 1 包含用于 RMS 1.0 的软件更新,并提供对通过使用智能卡和 X.509 self-activating 客户端和客户端身份验证的支持证书。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    839178在 Windows 权限管理服务 1.0 Service Pack 1 中的新功能的说明
  • 媒体包的 Windows XP 主页版 N 和 Windows XP 专业版 N (KB886540)

    Windows XP 主页版 N 和 Windows XP 专业版 N

    媒体包的安装,便可确保软件程序和网站定义的欧洲委员会依赖于 Windows 媒体播放器,正常工作。安装此更新后,您可能必须重新启动计算机。安装此项目完成后将无法删除。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    886540对于 Windows XP 主页版 N 和 Windows XP 专业版 N 的媒体包
  • 在 Windows 权限管理服务 1.0 Service Pack 1 (KB839178) 中的新功能的说明

    Windows 2003 Server

    权限管理服务 (RMS) Service Pack 1 对于 Microsoft Windows Server 2003 包含用于 RMS 1.0 的软件更新,并提供对以下新功能的支持:
    • 注册服务器向 Internet 连接没有运行 RMS 服务器能力
    • 服务器应用程序集成
    • 更好地支持多个语言模板
    • 在 Active Directory 目录服务中的动态组支持
    安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    839178在 Windows 权限管理服务 1.0 Service Pack 1 中的新功能的说明
  • 您不能传送文件和设置从一台计算机正在运行的运行 Windows XP 专业 x64 版 (KB896344) 的计算机的 Windows xp 的 32 位版本

    Windows XP

    文件和设置转移向导在 Windows XP SP2 中包含不支持从 32 位 Windows XP 环境并将它应用在 64 位 Windows XP 中收集数据环境。安装此更新可启用对正在收集 32 位 Windows XP 环境中的数据并将它应用到 64 位 Windows XP 的支持环境。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896344您不能从正在运行 Windows XP 专业 x64 版的计算机运行的 Windows XP 的 32 位版本的计算机传送文件和设置

现有安全内容的更改

更改被取代的更新汇总,并从 Windows Update 站点已被删除。但是,更改将保持不变可通过软件更新服务 (SUS)、 自动更新 (AU) 和 Windows 更新 (WU) 目录。


若要将标记为仅限 Windows 2000 SP4 的内容此更改,我们不得不接触是适用的所有以前发布的安全更新和创建新的仅限 Windows 2000 SP4 的项目。如果不打算部署累积更新,这可能需要更新的一个 re-approval。
  • 823182ms03-041: authenticode 验证中的漏洞可能允许远程代码执行
  • 823559安装 023: 缓冲区溢出 HTML 转换器中可能允许执行代码
  • 824105ms03-034 中: 在 NetBIOS 中的缺陷可能导致信息泄露
  • 824141安装 045: 溢出中列表框和组合框控件中的缓冲区可能允许执行代码
  • 824151ms04-004 之后发布的 030: WebDAV XML 消息处理程序中的漏洞可能导致拒绝服务
  • 825119安装 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损
  • 826232安装 042: Windows 疑难解答 ActiveX 控件中的缓冲区溢出可能允许执行代码
  • 828035ms03-043: 缓冲区溢出在信使服务中可能允许执行代码
  • 828741累积更新的 Microsoft RPC/DCOM ms04-012:
  • 828749安装 049: 缓冲区溢出工作站服务中的可能允许代码执行
  • 835732对于 Microsoft Windows ms04-011: 安全更新
  • 837001ms04-004 之后发布的 014: Microsoft Jet 数据库引擎中的漏洞可能允许执行代码
  • 839645ms04-024: 在 Windows 外壳中的漏洞可能允许远程执行代码
  • 840315ms04-023: HTML 帮助中的漏洞可能允许执行代码
  • 840987对于 Microsoft Windows ms04-032: 安全更新
  • 841356ms04-037: 在 Windows 外壳程序中的漏洞可能允许远程代码执行
  • 841533ms04-004 之后发布的 031: NetDDE 中的漏洞可能允许远程代码执行
  • 841872ms04-004 之后发布的 020: POSIX 中的一个漏洞可能允许执行代码
  • 841873ms04-004 之后发布的 022: 任务计划程序中的漏洞可能允许执行代码
  • 842526ms04-004 之后发布的 019: 工具管理器中的一个漏洞可能允许执行代码
  • 870763ms04-004 之后发布的 045: 在 WINS 中的漏洞可能允许远程代码执行
  • 871250更新-003: 在 $ 索引服务中的漏洞可能允许远程执行代码
  • 873333更新 012: OLE 和 COM 中的漏洞可能允许远程代码执行
  • 873339ms04-004 之后发布的 043: 在 $ 超级终端中的漏洞可能允许执行代码
  • 885250ms05-011: 服务器消息块中的漏洞可能允许远程代码执行
  • 885834ms05-010: $ 许可证记录服务中的漏洞可能允许执行代码
  • 885835ms04-004 之后发布的 044: Windows 内核和 LSASS 中的漏洞可能允许特权提升
  • 885836ms04-004 之后发布-041: 在写字板中的漏洞可能允许执行代码
  • 888113更新-015: 超链接对象库中的漏洞可能允许远程代码执行在 Windows Server 2003 中
  • 890047更新-008: 在 Windows 外壳程序中的漏洞可能允许远程执行代码
  • 890175ms05-001: HTML 帮助中的漏洞可能允许执行代码
  • 890859ms05-018: Windows 内核中的漏洞可能允许特权提升和拒绝服务
  • 891711更新-002: 漏洞光标和图标格式处理可能允许远程代码执行
  • 891781ms05-013: 在 DHTML 编辑组件 ActiveX 控件中的漏洞可能允许执行代码
  • 892944更新-017: MSMQ 中的漏洞可能允许执行代码
  • 893066ms05-019: TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务
  • 893086在 Windows 外壳中可能允许远程代码执行的更新-016: 漏洞
  • 839643ms04-004 之后发布的 016: DirectPlay 中的漏洞可能允许拒绝服务
  • 814078安装 008: Windows 脚本引擎中的缺陷可能允许代码运行
  • 822343安装-022: ISAPI 扩展的 Windows 媒体服务中的漏洞可能导致代码执行
  • 890923ms05-020 中: Internet Explorer 累积安全更新

