简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。此安全公告包括其他与安全相关的信息。若要查看此安全公告,请访问以下 Microsoft 网站:
http://technet.microsoft.com/zh-cn/security/advisory/2820197
更多信息
下载程序包
以下文件可从 Microsoft 下载中心下载:
对于所有受支持的基于 x86 的 Windows 8 版本
对于所有受支持的基于 x64 的 Windows 8 版本
对于所有受支持的基于 x64 的 Windows Server 2012 版本
Windows 7 32 位版本
Windows 7 64 位版本
Windows Server 2008 R2,基于 x64 的版本
Windows Server 2008 R2,基于 Itanium 的系统
Windows Vista 32 位版本
Windows Vista x64 版本
Windows Server 2008 32 位版本
Windows Server 2008 基于 x64 的版本
Windows Server 2008,基于 Itanium 的系统
Windows XP,基于 x86 的版本
Windows XP Professional x64 Edition
Windows Server 2003,基于 x64 的版本
Windows Server 2003,基于 x86 的版本
适用于基于 Itanium 的系统的 Windows Server 2003
119591 如何从联机服务获取 Microsoft 支持文件 Microsoft 已对此文件进行过病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
部署信息
Windows XP
参考表
下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
|
未来 Service Pack 中包含的内容 |
此问题的更新将包含在未来的 Service Pack 或更新汇总中 |
||
|---|---|---|---|
|
部署 |
|||
|
在无需用户干预的情况下安装 |
Windows XP:Windowsxp-KB2820197-x86-enu/quiet |
||
|
Windows XP Professional x64 Edition:WindowsServer2003.WindowsXP-KB2820197-x64-enu/quiet |
|||
|
在不重新启动的情况下安装 |
Windows XP:Windowsxp-KB2820197-x86-enu/norestart |
||
|
Windows XP Professional x64 Edition:WindowsServer2003.WindowsXP-KB2820197-x64-enu/norestart |
|||
|
更新日志文件 |
所有受支持的 Windows XP 和 Windows XP Professional 版本:KB2820197.log |
||
|
更多信息 |
请参阅“检测和部署工具和指南”部分。 |
||
|
重新启动要求 |
|||
|
是否需要重新启动? |
某些情况下,此更新无需重新启动计算机。如果需要重新启动,您将收到一条消息,提示您重新启动。 |
||
|
热修补功能 |
不适用。 |
||
|
删除信息 |
所有受支持的 Windows XP 和 Windows XP Professional 版本:使用“控制面板”中的“添加或删除程序”项,或者使用位于 %Windir%\$NTUninstallKB2820197$\Spuninst 文件夹中的 Spuninst.exe 实用工具。 |
||
|
注册表子项验证 |
Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2820197\Filelist |
||
|
Windows XP Professional x64 Edition:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2820197\Filelist |
注意 Windows XP Professional x64 Edition 受支持版本的安全更新和 Windows Server 2003 x64 Edition 受支持版本的安全更新相同。
部署信息
安装更新
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语说明此安全更新支持以下安装开关。
|
开关 |
说明 |
|||
|---|---|---|---|---|
|
/help |
显示命令行选项。 |
|||
|
安装模式 |
||||
|
/passive |
无人参与安装模式。无需用户交互,但会显示安装状态。如果在安装完成时需要重新启动,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。 |
|||
|
/quiet |
安静模式。与无人参与模式相同,但不显示状态或错误消息。 |
|||
|
重新启动选项 |
||||
|
/norestart |
安装完成后不重新启动计算机。 |
|||
|
/forcerestart |
安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。 |
|||
|
/warnrestart[:x] |
出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动(默认设置为 30 秒)。应与 /quiet 开关或 /passive 开关一起使用。 |
|||
|
/promptrestart |
显示一个对话框,提示本地用户允许重新启动。 |
|||
|
特殊选项 |
||||
|
/overwriteoem |
不给出提示即覆盖 OEM 文件。 |
|||
|
/nobackup |
不备份卸载所需的文件。 |
|||
|
/forceappsclose |
强制其他程序在计算机关机时关闭。 |
|||
|
/log:path |
允许重定向安装日志文件。 |
|||
|
/integrate:path |
将更新集成到 Windows 源文件中。可使用开关中指定的路径找到这些文件。 |
|||
|
/extract[:path] |
提取文件,但不启动安装程序。 |
|||
|
