Select the product you need help with

Microsoft 安全公告：ActiveX Kill Bits 更新汇总

文章编号: 969898 - 查看本文应用于的产品

展开全部 | 关闭全部

简介

Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。该安全公告包含其他与安全相关的信息。若要查看该安全公告，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/technet/security/advisory/969898.mspx

(http://www.microsoft.com/china/technet/security/advisory/969898.mspx)

回到顶端 | 提供反馈

更多信息

下载程序包

可以从 Microsoft 下载中心下载以下文件：

32 位版本的 Windows Server 2008

收起这个图片展开这个图片

立即下载 32 位 Windows Server 2008 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f9f53d51-0d9d-44ff-9cdf-659b536f35a0)

64 位版本的 Windows Server 2008

收起这个图片展开这个图片

立即下载 Windows Server 2008 x64 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1ac00716-5992-4891-b174-9138fe69b511)

基于 Itanium 系统的 Windows Server 2008

收起这个图片展开这个图片

立即下载 Windows Server 2008 Itanium 程序包。

(http://www.microsoft.com/downloads/details.aspx?FamilyID=e3d0350b-1b99-4373-8e36-1e29a84d76d8)

Windows Vista 和 Windows Vista Service Pack 1

收起这个图片展开这个图片

立即下载 Windows Vista 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ff74e71b-47eb-4c8d-8b4e-a6dd4745f333)

Windows Vista 和 Windows Vista Service Pack 1（64 位版本）

收起这个图片展开这个图片

立即下载 Windows Vista x64 Edition 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9ee76ec2-6d73-4e69-920d-e30c16955f56)

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

收起这个图片展开这个图片

立即下载 Windows Server 2003 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=67fc42e6-5189-4f21-9127-50b843af804f)

Windows Server 2003 和 Windows Server 2003 Service Pack 2（基于 x64 的版本）

收起这个图片展开这个图片

立即下载 Windows Server 2003 x64 Edition 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=e12e4908-b917-4fce-a94e-9ae2ae384cab)

基于 Itanium 系统的 Windows Server 2003 SP1 和基于 Itanium 系统的 Windows Server 2003 SP2

收起这个图片展开这个图片

立即下载基于 Itanium 的 Windows Server 2003 程序包。

(http://www.microsoft.com/downloads/details.aspx?FamilyID=6185a850-4134-4885-837f-7fa0477f0ed6)

Windows XP Service Pack 2 和 Service Pack 3

收起这个图片展开这个图片

立即下载 Windows XP 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9892a387-890c-4195-8824-72428780e4c5)

Windows XP Professional 和 Windows XP Professional Service Pack 2（基于 x64 的版本）

收起这个图片展开这个图片

立即下载 Windows XP Professional x64 Edition 程序包。

(http://www.microsoft.com/downloads/details.aspx?FamilyID=c8478385-4492-4b0a-afb8-3c8e37e3dd0b)

Microsoft Windows 2000 Service Pack 4

收起这个图片展开这个图片

立即下载 Windows 2000 程序包。

(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e63505d1-8860-4493-86b9-1d3f9b790529)

发布日期：2009 年 6 月 9 日

有关如何下载 Microsoft 支持文件的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

119591

(http://support.microsoft.com/kb/119591/ )