更改现有与安全无关的更新

更改被取代的更新汇总,并从 Windows Update 站点中移除。但是,更改将保持不变可通过使用软件更新服务 (SUS)、 自动更新 (AU),和 Windows 更新目录。


若要将标记为仅限 Windows 2000 SP4 的内容此更改,我们不得不接触是适用的所有以前发布的更新和创建新的仅限 Windows 2000 SP4 的项目。如果不打算部署该更新汇总,这可能需要更新的一个 re-approval。
  • 820888计算机停止响应 (挂起),试图装入 NTFS 卷之后重新启动计算机, 时

2005 年 6 月 14日,星期二

新的安全内容

  • ms05-025: 累积安全更新的 Internet Explorer (KB883939)

    公告严重性: 关键
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    安全问题已被确定的可能允许攻击者危及运行 Microsoft Internet Explorer 的计算机并对该计算机的控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    883939ms05-025: Internet Explorer 累积安全更新
  • ms05-026: HTML 帮助中的漏洞可能允许远程代码执行 (KB896358)

    公告严重性: 关键
    Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000,Windows Millennium 版、 Microsoft Windows 98 第二版

    已发现一个安全问题,可能允许攻击者破坏基于 Windows 的系统并对系统进行控制的 HTML 帮助组件中。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896358ms05-026: HTML 帮助中的漏洞可能允许远程执行代码
  • ms05-027: 服务器消息块中的漏洞可能允许远程执行代码 (KB896422)

    公告严重性: 关键
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    已发现一个安全问题,可能允许攻击者破坏基于 Windows 的系统并对系统进行控制的服务器消息块中。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896422ms05-027: 服务器消息块中的漏洞可能允许远程代码执行
  • 版 028: Web 客户端服务中的漏洞可能允许远程执行代码 (KB896426)

    公告严重性: 重要
    Windows Server 2003,Windows XP

    在 Web 客户端服务中可能允许攻击者破坏基于 Windows 的系统并对系统进行控制,已发现一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896426更新-028: Web 客户端服务中的漏洞可能允许远程执行代码
  • ms05-030: 在 Outlook Express 中的漏洞可能允许远程代码执行 (KB897715)

    公告严重性: 重要
    Microsoft Windows Server 2003 Microsoft Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危及运行 Microsoft Outlook Express 的计算机并对该计算机的控制。 要利用此漏洞需要用户交互。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    897715ms05-030: 在 Outlook Express 中的漏洞可能允许远程代码执行
  • ms05-031: 分步交互式培训中的漏洞可能允许远程代码执行 (KB898458)

    公告严重性: 重要
    Microsoft Windows Server 2003 Microsoft Windows XP,Microsoft Windows 2000

    在分步交互式培训程序中可能允许攻击者破坏 Microsoft 的基于 Windows 的系统并对系统进行控制,已发现一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898458ms05-031: 分步交互式培训中的漏洞可能允许远程代码执行
  • 版 032: Microsoft 代理中的漏洞可能允许欺骗 (KB890046)

    公告严重性: 中等
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    已在 Microsoft 代理程序可能允许攻击者破坏基于 Windows 的系统并对控制该系统中发现了一个安全问题。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890046更新-032: Microsoft 代理中的漏洞可能允许欺骗
  • 版 033: 远程登录客户端中的漏洞可能允许信息泄露 (KB896428)

    公告严重性: 中等
    Microsoft Windows Server 2003 Microsoft Windows XP

    已发现一个安全问题,在 Telnet 中的可能允许攻击者若要了解有关在基于 Windows 的系统信息。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896428更新-033: 远程登录客户端中的漏洞可能允许信息泄露

现有安全内容的更改

新的二进制文件
  • ASP.NET 在 Microsoft.net Framework 1.0 Service Pack 3 在 Windows XP Media Center 和 Tablet PC 版上的路径验证漏洞 (KB887998)

    Windows XP Tablet PC 版 Windows XP 媒体中心版本

    已发现一个安全问题的可能允许攻击者破坏基于 Windows 的系统,正在运行 Microsoft.net 框架的和访问受限制的数据。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887998在 Microsoft.net Framework 1.0 Service Pack 3 在 Windows XP Media Center 和 Tablet PC 版上的 ASP.NET 路径验证漏洞
  • ms05-019: TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务 (KB893066)

    公告严重性: 关键
    Microsoft Windows Server 2003 Microsoft Windows 2000 在 Microsoft Windows XP,

    已发现一个安全问题的可能允许攻击者来远程破坏基于 Windows 的系统并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893066ms05-019: TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务
为 supersession 更新
  • 890923ms05-020 中: Internet Explorer 累积安全更新
  • 817606安装 024: 缓冲区溢出在 Windows 中可能会导致数据损坏
  • 823353ms04-004 之后发布的 018: Outlook Express 的累积安全更新
  • 825119安装 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损
  • 840315ms04-023: HTML 帮助中的漏洞可能允许执行代码
  • 890175ms05-001: HTML 帮助中的漏洞可能允许执行代码
元数据或检测更改
  • 了 022: ISAPI 扩展的 Windows 媒体服务中的漏洞可能导致代码执行 (KB822343)

    此更新包括次要检测以防止被提供媒体服务未安装此项目的更改。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    822343安装-022: ISAPI 扩展的 Windows 媒体服务中的漏洞可能导致代码执行

新的与安全无关的重要内容

  • 的 Windows 安装程序 3.1 更新是可用于 Windows Server 2003 S898715 和用于在 64 位版本的 Windows XP (KB898715)

    葡萄牙语 (巴西) 和 $ 仅西班牙语
    Microsoft Windows 2003 Server

    此更新解决了与 Microsoft Windows 安装程序 3.1 和某些程序兼容性问题。在 Microsoft 知识库文章 898715 中描述了这些问题。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898715Windows 安装程序 3.1 的更新是可用于 Windows Server 2003 Service Pack 1 和 64 位版本,Windows XP 的
  • Windows 安装程序 3.1 (v2) 是可用的 (KB893803)

    仅日语 NEC
    Windows Server 2003,Microsoft Windows XP,Microsoft Windows 2000

    Windows 安装程序 3.1 是为 Windows 程序的安装和配置服务。3.1 版中附加的功能可以帮助进行创建、 分发,和管理对程序更容易、 更高效的更新。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893803Windows 安装程序 3.1 v2 (3.1.4000.2435) 可用

