Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Το πρόγραμμα περιήγησής σας δεν υποστηρίζεται

Πρέπει να ενημερώσετε το πρόγραμμα περιήγησης για να χρησιμοποιήσετε την τοποθεσία.

Κάντε ενημέρωση στην πιο πρόσφατη έκδοση του Internet Explorer

Τρόπος χρήσης της δέσμης ενεργειών της Visual Basic για την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας 824146 (MS03-039) ή 823980 (MS03-026) σε απομακρυσμένους κεντρικούς υπολογιστές

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Περίληψη
Αυτό το άρθρο περιλαμβάνει ένα δείγμα δέσμης ενεργειών Microsoft Visual Basic Scripting Edition που ονομάζεται Patchinstall.vbs. Αυτή η δέσμη ενεργειών είναι παράδειγμα του τρόπου με τον οποίο ένας διαχειριστής συστήματος μπορεί να χρησιμοποιήσει τις δέσμες ενεργειών των Οργάνων Διαχείρισης των Windows (Windows Management Instrumentation - WMI) για να εγκαταστήσει την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039) ή 823980 (MS03-026) σε απομακρυσμένους κεντρικούς υπολογιστές που δεν έχουν εγκατεστημένη την ενημερωμένη έκδοση κώδικα σε περιβάλλον τομέα Microsoft Windows NT, Windows 2000 ή Windows Server 2003. Η δέσμη ενεργειών Patchinstall.vbs παίρνει ως στοιχείο εισαγωγής ένα αρχείο (Ipfile.txt) που περιέχει διευθύνσεις IP και εγκαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039) ή 823980 (MS03-026) από μια γνωστή τοποθεσία στον απομακρυσμένο κεντρικό υπολογιστή (C:\Patchinst.exe). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824146 MS03-039: Η υπέρβαση buffer στο RPCSS ενδέχεται να επιτρέψει την εκτέλεση κώδικα
Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 823980, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα
Για περισσότερες πληροφορίες σχετικά με ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να σαρώσουν το δίκτυό τους για υπολογιστές που δεν έχουν εγκατεστημένες αυτές τις ενημερωμένες εκδόσεις κώδικα ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών οι οποίοι δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) ή 824146 (MS03-039)