如何从联机服务获取 Microsoft 支持文件

Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上，以防止在未经授权的情况下对其进行更改。

安全更新部署

Windows 2000（所有版本）

引用表

下表包含此软件的安全更新信息。您可在“部署信息”部分找到更多信息。

收起该表格展开该表格

未来 Service Pack 中包含的内容	此问题的更新可能包含在未来更新汇总中
	部署
在无需用户干预的情况下安装	Windows 2000 Service Pack 4： Windows2000-KB969898-x86-ENU/quiet
在不重新启动的情况下安装	Windows 2000 Service Pack 4： Windows2000-KB969898-x86-ENU/norestart
更新日志文件	Windows 2000 Service Pack 4： KB969898.log
更多信息	请参阅“检测和部署工具和指南”部分。
	重新启动要求
是否需要重新启动？	在某些情况下，此更新不要求重新启动。如果要求重新启动，您将收到一条消息，建议您重新启动。
热修补功能	不适用
删除信息	Windows 2000 Service Pack 4：使用“控制面板”中的“添加或删除程序”项，或使用位于 %Windir%\$NTUninstallKB969898$\Spuninst 文件夹中的 Spuninst.exe 实用工具。
注册表子项验证	Windows 2000 Service Pack 4： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB969898\Filelist

部署信息

安装更新

有关软件更新术语的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

824684

(http://support.microsoft.com/kb/824684/ )

有关用于描述 Microsoft 软件更新标准术语的介绍

此安全更新支持以下安装开关。

收起该表格展开该表格

	受支持的安全更新安装开关
开关	说明
/help	显示命令行选项
	安装模式
/passive	无人参与安装模式。无需用户交互，但会显示安装状态。如果安装完成时需要重新启动计算机，则会出现一个对话框，其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。
/quiet	安静模式。与无人参与模式相同，但不显示状态或错误消息。
	重新启动选项
/norestart	安装完成后不重新启动计算机
/forcerestart	安装后重新启动计算机，并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:`x`]	出现一个对话框，其中包含一条计时器警告，指出计算机将在 `x` 秒后重新启动。（默认设置为 30 秒。）应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示一个对话框，提示本地用户允许重新启动
	特殊选项
/overwriteoem	不给出提示即覆盖 OEM 文件
/nobackup	不备份卸载所需的文件
/forceappsclose	强制其他程序在计算机关机时关闭
/log:`path`	允许重定向安装日志文件
/extract[:`path`]	提取文件，且不启动安装程序
/ER	启用扩展错误报告
/verbose	启用详细日志记录。在安装过程中创建 %Windir%\CabBuild.log。此日志详细列出了已复制的文件。使用此开关时，安装运行可能会变慢。

注意：可以在一个命令中组合使用这些开关。为了向后兼容，安全更新还支持较低版本的安装程序使用的安装开关。有关受支持的安装开关的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

262841

(http://support.microsoft.com/kb/262841/ )

用于 Windows 软件更新程序包的命令行开关

删除更新

此安全更新支持以下安装开关。

收起该表格展开该表格

	受支持的 Spuninst.exe 开关
开关	说明
/help	显示命令行选项
	安装模式
/passive	无人参与安装模式。无需用户交互，但会显示安装状态。如果安装完成时需要重新启动计算机，则会出现一个对话框，其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。
/quiet	安静模式。与无人参与模式相同，但不显示状态或错误消息。
	重新启动选项
/norestart	安装完成后不重新启动计算机
/forcerestart	安装后重新启动计算机，并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:`x`]	出现一个对话框，其中包含一条计时器警告，指出计算机将在 `x` 秒后重新启动。（默认设置为 30 秒。）应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示一个对话框，提示本地用户允许重新启动
	特殊选项
/forceappsclose	强制其他程序在计算机关机时关闭
/log:`path`	允许重定向安装日志文件

验证是否已应用更新

Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息，请参阅“检测和部署工具和指南”部分。
注册表子项验证

您还可以通过查阅本部分引用表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能未包含已安装文件的完整列表。此外，管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时，可能不会正确创建这些注册表子项。