现有与安全无关的重要内容的更改

为 supersession 更新
  • 887797该累积更新为 Outlook Express 的说明
元数据或检测更改
  • 870669如何禁用从 Internet Explorer ADODB.Stream 对象
    此项目现在被标记为 Windows 服务器更新服务 (WSUS)。

新的与安全无关内容的建议

  • 根证书更新
    Microsoft Windows 2000 Service Pack 3,Microsoft Windows 2000 Service Pack 4

    此项更新到最新列表是由 Microsoft 接受 Microsoft 根证书计划的一部分的计算机上的根证书的列表。添加到计算机的额外的根证书允许更大范围的安全性得到增强的 Web 浏览,安全电子邮件,和安全的代码提供程序工作一起无缝。此更新包括在爱尔兰来自 verisign)、 Thawte 和 Post.Trust 根证书。

2005 年 5 月 24日,星期二

新的与安全无关的重要内容

软件更新服务 (SUS) 1.0
  • Windows Server 2003 Service Pack 1
    区域设置发布日期: 葡萄牙语和匈牙利语 (2005 年 5 月 24 日发布)、 荷兰语、 瑞典语、 捷克语、 波兰语、 土耳其语 (2005 年 5 月 10 日发布)、 繁体中文、 简体中文、 巴西葡萄牙语、 俄语 (2005 年 4 月 26 日发布)、 西班牙语、 意大利语和朝鲜语 (2005 年 4 月 21 日发布)、 法语和日语 (2005 年 4 月 18 日发布)、 英语和德语 (2005 年 3 月 28 日发布)

    Windows Server 2003、 企业版 ; Windows Server 2003,标准版 ; Windows Server 2003、 Web 版

    Windows Server 2003 Service Pack 1 (SP1) 提供这样的安全配置向导的新安全工具,从而增强了可管理性、 控制,和安全基础结构。这些工具可帮助保护对基于角色的操作的服务器。通过使用数据执行保护 Windows Server 2003 SP1 改进了的深度防御 (安全保护的防御措施),并可帮助提供安全可靠的第一个启动方案使用 Post-setup 安全更新向导。
Windows 更新 (WU) 客户和 $ 目录网站
  • Windows Server 2003 Service 1 Pack
    区域设置发布日期: 葡萄牙语和匈牙利语 (发布 2005 年 5 月 24)、 荷兰语、 瑞典语、 捷克语、 波兰语、 土耳其语 (2005 年 5 月 10 日发布)、 繁体中文、 简体中文、 中文-香港 (只在目录中)、 巴西葡萄牙语、 俄语 (2005 年 4 月 26 日发布)、 法语、 意大利语、 西班牙语、 日语,和朝鲜语 (2005 年 4 月 18 日发布)、 英语和德语 (2005 年 3 月 28 日发布)

    Windows Server 2003,企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    Windows Server 2003 Service Pack 1 (SP1) 这样的安全配置向导的新安全工具,从而增强了可管理性、 控制,和安全基础结构。这些工具可帮助保护对基于角色的操作的服务器。通过使用数据执行保护 Windows Server 2003 SP1 提高了深度防御措施,帮助提供安全可靠的第一个启动方案使用 Post-setup 安全更新向导。

现有安全内容的更改

  • 版-002: 漏洞光标和图标格式处理可能允许远程执行代码 (KB891711)

    Microsoft Windows Millennium 版

    已发现一个安全问题的可能允许攻击者危及受影响的系统并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891711更新-002: 漏洞光标和图标格式处理可能允许远程代码执行

2005 年 5 月 17日,星期二

新的与安全无关的重要内容

软件更新服务 (SUS) 1.0 和 Windows 更新 (WU) 目录
  • Windows 安装程序 3.1 的更新是可用于 Windows Server 2003 S898715 和用于在 64 位版本的 Windows XP (KB898715)

    Windows Server 2003 服务包 1

    此更新解决与 Windows 安装程序 3.1 和某些应用程序的应用程序兼容性问题的知识库中所述文章 898715。安装此更新后,您可能必须重新启动计算机。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898715Windows 安装程序 3.1 的更新是可用于 Windows Server 2003 Service Pack 1 和 64 位版本,Windows XP 的

更改现有与安全无关的更新

SUS 1.0,Windows Update (WU) 目录,使用者、 目录,和自动更新
  • Windows 安装程序 3.1 (v2) 是可用的 (KB893803)

    Microsoft Windows 2000 Service Pack 3,Microsoft Windows 2000 Service Pack 4,Microsoft Windows Server 2003 原始发行版的 Microsoft Windows Server 2003 数据中心版、 Microsoft Windows XP Service Pack 1、 Microsoft Windows XP Service Pack 2 的原始发行版

    Microsoft Windows 安装程序 3.1 是为 Windows 应用程序安装和配置服务。3.1 版中附加的功能可以帮助进行创建、 分发,和管理应用程序更容易、 更高效的更新。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893803Windows 安装程序 3.1 v2 (3.1.4000.2435) 可用

2005 年 5 月 10日,星期二

新的安全更新

  • ms05-024: Web 视图中的漏洞可能允许远程代码执行 (KB894320)

    Microsoft Windows 2000 Service Pack 3,Microsoft Windows 2000 Service Pack 4

    已发现一个安全问题的可能允许攻击者来远程破坏基于 Windows 的计算机并对计算机进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    894320ms05-024: Web 视图中的漏洞可能允许远程代码执行

新的与安全无关的重要内容

软件更新服务 (SUS) 1.0
  • Windows Server 2003 Service Pack 1
    区域设置发布日期: 荷兰语、 瑞典语、 捷克语、 波兰语,和土耳其语 (2005 年 5 月 10 日发布)、 繁体中文、 简体中文、 巴西葡萄牙语和俄语 (2005 年 4 月 26 日发布)、 西班牙语、 意大利语,和朝鲜语 (2005 年 4 月 21 日发布)、 法语和日语 (2005 年 4 月 18 日发布)、 英语和德语 (2005 年 3 月 28 日发布)