/ER |
启用扩展错误报告。 |
|||
|
/verbose |
启用详细日志记录。在安装过程中创建 %Windir%\CabBuild.log。此日志详细列出了已复制的文件。使用此开关时,安装运行可能会变慢。 |
注意可以在一个命令中组合使用这些开关。为了向后兼容,安全更新还支持较低版本的安装程序使用的许多安装开关。有关受支持的安装开关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841Windows 软件更新包的命令行开关
删除更新
注意我们建议您不要卸载安全更新。 此安全更新支持以下安装开关。
|
开关 |
说明 |
|||
|---|---|---|---|---|
|
/help |
显示命令行选项。 |
|||
|
安装模式 |
||||
|
/passive |
无人参与安装模式。无需用户交互,但会显示安装状态。如果在安装完成时需要重新启动,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。 |
|||
|
/quiet |
安静模式。与无人参与模式相同,但不显示状态或错误消息。 |
|||
|
重新启动选项 |
||||
|
/norestart |
安装完成后不重新启动计算机。 |
|||
|
/forcerestart |
安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。 |
|||
|
/warnrestart[:x] |
出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动(默认设置为 30 秒)。应与 /quiet 开关或 /passive 开关一起使用。 |
|||
|
/promptrestart |
显示一个对话框,提示本地用户允许重新启动。 |
|||
|
特殊选项 |
||||
|
/forceappsclose |
强制其他程序在计算机关机时关闭。 |
|||
|
/log:path |
允许重定向安装日志文件。 |
验证是否已应用更新
-
Microsoft Baseline Security Analyzer要验证受影响的系统是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关详细信息,请参阅“检测和部署工具和指南”部分。
-
注册表子项验证您还可以通过查阅本部分参考表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能不包含已安装文件的完整列表。此外,管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时,可能不会正确创建这些注册表子项。
Windows Server 2003
参考表
下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
|
未来 Service Pack 中包含的内容 |
此问题的更新将包含在未来的 Service Pack 或更新汇总中 |
||
|---|---|---|---|
|
部署 |
|||
|
在需要用户干预的情况下安装 |
Windows Server 2003:Windowsserver2003-KB2820197-x86-enu /quiet |
||
|
Windows Server 2003,基于 x64 的版本:WindowsServer2003.WindowsXP-KB2820197-x64-enu/quiet |
|||
|
基于 Itanium 系统的 Windows Server 2003:Windowsserver2003-KB2820197-ia64-enu /quiet |
|||
|
在不重新启动的情况下安装 |
Windows Server 2003:Windowsserver2003-KB2820197-x86-enu /norestart |
||
|
Windows Server 2003,基于 x64 的版本:WindowsServer2003.WindowsXP-KB2820197-x64-enu/norestart |
|||
|
基于 Itanium 系统的 Windows Server 2003:Windowsserver2003-KB2820197-ia64-enu /norestart |
|||
|
更新日志文件 |
所有受支持的基于 x86 和 x64 的 Windows Server 2003 版本以及基于 Itanium 的 Windows Server 2003 版本:KB2820197.log |
||
|
更多信息 |
请参阅“检测和部署工具和指南”部分。 |
||
|
重新启动要求 |
|||
|
是否需要重新启动? |
某些情况下,此更新无需重新启动计算机。如果需要重新启动,您将收到一条消息,提示您重新启动。 |
||
|
热修补功能 |
此安全更新不支持热修补功能。有关热修补功能的更多信息,请参阅 Microsoft 知识库文章 897341。 |
||
|
删除信息 |
所有受支持的基于 x86、x64 和 Itanium 的 Windows Server 2003 版本:使用“控制面板”中的“添加或删除程序”项,或使用位于 %Windir%\$NTUninstallKB2820197$\Spuninst 文件夹中的 Spuninst.exe 实用工具。 |
||
|
注册表子项验证 |
所有受支持的 Windows Server 2003 版本:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2820197\Filelist |
部署信息
安装更新
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语说明此安全更新支持以下安装开关。
|
开关 |
说明 |
|||
|---|---|---|---|---|
|
/help |
显示命令行选项。 |
|||
|
安装模式 |
||||
|
/passive |
无人参与安装模式。无需用户交互,但会显示安装状态。如果在安装完成时需要重新启动,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。 |
|||
|
/quiet |
安静模式。与无人参与模式相同,但不显示状态或错误消息。 |
|||
|
重新启动选项 |
||||
|
/norestart |
安装完成后不重新启动计算机。 |
|||