Windows XP（所有版本）

引用表

下表包含此软件的安全更新信息。您可在“部署信息”部分找到更多信息。

收起该表格展开该表格

未来 Service Pack 中包含的内容	此问题的更新可能包含在未来 Service Pack 或更新汇总中
	部署
在无需用户干预的情况下安装	Windows XP Service Pack 2 和 Windows XP Service Pack 3： Windowsxp-KB969898-x86-enu/quiet
	Windows XP Professional 和 Windows XP Professional Service Pack 2（基于 x64 的版本）： WindowsServer2003.WindowsXP-KB969898-x64-enu/quiet
在不重新启动的情况下安装	Windows XP Service Pack 2 和 Windows XP Service Pack 3： Windowsxp-KB969898-x86-enu/norestart
	Windows XP Professional 和 Windows XP Professional Service Pack 2（基于 x64 的版本）： WindowsServer2003.WindowsXP-KB969898-x64-enu/norestart
更新日志文件	所有受支持的 Windows XP 版本和 Windows XP Professional 版本： KB969898.log
更多信息	请参阅“检测和部署工具和指南”部分
	重新启动要求
是否需要重新启动？	在某些情况下，此更新不要求重新启动。如果要求重新启动，您将收到一条消息，建议您重新启动。
热修补功能	不适用
删除信息	所有受支持的 Windows XP 版本和 Windows XP Professional 版本：使用“控制面板”中的“添加或删除程序”项，或使用位于 %Windir%\$NTUninstallKB969898$\Spuninst 文件夹中的 Spuninst.exe 实用工具。
注册表子项验证	Windows XP Service Pack 2 和 Windows XP Service Pack 3： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB969898\Filelist
	Windows XP Professional 和 Windows XP Professional Service Pack 2（基于 x64 的版本）： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB969898\Filelist

注意：受支持的 Windows XP Professional x64 Edition 版本安全更新与受支持的 Windows Server 2003 x64 Edition 版本安全更新相同。

部署信息

安装更新

有关软件更新术语的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

824684

(http://support.microsoft.com/kb/824684/ )

有关用于描述 Microsoft 软件更新标准术语的介绍

此安全更新支持以下安装开关。

收起该表格展开该表格

开关	说明
/help	显示命令行选项
	安装模式
/passive	无人参与安装模式。无需任何用户交互操作，但是会显示安装状态。如果安装完成时需要重新启动计算机，则会出现一个对话框，其中包含一条计时器警告。改警告显示计算机将在 30 秒之后重新启动。
/quiet	安静模式。此模式与无人参与模式相同，但不会显示状态或错误消息。
	重新启动选项
/norestart	安装完成后不重新启动计算机
/forcerestart	安装完成之后重新启动计算机，在计算机关机时强制关闭其他应用程序。这些应用程序关闭时将不会保存打开的文件。
/warnrestart[:`x`]	出现一个对话框，其中包含一条计时器警告，告知计算机将在 `x` 秒后重新启动。（默认的设置为 30 秒）适合与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示一个对话框，提示本地用户允许重新启动
	特殊选项
/overwriteoem	不给出提示即覆盖 OEM 文件
/nobackup	不备份卸载所需的文件
/forceappsclose	强制其他程序在计算机关机时关闭
/log:`path`	允许重定向安装日志文件
/integrate:`path`	将此更新集成到 Windows 源文件中。这些文件位于该开关中指定的路径。
/extract[:`path`]	提取文件，且不启动安装程序
/ER	启用扩展错误报告
/verbose	启用详尽日志记录。在安装过程中，创建一个 %Windir%\CabBuild.log。此日志记录复制的文件的详细信息。使用了此开关之后，安装的运行速度会变慢。

注意这些开关可以在一个命令中组合使用。为了保持向后兼容，此安全更新还支持许多以前版本的安装程序使用的安装开关。有关受支持的安装开关的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

262841

(http://support.microsoft.com/kb/262841/ )