    Windows Server 2003,企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    Windows Server 2003 Service Pack 1 (SP1) 提供这样的安全配置向导的新安全工具,从而增强了可管理性、 控制,和安全基础结构。这些工具可帮助保护对基于角色的操作的服务器。通过使用数据执行保护 Windows Server 2003 SP1 提高了深度防御措施,帮助提供安全可靠的第一个启动方案使用 Post-setup 安全更新向导。
Windows 更新 (WU) 客户和 $ 目录网站
  • Windows Server 2003 Service 1 Pack
    区域设置发布日期: 荷兰语、 瑞典语、 捷克语、 波兰语、 土耳其语 (2005 年 5 月 10 日发布)、 繁体中文、 简体中文、 中文-香港 (只在目录中)、 巴西葡萄牙语、 俄语 (2005 年 4 月 26 日发布)、 法语、 意大利语、 西班牙语、 日语,和朝鲜语 (2005 年 4 月 18 日发布)、 英语和德语 (2005 年 3 月 28 日发布)

    Windows Server 2003,企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    Windows Server 2003 Service Pack 1 (SP1) 提供了新的安全工具,安全配置向导,如帮助保护对基于角色的操作的服务器,从而增强了可管理性、 控制,和安全基础结构。通过使用数据执行保护 Windows Server 2003 SP1 提高了深度防御措施,帮助提供安全可靠的第一个启动方案使用 Post-setup 安全更新向导。

2005 年 5 月 3日,星期二

更改现有与安全无关的更新

内容删除
  • Windows 安装程序 3.1 (v2) 是可用的 (KB893803)
    Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 原始发行版的 Microsoft Windows Server 2003 ; 原始发行版的 Microsoft Windows Server 2003 数据中心版 ; Microsoft Windows XP Service Pack 1; Microsoft Windows XP Service Pack 2

    由于意外的兼容性问题的特定软件应用程序 Windows 安装程序 3.1 更新已被删除。有关更多的信息,请参阅下面 Microsoft 知识库中相应的文章:
    893803Windows 安装程序 3.1 v2 (3.1.4000.2435) 可用
    898628升级到 Windows 安装程序 3.1 后,Windows 安装程序以静默方式失败

2005 年 4 月 26日,星期二

新的与安全无关的重要内容

软件更新服务 (SUS) 1.0
  • Windows Server 2003 Service Pack 1
    发布日期的区域设置: 繁体中文、 简体中文、 葡萄牙语、 巴西语、 俄语 (发布 2005 年 4 月 26)、 西班牙语、 意大利语、 韩语 (发布 2005 年 4 月 21)、 法语、 日语 (发布 2005 年 4 月 18)、 英语,德语 (发布 2005 年 3 月 28)

    Windows Server 2003 企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    若要实现的所有区域设置更新检测到的 Republishing

    Windows Server 2003 Service Pack 1 (SP1) 提供这样的安全配置向导的新安全工具,从而增强了可管理性、 控制,和安全基础结构。安全配置向导可帮助保护对基于角色的操作的服务器。Windows Server 2003 SP1 通过使用数据执行保护提高了深度防御。Windows Server 2003 SP1 还有助于通过使用 Post-setup 安全更新向导中提供安全可靠的第一个启动方案。
Windows 更新 (WU) 客户和 $ 目录网站
  • Windows Server 2003 Service Pack 1
    发布日期的区域设置: 繁体中文、 简体中文、 中文-香港 (只在目录中)、 葡萄牙语、 巴西语、 俄语 (发布 2005 年 4 月 26)、 法语、 意大利语、 西班牙语、 日语,和朝鲜语 (发布四月,18,2005年)、 英语和德语 (发布 2005 年 3 月 28)
    Windows Server 2003 企业版 Windows Server 2003 标准版、 Microsoft Windows Server 2003,Web 版

    若要实现的所有区域设置更新检测到的 Republishing

    Windows Server 2003 Service Pack 1 (SP1) 提供了新的安全工具,如安全配置向导,从而增强了可管理性、 控制,和安全基础结构。安全配置向导可帮助保护对基于角色的操作的服务器。Windows Server 2003 SP1 通过使用数据执行保护提高了深度防御。Windows Server 2003 SP1 还有助于通过使用 Post-setup 安全更新向导中提供安全可靠的第一个启动方案。

对现有的安全更新的更改

元数据/行为更改
  • 版-003: 在 $ 索引服务中的漏洞可能允许远程代码执行 (KB871250)

    (此更改仅适用于荷兰语的区域设置。它是一个仅用于网站的问题。它不会影响 SUS 或 WSUS)。

    Windows Server 2003

    荷兰语明示包安装命令包含一个阻止安装该程序包的版式错误。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    871250更新-003: 在 $ 索引服务中的漏洞可能允许远程执行代码
  • 了 045: 溢出中列表框和组合框控件中的缓冲区可能允许执行代码 (KB824141)

    Windows 2003 Server

    旧的目标必须将其更改为防止此更新所提供的 Windows Server 2003 SP1 的用户。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    824141安装 045: 溢出中列表框和组合框控件中的缓冲区可能允许执行代码
  • HTML 帮助功能的限制,当调用与 window.showHelp () 方法时,它的更新 (KB811630)

    Microsoft Windows 2000 Service Pack 2,Microsoft Windows 2000 Service Pack 3

    已更正的 Windows 更新 (WU) 目录分类。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630HTML 帮助功能的限制,当调用与 window.showHelp () 方法时,它的更新

更改现有与安全无关的更新

次要的软件更新
  • 推荐的 DirectX 9.0-托管的 DirectX 更新
    次要文本更改和二进制的更新,以防止出现的对话框。

2005 年 4 月 18日,星期一

新的与安全无关的重要内容

软件更新服务 (SUS) 1.0
  • Windows Server 2003 Service Pack 1
    区域设置发布日期: 法语、 日语 (2005 年 4 月 18 日发布)、 英语、 德语 (2005 年 3 月 28 日发布)、 西班牙语、 意大利语、 韩语 (将发布于 2005 年 4 月 21)
    Windows Server 2003、 企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    Windows Server 2003 Service Pack 1 (SP1) 提供了新的安全工具,如安全配置向导,从而增强了可管理性、 控制,和安全基础结构。安全配置向导可帮助保护对基于角色的操作的服务器。Windows Server 2003 SP1 通过使用数据执行保护提高了深度防御。Windows Server 2003 SP1 还有助于通过使用 Post-setup 安全更新向导中提供安全可靠的第一个启动方案。
Windows 更新 (WU) 客户和 $ 目录网站
  • Windows Server 2003 Service 1 Pack
    区域设置发布日期: 法语、 意大利语、 西班牙语、 日语和朝鲜语 (2005 年 4 月 18 日发布)、 英语,德语 (发布 2005 年 3 月 28)
    Windows Server 2003,企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    Windows Server 2003 Service Pack 1 (SP1) 提供了新的安全工具,如安全配置向导,从而增强了可管理性、 控制,和安全基础结构。安全配置向导可帮助保护对基于角色的操作的服务器。Windows Server 2003 SP1 提高深度防御了通过使用数据执行保护。Windows Server 2003 SP1 还有助于提供一个安全和安全使用 Post-setup 安全更新向导的第一个启动方案。