Σημειώσεις

  • Πρέπει να έχετε δικαιώματα διαχειριστή στους απομακρυσμένους υπολογιστές προορισμού για να εγκαταστήσετε με επιτυχία τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 824146 ή 823980.
  • Οι υπολογιστές προορισμού που βασίζονται στα Microsoft Windows XP πρέπει να είναι συνδεδεμένοι σε έναν τομέα Windows NT, Windows 2000 ή Windows Server 2003, για να χρησιμοποιήσουν με επιτυχία τη δέσμη ενεργειών Patchinstall.vbs.
  • Η δέσμη ενεργειών Patchinstall.vbs χρησιμοποιεί την υπηρεσία "Όργανα Διαχείρισης των Windows" (Windows Management Instrumentation - WMI). Η υπηρεσία "Όργανα Διαχείρισης των Windows" (Windows Management Instrumentation - WMI) εξαρτάται από τη διασύνδεση DCOM (Distributed Component Object Model). Επομένως, η δέσμη ενεργειών Patchinstall.vbs δεν λειτουργεί σε υπολογιστές προορισμού όπου η διασύνδεση DCOM (Distributed Component Object Model) έχει απενεργοποιηθεί ως εναλλακτικός τρόπος αντιμετώπισης του ζητήματος ευπάθειας που αντιμετωπίζεται από τα Ενημερωτικά δελτία ασφαλείας MS03-039 ή MS03-026 της Microsoft.
  • Τα πακέτα ενημερωμένων εκδόσεων κώδικα ασφαλείας 824146 ή 823980 πρέπει να βρίσκονται σε έναν τοπικό φάκελο του υπολογιστή στον οποίο εκτελείτε τη δέσμη ενεργειών Patchinstall.vbs και τα πακέτα πρέπει να μετονομαστούν σε Patch_XP.exe (για τα Windows XP), Patch_W2K.exe (για τα Windows 2000) και Patch_W2K3.exe (για τον Windows Server 2003).
  • Μπορείτε να τροποποιήσετε τη δέσμη ενεργειών Patchinstall.vbs για να εγκαταστήσετε άλλες ενημερωμένες εκδόσεις κώδικα.
Περισσότερες πληροφορίες
Η δέσμη ενεργειών Patchinstall.vbs εκτελεί τις ακόλουθες εργασίες:
  • Η δέσμη ενεργειών διαβάζει μία λίστα διευθύνσεων IP για τους απομακρυσμένους κεντρικούς υπολογιστές στους οποίους θέλετε να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 ή 823980. Η δέσμη ενεργειών αποκτά τη λίστα από ένα αρχείο κειμένου ASCII (Ipfile.txt) το οποίο περιέχει μία λίστα διευθύνσεων IP (μία διεύθυνση IP σε κάθε γραμμή). Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το αρχείο καταγραφής Vulnerable.txt από το εργαλείο σάρωσης KB824146 για το αρχείο Ipfile.txt.
  • Η δέσμη ενεργειών αποκτά την πρώτη διεύθυνση IP από τη λίστα.
  • Η δέσμη ενεργειών καθορίζει την έκδοση των Windows στον υπολογιστή προορισμού.
  • Η δέσμη ενεργειών αντιστοιχίζει τη μονάδα δίσκου Z του υπολογιστή που διαθέτει τη δέσμη ενεργειών με τη μονάδα δίσκου C$ του υπολογιστή προορισμού.
  • Η δέσμη ενεργειών αντιγράφει τη σωστή έκδοση της ενημερωμένης έκδοσης κώδικα (για τα Windows XP, τα Windows 2000 ή τον Windows Server 2003) στο C:\Patchinst.exe του υπολογιστή προορισμού (χρησιμοποιώντας την αντιστοίχιση μονάδας δίσκου Z).
  • Η δέσμη ενεργειών προκαλεί την εγκατάσταση της ενημερωμένης έκδοσης κώδικα και, στη συνέχεια, κάνει αυτόματη επανεκκίνηση των υπολογιστών προορισμού χωρίς εισαγωγή στοιχείων από το χρήστη ή παράθυρα διαλόγου, χρησιμοποιώντας τους διακόπτες -q -f (Λειτουργία εγκατάστασης χωρίς παρακολούθηση).
  • Η δέσμη ενεργειών περιμένει την ολοκλήρωση της εγκατάστασης.
  • Η δέσμη ενεργειών προσπαθεί να διαγράψει το αρχείο C:\Patchinst.exe στον υπολογιστή προορισμού.
  • Η δέσμη ενεργειών διαγράφει την αντιστοίχηση της μονάδας δίσκου Z.
  • Η δέσμη ενεργειών επεξεργάζεται την επόμενη διεύθυνση IP στη λίστα.
Σημαντικό Η Microsoft συνιστά να τροποποιήσετε αυτό το δείγμα δέσμης ενεργειών για το περιβάλλον δικτύου σας και να ελέγξετε στη συνέχεια τη δέσμη ενεργειών σε περιβάλλον ελέγχου πριν να τη χρησιμοποιήσετε σε περιβάλλον παραγωγής.

Για να χρησιμοποιήσετε τη δέσμη ενεργειών Patchinstall.vbs, επικολλήστε την ακόλουθη δέσμη ενεργειών σε ένα αρχείο κειμένου που ονομάζεται Patchinstall.vbs. Στη συνέχεια, εκτελέστε τη δέσμη ενεργειών Patchinstall.vbs χρησιμοποιώντας την ακόλουθη γραμμή εντολών:
cscript patchinstall.vbsIpfile.txt LocalPathToPatches
Στην εντολή αυτή, το Ipfile.txt είναι ένα αρχείο κειμένου που περιέχει μια λίστα διευθύνσεων IP για τους απομακρυσμένους κεντρικούς υπολογιστές στους οποίους θέλετε να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 ή 823980. LocalPathToPatches είναι η πλήρης διαδρομή ενός φακέλου που περιέχει τα πακέτα ενημερωμένων εκδόσεων κώδικα ασφαλείας 824146 ή 823980 (που έχουν μετονομαστεί σε Patch_XP.exe για τα Windows XP, Patch_W2k.exe για τα Windows 2000 και Patch_W2k3.exe για τον Windows Server 2003).