用于 Windows 软件更新程序包的命令行开关

删除更新

此安全更新支持以下安装开关。

收起该表格展开该表格

开关	说明
/help	显示命令行选项
	安装模式
/passive	无人参与安装模式。此模式无需任何用户交互操作，但是会显示安装状态。如果安装完成时需要重新启动计算机，则会出现一个对话框，其中包含一条计时器警告。改警告显示计算机将在 30 秒之后重新启动。此警告指出计算机将在 30 秒后重新启动。
/quiet	安静模式。与无人参与模式相同，但不显示状态或错误消息。
	重新启动选项
/norestart	安装完成后不重新启动计算机
/forcerestart	安装后重新启动计算机，并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:`x`]	出现一个对话框，其中包含一条计时器警告，指出计算机将在 `x` 秒后重新启动。（默认设置为 30 秒。）应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示一个对话框，提示本地用户允许重新启动
	特殊选项
/forceappsclose	强制其他程序在计算机关机时关闭
/log:`path`	允许重定向安装日志文件

验证是否已应用更新

Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息，请参阅“检测和部署工具和指南”部分。
注册表子项验证

您还可以通过查阅本部分引用表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能未包含已安装文件的完整列表。此外，管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时，可能不会正确创建这些注册表子项。

Windows Server 2003（所有版本）

引用表

下表包含此软件的安全更新信息。您可在“部署信息”部分找到更多信息。

收起该表格展开该表格

未来 Service Pack 中包含的内容	此问题的更新可能包含在未来 Service Pack 或更新汇总中
	部署
在需要用户干预的情况下安装	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2： Windowsserver2003-KB969898-x86-enu /quiet
	Windows Server 2003 和 Windows Server 2003 Service Pack 2（基于 x64 的版本）： WindowsServer2003.WindowsXP-KB969898-x64-enu/quiet
	基于 Itanium 系统的 Windows Server 2003 SP1 和基于 Itanium 系统的 Windows Server 2003 SP2： Windowsserver2003-KB969898-ia64-enu /quiet
在不重新启动的情况下安装	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2： Windowsserver2003-KB969898-x86-enu /norestart
	Windows Server 2003 和 Windows Server 2003 Service Pack 2（基于 x64 的版本）： WindowsServer2003.WindowsXP-KB969898-x64-enu/norestart
	基于 Itanium 系统的 Windows Server 2003 SP1 和基于 Itanium 系统的 Windows Server 2003 SP2： Windowsserver2003-KB969898-ia64-enu /norestart
更新日志文件	所有受支持的基于 x86 和 x64 的 Windows Server 2003 版本以及基于 Itanium 的 Windows Server 2003 版本： KB969898.log
更多信息	请参阅“检测和部署工具和指南”部分
	重新启动要求
是否需要重新启动？	在某些情况下，此更新不要求重新启动。如果要求重新启动，您将收到一条消息，建议您重新启动。
热修补功能	此安全更新不支持热修补功能。有关热修补功能的更多信息，请参阅 Microsoft 知识库文章 897341。

删除信息	所有受支持的基于 x86、x64 和 Itanium 的 Windows Server 2003 版本：使用“控制面板”中的“添加或删除程序”项，或使用位于%Windir%\$NTUninstallKB969898$\Spuninst 文件夹中的 Spuninst.exe 实用工具
注册表子项验证	所有受支持的 Windows Server 2003 版本： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB969898\Filelist

部署信息

安装更新

有关软件更新术语的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

824684

(http://support.microsoft.com/kb/824684/ )