过期的更新

这些项目以前已从网站中删除,并立即过期软件更新服务 (SUS) 上。

Internet Explorer 累积更新
  • 828750Internet Explorer ms03-040: 2003 年十月,累积修补程序
  • 824145安装 049: 2003 年的十一月 ie 的累积安全更新
  • 832894ms04-004 之后发布的修复程序: Internet Explorer 累积安全更新
  • 834707ms04-038: Internet Explorer 累积安全更新

2005 年 4 月 12日,星期二

新的安全更新

  • 版 016: 在 Windows 外壳中可能允许远程代码执行 (KB893086) 中的漏洞

    Microsoft Windows 2000 Service Pack 3,Microsoft Windows 2000 Service Pack 4,原始发行版的 Microsoft Windows Server 2003 原始发行版的 Microsoft Windows Server 2003、 数据中心版、 Microsoft Windows XP Service Pack 1、 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003、 为 64 位基于 Itanium 的系统,Microsoft Windows XP 专业 64 位版本的 64 位基于 Itanium 的 Microsoft Windows Server 2003 的系统企业版的数据中心版 Itanium 2003

    已发现一个安全问题的可能允许攻击者来远程破坏基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893086在 Windows 外壳中可能允许远程代码执行的更新-016: 漏洞
  • 版 017: MSMQ 中的漏洞可能允许执行代码 (KB892944)

    Microsoft Windows 2000 Service Pack 3,Microsoft Windows 2000 Service Pack 4,Windows XP 64 位版 Service Pack 1,Windows XP 专业 Service Pack 1

    在 Microsoft 消息队列 (MSMQ) 中可能允许攻击者破坏基于 Windows 的计算机,并对其进行控制,已发现一个安全问题。 您可以帮助保护计算机,通过从 Microsoft 安装此更新。 安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    892944更新-017: MSMQ 中的漏洞可能允许执行代码
  • ms05-018: 漏洞在 Windows 内核可能允许特权提升和拒绝服务 (KB890859)

    Microsoft Windows 2000 Service Pack 3、 Microsoft Windows 2000 Service Pack 4、 Windows Server 2003 Microsoft Windows Server 2003 数据中心版 Windows XP Service Pack 1,Windows XP 服务包 2,Microsoft Windows Server 2003、 数据中心版的 64 位基于 Itanium 的系统,Microsoft Windows Server 2003,企业的 64 位基于 Itanium 的系统,Windows XP 专业版 64 位版本 (Itanium) 2003年

    已发现一个安全问题的可能允许攻击者来远程破坏基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890859ms05-018: Windows 内核中的漏洞可能允许特权提升和拒绝服务
  • ms05-019: TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务 (KB893066)

    Microsoft Windows 2000 Service Pack 3、 Microsoft Windows 2000 Service Pack 4、 Windows Server 2003 Microsoft Windows Server 2003 数据中心版 Windows XP Service Pack 1,Windows XP 服务包 2,Microsoft Windows Server 2003、 数据中心版的 64 位基于 Itanium 的系统,Microsoft Windows Server 2003,企业的 64 位基于 Itanium 的系统,Windows XP 专业版 64 位版本 (Itanium) 2003年

    已发现一个安全问题的可能允许攻击者来远程破坏基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893066ms05-019: TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务
  • ms05-020: Internet Explorer (KB890923) 的累积安全更新

    Windows Server 2003,Windows XP,Microsoft Windows 2000,Microsoft Windows Millennium 版,Microsoft Windows 98 第二版

    已发现一个安全问题的可能允许攻击者危及运行 Microsoft Internet Explorer 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890923ms05-020 中: Internet Explorer 累积安全更新

新的与安全无关的重要内容

  • 其中包括 BITS 2.0 和 WinHTTP 5.1 更新包是 Windows Server 2003,Windows XP 和 Windows 2000 (KB842773) 可用

    Microsoft Windows 2000 Service Pack 3、 Microsoft Windows 2000 Service Pack 4、 Windows Server 2003、 Windows Server 2003、 数据中心版

    此软件更新,后台智能传输服务 (BITS) 2.0 版和更新 WinHTTP。这些更新有助于确保一个最佳下载体验。更新使用新版本的自动更新、 Windows 更新和其他依赖于 BITS 使用空闲网络带宽来传输文件的程序。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    842773其中包括 BITS 2.0 和 WinHTTP 5.1 更新包是 Windows Server 2003,Windows XP 和 Windows 2000 可用
  • Windows 安装程序 3.1 (v2) 是可用的 (KB893803)

    Microsoft Windows 2000 Service Pack 3、 Microsoft Windows 2000 Service Pack 4、 Windows Server 2003、 Windows Server 2003 数据中心版 Windows XP Service Pack 1; Microsoft Windows XP 服务包 2

    Microsoft Windows 安装程序 3.1 是为 Windows 应用程序安装和配置服务。3.1 版中附加的功能可以帮助进行创建、 分发,和管理应用程序更容易、 更高效的更新。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    893803Windows 安装程序 3.1 v2 (3.1.4000.2435) 可用
  • Windows Server 2003 Service 1 Pack
    发布日期的区域设置: 英语、 德语 (2005 年 3 月 28 配备)、 日语、 朝鲜语、 法语、 西班牙语、 意大利语 (将在 2005 年 4 月 18,SUS 到发货的)。
    Windows Server 2003,企业版 ; Windows Server 2003,标准版 ; Windows Server 2003,Web 版

    Windows Server 2003 Service Pack 1 (SP1) 提供了新的安全工具,如安全配置向导,从而增强了可管理性、 控制,和安全基础结构。此向导将帮助确保基于角色的操作的服务器的安全。Windows Server 2003 SP1 通过使用数据执行保护提高了深度防御。此外,Windows Server 2003 SP1 提供安全可靠的第一个启动方案使用 Post-setup 安全更新向导。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
  • 在 Microsoft Windows 恶意软件删除工具会帮助删除特定的流行恶意软件,从计算机的运行 Windows Server 2003、 Windows XP 或 Windows 2000 (KB890830)