Η δέσμη ενεργειών Patchinstall.vbs

Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για λόγους επεξήγησης, χωρίς να παρέχει καμία εγγύηση, σιωπηρή ή ρητή. Σε αυτά περιλαμβάνονται, ενδεικτικά, οι σιωπηρές εγγυήσεις εμπορευσιμότητας ή/και καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία και τον εντοπισμό σφαλμάτων διαδικασιών. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας, αλλά δεν θα τροποποιήσουν αυτά τα παραδείγματα, για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες, για να καλύψουν τις συγκεκριμένες απαιτήσεις σας.
' Patchinstall.vbs' Patch installation script for MS03-026 and MS03-039' (c) Microsoft 2003' v1.03 clon error resume nextconst XP_Patch = "Patch_XP.exe"const W2k_Patch = "Patch_W2k.exe"const W2k3_Patch = "Patch_W2k3.exe"If right(ucase(wscript.FullName),11)="WSCRIPT.EXE" then     wscript.echo "ERROR: You must run this script using cscript, for example 'cscript " & wscript.scriptname & "'."     wscript.quit 0end if' USAGEif wscript.arguments.count <> 2 then     wscript.echo "Usage: cscript " & wscript.scriptname & " <IpFile.txt> <LocalPathToPatches>" & vbCrLf & vbCrLf & _     "  <LocalPathToPatches> must be a full path of a folder that contains all of these files:" & vbCrLf & _     "      " & XP_Patch & vbCrLf & _      "      " & W2k_Patch & vbCrLf & _      "      " & W2k3_Patch     wscript.quitend ifipFile = wscript.arguments(0)localPathToPatches = wscript.arguments(1)set onet = createobject("wscript.network")set ofs = createobject("scripting.filesystemobject")' Verify that ipfile is accessible.set oipFile = ofs.opentextfile(ipFile, 1, false)if (Err.Number <> 0) then     wscript.echo "Cannot open " & ipFile     wscript.quitend if' Make sure to end with a \ character.if right(localPathToPatches, 1) <> "\" then     localPathToPatches = localPathToPatches & "\"end if'Note that cim_datafile does not support UNC paths'so everything must be handled through mapped drives.if left(localPathToPatches, 2) = "\\" then     wscript.echo "<pathToExecutable> cannot be a UNC path, please map a drive locally"     wscript.quitend ifexeWinXP = ofs.getfile(localPathToPatches + XP_Patch).nameexeW2k = ofs.getfile(localPathToPatches + W2k_Patch).nameexeW2k3 = ofs.getfile(localPathToPatches + W2k3_Patch).name' Verify that the patches are accessible.if ((len(exeWinXP) = 0) OR (len(exeW2k) = 0) OR (len(exeW2k3) = 0)) then     wscript.echo "Cannot find patch files."     wscript.echo "Please verify that the <LocalPathToPatches> folder contains all of these files:" & vbCrLf & _     "      " & XP_Patch & vbCrLf & _      "      " & W2k_Patch & vbCrLf & _      "      " & W2k3_Patch     wscript.quitend ifset osvcLocal = getobject("winmgmts:root\cimv2")'The error-handling code is below the function that may throw one - execute it.on error resume nextwhile not oipFile.atEndOfStream     ip = oipFile.ReadLine()     wscript.echo vbCrLf & "Connecting to " & ip & "..."     Err.Clear     set osvcRemote = GetObject("winmgmts:\\" & ip & "\root\cimv2")     if (Err.Number <> 0) then          wscript.echo "Failed to connect to " & ip & "."     else          exeCorrectPatch = detectOSPatch(osvcRemote)          if (exeCorrectPatch <> "") then               ' Lay the bits on the remote computer.               wscript.echo "Installing patch " & exeCorrectPatch & "..."               onet.mapnetworkdrive "z:", "\\" & ip & "\C$"               set osourceFile = osvcLocal.get("cim_datafile=""" & replace(localPathToPatches, "\", "\\") & exeCorrectPatch & """")               ret = osourceFile.Copy("z:\\Patchinst.exe")               if (ret <> 0 and ret <> 10) then                    ' Failure detected and failure was not "file already exists."                    