有关用于描述 Microsoft 软件更新标准术语的介绍

此安全更新支持以下安装开关。

收起该表格展开该表格

开关	说明
/help	显示命令行选项
	安装模式
/passive	无人参与安装模式。无需任何用户交互操作，但是会显示安装状态。如果安装完成时需要重新启动计算机，则会出现一个对话框，其中包含一条计时器警告。改警告显示计算机将在 30 秒之后重新启动。
/quiet	安静模式。此模式与无人参与模式相同，但不会显示状态或错误消息。
	重新启动选项
/norestart	安装完成后不重新启动计算机
/forcerestart	安装完成之后重新启动计算机，在计算机关机时强制关闭其他应用程序。这些应用程序关闭时将不会保存打开的文件。
/warnrestart[:`x`]	出现一个对话框，其中包含一条计时器警告，告知计算机将在 `x` 秒后重新启动。（默认的设置为 30 秒）适合与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示一个对话框，提示本地用户允许重新启动
	特殊选项
/overwriteoem	不给出提示即覆盖 OEM 文件
/nobackup	不备份卸载所需的文件
/forceappsclose	强制其他程序在计算机关机时关闭
/log:`path`	允许重定向安装日志文件
/integrate:`path`	将此更新集成到 Windows 源文件中。这些文件位于该开关中指定的路径。
/extract[:`path`]	提取文件，且不启动安装程序
/ER	启用扩展错误报告
/verbose	启用详尽日志记录。在安装过程中，创建一个 %Windir%\CabBuild.log。此日志记录复制的文件的详细信息。使用了此开关之后，安装的运行速度会变慢。

262841

(http://support.microsoft.com/kb/262841/ )

用于 Windows 软件更新程序包的命令行开关

删除更新

此安全更新支持以下安装开关。

收起该表格展开该表格

开关	说明
/help	显示命令行选项
	安装模式
/passive	无人参与安装模式。此模式无需任何用户交互操作，但是会显示安装状态。如果安装完成时需要重新启动计算机，则会出现一个对话框，其中包含一条计时器警告。改警告显示计算机将在 30 秒之后重新启动。此警告指出计算机将在 30 秒后重新启动。
/quiet	安静模式。与无人参与模式相同，但不显示状态或错误消息。
	重新启动选项
/norestart	安装完成后不重新启动计算机
/forcerestart	安装后重新启动计算机，并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。
/warnrestart[:`x`]	出现一个对话框，其中包含一条计时器警告，指出计算机将在 `x` 秒后重新启动。（默认设置为 30 秒。）应与 /quiet 开关或 /passive 开关一起使用。
/promptrestart	显示一个对话框，提示本地用户允许重新启动
	特殊选项
/forceappsclose	强制其他程序在计算机关机时关闭
/log:`path`	允许重定向安装日志文件

验证是否已应用更新

Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息，请参阅“检测和部署工具和指南”部分。
注册表子项验证

您还可以通过查阅本部分引用表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能未包含已安装文件的完整列表。此外，管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时，可能不会正确创建这些注册表子项。

Windows Vista（所有版本）

引用表

下表包含此软件的安全更新信息。您可在“部署信息”部分找到更多信息。

收起该表格展开该表格

未来 Service Pack 中包含的内容	此问题的更新可能包含在未来 Service Pack 或更新汇总中
	部署
在无需用户干预的情况下安装	所有受支持的 32 位 Windows Vista 版本： Windows6.0-KB969898-x86/quiet
	所有受支持的 64 位 Windows Vista 版本： Windows6.0-KB953839-x64/quiet
在不重新启动的情况下安装	所有受支持的 32 位 Windows Vista 版本： Windows6.0-KB969898-x86/quiet/norestart
	所有受支持的 64 位 Windows Vista 版本： Windows6.0-KB969898-x64/quiet/norestart
	重新启动要求
是否需要重新启动？	在某些情况下，此更新不要求重新启动。如果要求重新启动，您将收到一条消息，建议您重新启动。
热修补功能	不适用。
删除信息	WUSA.exe 不支持更新卸载。要卸载由 WUSA 安装的更新，请打开“控制面板”，然后单击“安全”。在“Windows Update”下，单击“查看已安装的更新”，然后从更新列表中选择。
注册表子项验证	不存在注册表子项，无法验证此更新是否存在。

部署信息

安装更新

在安装此安全更新时，安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。有关软件更新术语的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

824684

(http://support.microsoft.com/kb/824684/ )