    Windows XP

    下载恶意软件删除工具之后,该工具会运行一次,以检查计算机感染了特定的流行恶意软件。 (此软件包括冲击波、 Sasser,和 Mydoom。该工具会自动帮助删除发现的任何变体。 该工具运行后,从计算机删除该工具。该工具的新版本的每个月都会提供。如果要在计算机上手动运行该工具,您可以从 Microsoft 下载中心下载副本,或者您可以从 Microsoft.com 运行联机版本。除了使用此工具,您应该使用最新的防病毒产品来帮助保护计算机免受其他恶意软件。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830Microsoft Windows 恶意软件删除工具可帮助从运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件

现有安全内容的更改

新的二进制文件:
  • ms05-009: Microsoft 发布了一个安全更新,以 Microsoft Windows Messenger (KB887472)

    Windows XP SP1

    此更新将提供给 v4.7.0.2009 用户。更新当前活动项的系统必备检测从变为 4.7.0.2009 4.7.0.0041 Msmsgs.exe 文件。若要只更新 v4.7.0.2009 用户出厂原始项目。这是同一个项的一再次发布版本。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887472ms05-009: Microsoft 发布了一个安全更新,以 Microsoft Windows Messenger
  • 版-002: 漏洞光标和图标格式处理可能允许远程执行代码 (KB891711)

    Microsoft Windows 98、 Windows Millennium 版

    已发现一个安全问题的可能允许攻击者破坏基于 Windows 的计算机,并对其进行控制。 您可以帮助保护计算机,通过从 Microsoft 安装此更新。 安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891711更新-002: 漏洞光标和图标格式处理可能允许远程代码执行
为 supersession 更新:
  • 890047更新-008: 在 Windows 外壳程序中的漏洞可能允许远程执行代码
  • 867282ms05-014: Internet Explorer 累积安全更新
  • 891711更新-002: 漏洞光标和图标格式处理可能允许远程代码执行
    Microsoft Windows 2000 | Windows XP

过期的安全更新

这些项目以前已从网站中删除,并立即过期 sus。这是每一年额外的时间保持内容 sus 协议。
  • 811493ms03-013: 缓冲区溢出 Windows 内核消息处理中可能会导致提升的权限
    注意对于只在 Windows 更新的 Windows XP 中移除此项服务 (WUS)。它不是一个软件更新服务 (SUS) 1.0 相关问题。

2005 年 3 月 8日,星期二

新的安全更新

没有此版本的新安全更新。

新的与安全无关的关键更新

没有新的与安全无关更新,此版本的。

对现有的安全更新的更改

作为目标的更改:


该操作系统的系统上已识别的项目已从 Windows Server 2003 系列更改为"windows Server 2003 RTM。目标是以防止被提供给 Windows Server 2003 Service Pack 1 (SP1) 用户标识的项。
839643ms04-004 之后发布的 016: DirectPlay 中的漏洞可能允许拒绝服务
823353ms04-004 之后发布的 018: Outlook Express 的累积安全更新
832483ms04-003: 缓冲区溢出在 MDAC 函数中可能允许执行代码
819696安装 030: DirectX 中未检查的缓冲区可能会使系统受损
823182ms03-041: 验证码验证中的漏洞可能允许远程代码执行
823559安装 023: 缓冲区溢出 HTML 转换器中可能允许执行代码
824105ms03-034 中: 在 NetBIOS 中的缺陷可能导致信息泄露
825119安装 044: 缓冲区溢出在 Windows 帮助和支持中心中可能导致系统受损
828035ms03-043: 缓冲区溢出在信使服务中可能允许执行代码
828741累积更新的 Microsoft RPC/DCOM ms04-012:
833987ms04-028: 缓冲区溢出 JPEG 处理 (GDI +) 中可能允许执行代码
835732对于 Microsoft Windows ms04-011: 安全更新
837001ms04-004 之后发布的 014: Microsoft Jet 数据库引擎中的漏洞可能允许执行代码
839645ms04-024: 在 Windows 外壳中的漏洞可能允许远程执行代码
840315ms04-023: HTML 帮助中的漏洞可能允许执行代码
819639安装 021: Windows 媒体播放器中的漏洞可能允许访问媒体库
840374015 ms04-004 之后发布的 Windows 安全更新
检测更改:

824105ms03-034 中: 在 NetBIOS 中的缺陷可能导致信息泄露
没有检测,以防止可能重新提供更新的次要更改。

现有与安全无关的关键更新的更改

作为目标的更改:
已标识的项目上的操作系统有从 Windows Server 2003 家族上更改为"Windows Server 2003 RTM"版本 4。目标是防止已识别的项目正在由 v4 目录和使用者网站向提供 Windows Server 2003 Service Pack 1 (SP1) 的用户。
872769您不能在基于 Windows 的小型业务 Server 2003 的网络中的基于 Windows XP Service Pack 2 的客户端计算机上配置 Windows 防火墙设置或安全中心设置
870669如何禁用从 Internet Explorer ADODB.Stream 对象
837272复制为在媒体库中的项目数的增加而增加的 Windows 媒体播放器 9 系列
843496Windows 媒体服务 9 系列软件更新程序包的说明: 2004 年 7 月 13
828026对于 Windows 媒体播放器 URL 脚本命令行为的更新

过期的安全更新

以下各项以前已从网站中删除,并立即过期 sus。这是每一年额外的时间保持内容 sus 协议。
324380MS02 051: RDP 中的加密缺陷可能导致信息泄露
328310MS02 071: Windows WM_TIMER 消息处理中的缺陷可以启用特权提升
330994安装 014: 2003 年四月累积式修补程序的 Outlook Express
811493ms03-013: 缓冲区溢出 Windows 内核消息处理中可能会导致提升的权限
822679安装 025: Windows 消息处理通过工具管理器中的缺陷可能允许特权提升
824146ms03-039: 一个缓冲区溢出 RPCSS 中可能允许攻击者运行恶意程序
828028ms04-007: 一个 ASN.1 的漏洞可能允许执行代码

2005 年 2 月 22日,星期二

新的安全更新

没有此版本的新安全更新。

新的与安全无关的关键更新

  • 双字节字符集 (DBCS) 字符可能会出现在 Windows XP 时您浏览的 SHIFT-JIS 字符编码 (KB886677) 使用的网站上的 Internet Explorer 中已损坏