wscript.echo "Failed copy to " & ip & " - error: " & ret               else                    set oprocess = osvcRemote.Get("win32_process")                         ' Start the installation without user interaction, and force a restart after completion.                    ret = oprocess.create("c:\\Patchinst.exe -q -f")                    if (ret <> 0) then                         wscript.echo "Failed to start process on " & ip & ": " & ret                    else                         ' Get a reference to the file that was copied.                         set odestFile = osvcLocal.get("cim_datafile=""z:\\Patchinst.exe""")                         ' Wait for the installation to complete.                         for waitTime = 0 to 120     ' Lay and wait--up to two minutes for the installation to complete.                              wscript.Sleep 1000     ' Sleep one second.                              ' Delete temporary file as soon as possible after it is freed.                              if (odestFile.Delete() = 0) then                                   exit for                              end if                         next ' Otherwise, loop again and keep waiting...                         wscript.echo "Installation successful."                    end if     'Create process succeeded.               end if     'Copy succeeded.               onet.removenetworkdrive "z:", true          end if      ' The script knows which patch to install.     end if ' Do the next IP address, then the next IP address... wendoipFile.close()'Clean up, remove drive mapping (check this time, because it may not have been mapped).if ofs.folderexists("z:\") then     onet.removenetworkdrive "z:", trueend ifwscript.echo vbCrLf & "Patching complete. Exiting."function detectOSPatch(osvcRemote)     set oOSInfo = osvcRemote.InstancesOf("Win32_OperatingSystem")     'Only one instance is ever returned (the currently active OS), even though the following is a foreach.     for each objOperatingSystem in oOSInfo          if (objOperatingSystem.OSType <> 18) then               ' Make sure that this computer is Windows NT-based.               wscript.echo ip & " is not a Windows XP, Windows 2000, or Windows 2003 Server computer."          else               if (objOperatingSystem.Version = "5.0.2195") then                    ' Windows 2000 SP2, SP3, SP4.                    if (objOperatingSystem.ServicePackMajorVersion = 2) or (objOperatingSystem.ServicePackMajorVersion = 3) or _			(objOperatingSystem.ServicePackMajorVersion = 4) then                         systemType = exeW2k                    end if               elseif (objOperatingSystem.Version = "5.1.2600") then                    ' Windows XP RTM, SP1.                    if (objOperatingSystem.ServicePackMajorVersion = 0) or (objOperatingSystem.ServicePackMajorVersion = 1) then                         systemType = exeWinXP                    end if               elseif (objOperatingSystem.Version = "5.2.3790") then                    ' Windows Server 2003 RTM                    if (objOperatingSystem.ServicePackMajorVersion = 0) then                         systemType = exeW2k3                    end if               end if               if (systemType = "") then                     'This was a Windows NT-based computer, but not with a valid service pack.                    wscript.echo "Could not patch " & ip & " - unhandled OS version: " & objOperatingSystem.Caption & " SP" & _				objOperatingSystem.ServicePackMajorVersion & "("& objOperatingSystem.Version & ")"               end if          end if     next     detectOSPatch = systemTypeend function
Ιδιότητες

Αναγνωριστικό άρθρου: 827227 - Τελευταία αναθεώρηση: 08/09/2005 10:41:45 - Αναθεώρηση: 5.4

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbinfo KB827227
Σχόλια
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">cript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");