有关用于描述 Microsoft 软件更新标准术语的介绍

此安全更新支持以下安装开关。

收起该表格展开该表格

	受支持的安全更新安装开关
开关	说明
/?, /h, /help	显示受支持的开关帮助。
/quiet	禁止显示状态或错误消息。
/norestart	当此开关与 /quiet 开关组合在一起时，安装后将不重新启动系统，即使要求重新启动才能完成安装也不例外。

有关安装程序的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

934307

(http://support.microsoft.com/kb/934307/ )

有关 Windows Vista 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明

验证是否已应用更新

Microsoft Baseline Security Analyzer

要验证受影响的系统中是否已应用安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具查看“检测和部署工具指南”部分获取详细信息。

Windows Server 2008（所有版本）

引用表

下表包含此软件的安全更新信息。您可在“部署信息”部分找到更多信息。

收起该表格展开该表格

未来 Service Pack 中包含的内容	此问题的更新可能包含在未来 Service Pack 或更新汇总中
	部署
在无需用户干预的情况下安装	所有受支持的 32 位 Windows Server 2008 版本： Windows6.0-KB969898-x86/quiet
	所有受支持的 64 位 Windows Server 2008 版本： Windows6.0-KB953839-x64/quiet
	所有受支持的基于 Itanium 的 Windows Server 2008 版本： Windows6.0-KB969898-ia64/quiet
在不重新启动的情况下安装	所有受支持的 32 位 Windows Server 2008 版本： Windows6.0-KB969898-x86/quiet/norestart
	所有受支持的 64 位 Windows Server 2008 版本： Windows6.0-KB969898-x64/quiet/norestart
	所有受支持的基于 Itanium 的 Windows Server 2008 版本： Windows6.0-KB969898-ia64/quiet/norestart
更多信息	请参阅“检测和部署工具和指南”部分
	重新启动要求
是否需要重新启动？	在某些情况下，此更新不要求重新启动。如果要求重新启动，您将收到一条消息，建议您重新启动。
热修补功能	不适用。
删除信息	WUSA.exe 不支持更新卸载。要卸载由 WUSA 安装的更新，请打开“控制面板”，然后单击“安全”。在“Windows Update”下，单击“查看已安装的更新”，然后从更新列表中选择。
注册表子项验证	不存在注册表子项，无法验证此更新是否存在。

部署信息

安装更新

824684

(http://support.microsoft.com/kb/824684/ )

有关用于描述 Microsoft 软件更新标准术语的介绍

此安全更新支持以下安装开关：

收起该表格展开该表格

开关	说明
/?, /h, /help	显示受支持的开关帮助。
/quiet	禁止显示状态或错误消息。
/norestart	当此开关与 /quiet 开关组合在一起时，安装后将不重新启动系统，即使要求重新启动才能完成安装也不例外。

有关此问题的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

934307

(http://support.microsoft.com/kb/934307/ )

有关 Windows Vista 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明

验证是否已应用更新

检测和部署工具和指南

本部分介绍如何管理必须在组织内的服务器、台式计算机以及移动计算机中部署的软件和安全更新。有关更多信息，请访问下面的 Microsoft TechNet 更新管理中心网页：

http://technet.microsoft.com/zh-cn/updatemanagement/default.aspx

(http://technet.microsoft.com/zh-cn/updatemanagement/default.aspx)

有关 Microsoft 产品中安全性的更多信息，请访问下面的 Microsoft TechNet 安全网页：

http://technet.microsoft.com/zh-cn/security/default.aspx

(http://technet.microsoft.com/zh-cn/security/default.aspx)

可从 Microsoft Update、Windows Update 和 Office Update 中获得安全更新。还可从 Microsoft 下载中心获得安全更新。通过执行关键字搜索“安全更新”，可以轻松找到它们。

最后，可从 Microsoft Update 目录中下载安全更新。有关更多信息，请访问下面的 Microsoft 网页：

http://catalog.update.microsoft.com/v7/site/Home.aspx

(http://catalog.update.microsoft.com/v7/site/Home.aspx)