    Windows XP Service Pack 2 (SP2) (日语、 朝鲜语、 中文 [繁体] 简体中文 [] 仅)

    此更新解决了下列问题双字节字符集 (DBCS) 字符可能会出现在 Microsoft Internet Explorer 中基于 Windows XP 的计算机上已损坏。当您浏览使用 SHIFT-JIS 字符编码的 Web 站点时,会发生此问题。 安装此更新可帮助您解决此问题。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    886677当您浏览的网站使用 SHIFT-JIS 字符编码双字节字符集 (DBCS) 字符可能会出现在 Windows XP 上的 Internet Explorer 中已损坏
  • 您收到 Stop 错误在 Windows XP Service Pack 2 或 Windows Server 2003 (KB887742) 中的"Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"

    Windows XP SP2 (所有语言)

    此更新解决了下列问题,可能导致计算机停止响应是否安装了某些防火墙或防病毒程序。您可以通过从 Microsoft 安装此 HTTP.sys 更新来解决此问题。安装此更新后,您可能必须重新启动计算机。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887742您收到 Stop 错误在 Windows XP Service Pack 2 或 Windows Server 2003 中的"Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
  • 其中包括后台智能传输服务 (BITS) 2.0 版和 WinHTTP 5.1 更新程序包是可用于 Windows XP (KB842773)

    Microsoft Windows 2000 Service Pack 3、 Microsoft Windows 2000 Service Pack 4,和 Microsoft Windows Server 2003 (所有语言) 的原始发行版

    此软件更新,后台智能传输服务 (BITS) 到版本 2.0,它也会更新 WinHTTP。这些更新有助于保证通过使用新版本的自动更新、 Windows 更新和其他依赖于 BITS 使用空闲网络带宽来传输文件的程序的一个最佳下载体验。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    842773其中包括 BITS 2.0 和 WinHTTP 5.1 更新包是 Windows Server 2003,Windows XP 和 Windows 2000 可用

更改现有的软件更新

更改文本的软件更新:


Microsoft DirectX 9.0-托管的 DirectX 为推荐的更新
  • DirectX 9.0a 托管的 DirectX 更新: 已更正的朝鲜语"阅读更多"的链接。

对现有的安全更新的更改

2005 年 2 月 9 和 2005 年 2 月 15 之间进行了下面的列表中所做的更改。这些更改并不需要重新安装软件更新。但是,Windows 更新服务测试版用户可能会注意到这些软件更新似乎已更改。这些更改不代表情况下,不需要它的计算机提供的软件更新或软件更新已不提供给需要它的计算机。
  • 将安全级别和安全公告编号是缺少以下软件更新与相关联的内容:
    324380MS02 051: RDP 协议中的加密缺陷可能导致信息泄露

    811114Internet Information Services (IIS) 程序 018: 2003 年五月累积修补程序

    828028ms04-007: 一个 ASN.1 的漏洞可能允许执行代码

    828741累积更新的 Microsoft RPC/DCOM ms04-012:

    830352ms04-006: Windows Internet 名称服务 (WINS) 中的漏洞可能允许执行代码

    832359ms04-004 之后发布的 008: 在 Windows 媒体服务中的漏洞可能允许拒绝服务攻击

    832483ms04-003: 缓冲区溢出在 MDAC 函数中可能允许执行代码

    832894ms04-004 之后发布的修复程序: Internet Explorer 累积安全更新

    835732对于 Microsoft Windows ms04-011: 安全更新

    837001ms04-004 之后发布的 014: Microsoft Jet 数据库引擎中的漏洞可能允许执行代码

    837009ms04-004 之后发布-013: Outlook Express 的累积安全更新

    840374对于 Microsoft Windows ms04-004 之后发布的 015: 安全更新
  • 以下软件更新不正确地注册为通过 SUS 安装时需要用户界面:
    867801ms04-025: Internet Explorer 累积安全更新

    888162您会收到一个"Explorer.EXE-入口点 Not Found-在动态链接库 Shlwapi.dll 中找不到该过程入口点 SHCreateThreadRef"安装 ms04-038 安全更新后的错误消息

    816093安装 011: Microsoft VM 中的缺陷可能会使系统受损
  • 严重程度等级关键要点从更改:
    835732对于 Microsoft Windows ms04-011: 安全更新
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

2005 年 2 月 8日,星期二

新的安全更新

  • Microsoft.net Framework 1.0 Service Pack 3 中的 ASP.NET 路径验证漏洞 (KB886906)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危害 Microsoft 基于 Windows 的计算机运行 Microsoft.net 框架和访问受限制的数据。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    886906Microsoft.net Framework 1.0 Service Pack 3 中的 ASP.NET 路径验证漏洞
  • Microsoft.net Framework 1.1 Service Pack 1 (KB886903) 中的 ASP.NET 路径验证漏洞

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危害 Microsoft 基于 Windows 的计算机运行 Microsoft.net 框架和访问受限制的数据。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    886903Microsoft.net Framework 1.1 Service Pack 1 中的 ASP.NET 路径验证漏洞
  • 在 Microsoft.net Framework 1.0 Service Pack 3 在 Windows XP Media Center 和 Tablet PC 版 (KB887998) 上的 ASP.NET 路径验证漏洞

    Microsoft Windows XP Tablet 版、 Windows 媒体中心版本

    已发现一个安全问题的可能允许攻击者危害 Microsoft 基于 Windows 的计算机运行 Microsoft.net 框架和访问受限制的数据。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887998在 Microsoft.net Framework 1.0 Service Pack 3 在 Windows XP Media Center 和 Tablet PC 版上的 ASP.NET 路径验证漏洞
  • ms05-006: Windows SharePoint Services 和 SharePoint 工作组服务中的漏洞可能允许跨站点脚本和欺骗攻击 (KB887981)

    Windows 2003 Server

    已发现一个安全问题的可能允许攻击者能够危害 Microsoft 基于 Windows 的计算机并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-006.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887981ms05-006: Windows SharePoint Services 和 SharePoint 工作组服务中的漏洞可能允许跨站点脚本和欺骗攻击
  • 版 007: 在 Windows 中的漏洞可能允许信息泄露 (KB888302)

    Windows XP

    已发现一个安全问题的可能允许攻击者可以远程读取有关 Microsoft 的基于 Windows 的计算机的信息。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    888302更新-007: 在 Windows 中的漏洞可能允许信息泄露
  • 版 008: 漏洞在 Windows 外壳程序可能允许远程执行代码 (KB890047)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危及 Microsoft 基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-008.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890047更新-008: 漏洞在 Windows 外壳程序可能允许远程代码执行
  • Microsoft 已发布了一个安全更新,以 Microsoft Windows 媒体播放器 9 (KB885492)

    Windows Server 2003,Windows XP,Microsoft Windows 2000,Microsoft Windows Millennium 版,Microsoft Windows 98 第二版 Microsoft Windows 98

    已发现一个安全问题的可能允许攻击者能够危害 Microsoft 基于 Windows 的计算机并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    885492Microsoft 已发布了一个安全更新,以 Microsoft Windows 媒体播放器 9
  • Microsoft 发布了一个安全更新,以 Microsoft Windows Messenger (KB887472)

    Windows XP

    已发现一个安全问题的可能允许攻击者能够危害 Microsoft 基于 Windows 的计算机并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    887472Microsoft 已发布了一个安全更新,以 Microsoft Windows Messenger
  • ms05-010: $ 许可证记录服务中的漏洞可能允许执行代码 (KB885834)

    Windows Server 2003,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危及 Microsoft 基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-010.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    885834ms05-010: $ 许可证记录服务中的漏洞可能允许执行代码
  • ms05-011: 服务器消息块中的漏洞可能允许远程执行代码 (KB885250)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危及 Microsoft 基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    885250ms05-011: 服务器消息块中的漏洞可能允许远程代码执行
  • 版 012: OLE 和 COM 中的漏洞可能允许远程执行代码 (KB873333)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危及 Microsoft 基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    873333更新 012: OLE 和 COM 中的漏洞可能允许远程代码执行
  • ms05-013: 编辑组件的 ActiveX 控件在 DHTML 中的一个漏洞可能允许执行代码 (KB891781)

    Windows Server 2003,Windows XP,Microsoft Windows 2000,Microsoft Windows Millennium 版,Microsoft Windows 98 第二版

    已发现一个安全问题的可能允许攻击者危及 Microsoft 基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-013.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891781ms05-013: 在 DHTML 编辑组件 ActiveX 控件中的漏洞可能允许执行代码
  • ms05-014: 累积安全更新的 Internet Explorer (KB867282)

    Windows Server 2003,Windows XP,Microsoft Windows 2000,Microsoft Windows Millennium 版,Microsoft Windows 98 第二版

    已发现一个安全问题的可能允许攻击者危及运行 Microsoft Internet Explorer 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    867282ms05-014: Internet Explorer 累积安全更新
  • 版 015: 超链接对象库中的漏洞可能允许远程代码执行 (KB888113)

    Windows Server 2003,Windows XP,Microsoft Windows 2000

    已发现一个安全问题的可能允许攻击者危及 Microsoft 基于 Windows 的计算机,并对其进行控制。您可以帮助保护计算机,通过从 Microsoft 安装此更新。安装此更新后,您可能必须重新启动计算机。
    http://www.microsoft.com/technet/security/bulletin/MS05-015.mspx
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    888113更新-015: 超链接对象库中的漏洞可能允许远程代码执行在 Windows Server 2003 中

新的重要更新

没有新的关键更新。

现有内容的更改

进行以下更改了现有的内容和软件更新,2005 年 2 月 8,星期二。

对软件的更改更新检测,请执行以下操作:
  • MS02 050: 证书验证缺陷可能允许标识欺骗 (KB329115)

    对于 Windows 2000 安全更新。此包的检测具有进行更改,以便该程序包重新提供,如果该文件将降级。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    329115MS02 050: 证书验证缺陷可能允许欺骗身份
  • ms04-024: 在 Windows 外壳中的漏洞可能允许远程执行代码 (KB839645)

    当前包中检测有泛型的注册表项。此包的检测具有要删除此注册表项并将使用文件的版本检测更改。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    839645ms04-024: 在 Windows 外壳中的漏洞可能允许远程执行代码
替换为软件更新:
  • 了 021: 一个缺陷,在 Windows 媒体播放器可能允许在媒体库是访问 (KB819639)

    该包由安全公告 ms05-009 (885492) 取代。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    819639安装 021: A 中的缺陷 Windows Media Player 可能允许访问媒体库
  • ms04-038: 累积安全更新的 Internet Explorer (KB834707)

    该包由 ms05-014 (867282) 取代,所有支持非的 Internet 浏览器 6 Service Pack 1 (SP1) 操作系统/internet 浏览器 6 组合上。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    834707ms04-038: Internet Explorer 累积安全更新
  • ms04-040: 累积安全更新的 Internet 浏览 (KB889293)

    该包由 ms05-014 (867282) 取代,Internet 浏览器 6 SP1 版本。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    889293ms04-040: Internet Explorer 累积安全更新
  • Windows Messenger 版本 4.7.2009 将不再可供下载。它由 Windows Messenger 版本取代 4.7.2010。
过期的软件更新:


以下各项以前已从网站中删除,并立即过期 sus。这是每一年额外的时间保持内容 sus 协议。
  • 了 010: 在 RPC 终结点映射程序中的缺陷可能允许拒绝服务攻击 (KB331953)

    对于 Windows 安全更新
    有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    331953安装 010: 在 RPC 终结点映射程序中的缺陷可能允许拒绝服务攻击
更改文本的软件更新:


下面的更新有标题或说明的文本更改。但是,没有更改该程序包,或使用的检测逻辑。
  • Microsoft.net Framework 1.1 版德语语言包。 没有此软件更新的说明进行更改。

参考

2007 年的软件更新服务和 Windows 服务器更新服务的更改,在 $ 内容中的说明有关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
8941992007 年的内容中的软件更新服务和 Windows 服务器更新服务更改说明
有关 2006 年的内容中的软件更新服务和 Windows 服务器更新服务更改说明的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
9308582006 年的内容中的软件更新服务和 Windows 服务器更新服务更改说明


本文讨论了在第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 会使没有担保,或暗示或其他方式,性能或可靠性,这些产品。

属性

文章编号: 918043 - 最后修改: 2007年8月30日 - 修订: 2.7
这篇文章中的信息适用于:
  • Microsoft Software Update Services
  • Microsoft Software Update Services
关键字:?
kbmt kbsecurity kbinfo KB918043 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 918043
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com