Microsoft Update 目录提供了可搜索内容的目录，以及可从 Windows Update 和 Microsoft Update 获得的内容的目录。此内容包括安全更新、驱动程序和 Service Pack。通过为搜索使用安全公告编号（例如“MS08-010”），可将所有适用的更新添加到购物篮。还可将不同语言的更新添加到购物篮，且可将内容下载到所需的任何文件夹中。有关 Microsoft Update 目录的更多信息，请访问下面的 Microsoft Update 目录常见问题网页：

http://catalog.update.microsoft.com/v7/site/faq.aspx

(http://catalog.update.microsoft.com/v7/site/faq.aspx)

检测和部署指南

Microsoft 已提供本月安全更新的检测和部署指南。此指南还可帮助 IT 专业人员理解如何使用各种工具帮助部署安全更新。这些工具包括 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS) 和扩展安全更新清单工具。有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

910723

(http://support.microsoft.com/kb/910723/ )

每月检测和部署指南文章的摘要列表

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 支持管理员扫描本地和远程系统中缺少的安全更新。Microsoft Baseline Security Analyzer 还可发现常见的安全错误配置。有关更多信息，请访问下面的 Microsoft Baseline Security Analyzer 网页：

http://technet.microsoft.com/zh-cn/security/cc184924.aspx

(http://technet.microsoft.com/zh-cn/security/cc184924.aspx)

下表提供了此安全更新的 MBSA 检测摘要：

收起该表格展开该表格

软件	MBSA 2.1
Windows 2000 Service Pack 4	是
Windows XP Service Pack 2 和 Windows XP Service Pack 3	是
Windows XP Professional 和 Windows XP Professional Service Pack 2（基于 x64 的版本）	是
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	是
Windows Server 2003 和 Windows Server 2003 Service Pack 2（基于 x64 的版本）	是
基于 Itanium 系统的 Windows Server 2003 SP1 和基于 Itanium 系统的 Windows Server 2003 SP2	是
Windows Vista 和 Windows Vista Service Pack 1	是
Windows Vista 和 Windows Vista Service Pack 1（64 位版本）	是
32 位系统的 Windows Server 2008	是
64 位系统的 Windows Server 2008	是
基于 Itanium 系统的 Windows Server 2008	是

有关 MBSA 2.1 的更多信息，请访问下面的 Microsoft MBSA 2.1 常见问题网页：

http://technet.microsoft.com/zh-cn/security/cc184922.aspx

(http://technet.microsoft.com/zh-cn/security/cc184922.aspx)

Windows Server Update Services

通过使用 Windows Server Update Services (WSUS)，管理员可为 Windows 2000 操作系统和更高版本、Microsoft Office XP 和更高版本、Microsoft Exchange Server 2003 以及 Microsoft SQL Server 2000 和更高版本部署最新的重要更新和安全更新。有关如何使用 Windows Server Update Services 部署此安全更新的更多信息，请访问下面的 Microsoft Windows Server Update Services 产品概述网页：

http://technet.microsoft.com/zh-cn/wsus/bb466208.aspx

(http://technet.microsoft.com/zh-cn/wsus/bb466208.aspx)

Systems Management Server

下表提供了此安全更新的 SMS 检测和部署摘要。

收起该表格展开该表格

软件	SMS 2.0	SMS 2003 SUSFP	SMS 2003 ITMU	SCCM 2007
Windows 2000 Service Pack 4	是	是	是	是
Windows XP Service Pack 2 和 Windows XP Service Pack 3	是	是	是	是
Windows XP Professional 和 Windows XP Professional Service Pack 2（基于 x64 的版本）	否	否	是	是
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	是	是	是	是
Windows Server 2003 和 Windows Server 2003 Service Pack 2（基于 x64 的版本）	否	否	是	是
基于 Itanium 系统的 Windows Server 2003 SP1 和基于 Itanium 系统的 Windows Server 2003 SP2	否	否	是	是
Windows Vista 和 Windows Vista Service Pack 1	否	否	请参阅本文后面的“Windows Vista 和 Windows Server 2008 的注释”部分	是
Windows Vista 和 Windows Vista Service Pack 1（64 位版本）	否	否	请参阅本文后面的“Windows Vista 和 Windows Server 2008 的注释”部分	是
32 位系统的 Windows Server 2008	否	否	请参阅本文后面的“Windows Vista 和 Windows Server 2008 的注释”部分	是
64 位系统的 Windows Server 2008	否	否	请参阅本文后面的“Windows Vista 和 Windows Server 2008 的注释”部分	是
基于 Itanium 系统的 Windows Server 2008	否	否	请参阅本文后面的“Windows Vista 和 Windows Server 2008 的注释”部分	是

对于 SMS 2.0 和 SMS 2003，包含安全更新清单工具 (SUIT) 的 SMS SUS Feature Pack (SUSFP) 可被 SMS 用来检测安全更新。有关更多信息，请访问下面的下载 Systems Management Server 2.0 的 Microsoft 网页：

http://technet.microsoft.com/zh-cn/sms/bb676799.aspx

(http://technet.microsoft.com/zh-cn/sms/bb676799.aspx)

对于 SMS 2003，Microsoft Updates (ITMU) 的 SMS 2003 清单工具可被 SMS 用来检测 Microsoft Update 提供的安全更新以及 Windows Server Update Services 支持的安全更新。有关 SMS 2003 ITMU 的更多信息，请访问下面的 Microsoft Updates SMS 2003 清单工具的 Microsoft 网页：

http://technet.microsoft.com/zh-cn/sms/bb676783.aspx

(http://technet.microsoft.com/zh-cn/sms/bb676783.aspx)

SMS 2003 还可以使用 Microsoft Office 清单工具检测 Microsoft Office 应用程序所需的更新。有关更多信息，请访问下面的 Microsoft 网页：

Systems Management Server 2003 软件更新扫描工具
http://technet.microsoft.com/zh-cn/sms/bb676786.aspx
(http://technet.microsoft.com/zh-cn/sms/bb676786.aspx)
下载 Systems Management Server 2003
http://technet.microsoft.com/zh-cn/sms/bb676766.aspx
(http://technet.microsoft.com/zh-cn/sms/bb676766.aspx)

System Center Configuration Manager (SCCM) 2007 使用 WSUS 3.0 检测更新。有关 SCCM 2007 软件更新管理的更多信息，请访问下面的 Microsoft 网页：

http://technet.microsoft.com/zh-cn/library/bb735860.aspx

(http://technet.microsoft.com/zh-cn/library/bb735860.aspx)

Windows Vista 和 Windows Server 2008 的注释

Microsoft Systems Management Server 2003 Service Pack 3 包含对 Windows Vista 和 Windows Server 2008 的支持。有关 SMS 的更多信息，请访问下面的 Microsoft SMS 网页：

http://www.microsoft.com/china/smserver/default.mspx

(http://www.microsoft.com/china/smserver/default.mspx)

有关检测和部署指南文章的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

910723

(http://support.microsoft.com/kb/910723/ )

每月检测和部署指南文章的摘要列表

回到顶端 | 提供反馈

属性

文章编号: 969898 - 最后修改: 2009年6月15日 - 修订: 1.3

这篇文章中的信息适用于:

Windows Internet Explorer 8?当用于

Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Web Server 2008 R2
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition
Windows Vista Business 64-bit edition
Microsoft Windows XP Professional Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Windows Internet Explorer 7?当用于

Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Web Server 2008 R2
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition
Windows Vista Business 64-bit edition
Microsoft Windows XP Professional Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Internet Explorer 6.0?当用于

Microsoft Windows XP Professional Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Internet Explorer 6.0 SP1?当用于

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

Microsoft Internet Explorer 5.01 Service Pack 4?当用于

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969898

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