|
/forcerestart |
安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。 |
|||
|
/warnrestart[:x] |
出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动(默认设置为 30 秒)。应与 /quiet 开关或 /passive 开关一起使用。 |
|||
|
/promptrestart |
显示一个对话框,提示本地用户允许重新启动。 |
|||
|
特殊选项 |
||||
|
/overwriteoem |
不给出提示即覆盖 OEM 文件。 |
|||
|
/nobackup |
不备份卸载所需的文件。 |
|||
|
/forceappsclose |
强制其他程序在计算机关机时关闭。 |
|||
|
/log:path |
允许重定向安装日志文件。 |
|||
|
/integrate:path |
将更新集成到 Windows 源文件中。可使用开关中指定的路径找到这些文件。 |
|||
|
/extract[:path] |
提取文件,但不启动安装程序。 |
|||
|
/ER |
启用扩展错误报告。 |
|||
|
/verbose |
启用详细日志记录。在安装过程中创建 %Windir%\CabBuild.log。此日志详细列出了已复制的文件。使用此开关时,安装运行可能会变慢。 |
注意可以在一个命令中组合使用这些开关。为了向后兼容,安全更新还支持较低版本的安装程序使用的许多安装开关。有关受支持的安装开关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841Windows 软件更新包的命令行开关
删除更新
注意我们建议您不要卸载安全更新。 此安全更新支持以下安装开关。
|
开关 |
说明 |
|||
|---|---|---|---|---|
|
/help |
显示命令行选项。 |
|||
|
安装模式 |
||||
|
/passive |
无人参与安装模式。无需用户交互,但会显示安装状态。如果在安装完成时需要重新启动,则会出现一个对话框,其中包含一条计时器警告。此警告指出计算机将在 30 秒后重新启动。 |
|||
|
/quiet |
安静模式。与无人参与模式相同,但不显示状态或错误消息。 |
|||
|
重新启动选项 |
||||
|
/norestart |
安装完成后不重新启动计算机。 |
|||
|
/forcerestart |
安装后重新启动计算机,并强制其他应用程序在计算机关机时关闭。应用程序关闭时不保存打开的文件。 |
|||
|
/warnrestart[:x] |
出现一个对话框,其中包含一条计时器警告,指出计算机将在 x 秒后重新启动(默认设置为 30 秒)。应与 /quiet 开关或 /passive 开关一起使用。 |
|||
|
/promptrestart |
显示一个对话框,提示本地用户允许重新启动。 |
|||
|
特殊选项 |
||||
|
/forceappsclose |
强制其他程序在计算机关机时关闭。 |
|||
|
/log:path |
允许重定向安装日志文件。 |
验证是否已应用更新。
-
Microsoft Baseline Security Analyzer要验证受影响的系统是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
-
注册表子项验证您还可以通过查阅本部分参考表中列出的注册表子项来验证此安全更新已安装的文件。这些注册表子项可能不包含已安装文件的完整列表。此外,管理员或 OEM 将此安全更新集成或整合到 Windows 安装源文件中时,可能不会正确创建这些注册表子项。
Windows Vista
参考表
下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
|
未来 Service Pack 中包含的内容 |
此问题的更新将包含在未来的 Service Pack 或更新汇总中 |
||
|---|---|---|---|
|
部署 |
|||
|
在无需用户干预的情况下安装 |
所有受支持的 32 位 Windows Vista 版本:Windows6.0-KB2820197-x86/quiet |
||
|
所有受支持的 64 位 Windows Vista 版本:Windows6.0-KB2820197-x64/quiet |
|||
|
在不重新启动的情况下安装 |
所有受支持的 32 位 Windows Vista 版本:Windows6.0-KB2820197-x86/quiet/norestart |
||
|
所有受支持的 64 位 Windows Vista 版本:Windows6.0-KB2820197-x64/quiet/norestart |
|||
|
重新启动要求 |
|||
|
是否需要重新启动? |
某些情况下,此更新无需重新启动计算机。如果需要重新启动,您将收到一条消息,提示您重新启动。 |
||
|
热修补功能 |
不适用。 |
||
|
删除信息 |
WUSA.exe 不支持更新卸载。要卸载通过 WUSA 安装的更新,请打开“控制面板,然后单击“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中选择。 |
||
|
注册表子项验证 |
不存在注册表子项,无法验证此更新是否存在。 |
部署信息
安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语说明此安全更新支持以下安装开关。
|
受支持的安全更新安装开关 |
开关 |
|
|---|---|---|
|
说明 |
||
|
/?、/h、/help |
显示受支持的开关帮助。 |
|
|
/quiet |
禁止显示状态或错误消息。 |
|
|
/norestart |
当此开关与 /quiet 开关组合在一起时,安装后将不重新启动系统,即使要求重新启动才能完成安装也不例外。 |
有关安装程序的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
Windows Server 2008
参考表
下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
|
未来 Service Pack 中包含的内容 |
此问题的更新将包含在未来的 Service Pack 或更新汇总中 |
||
|---|---|---|---|
|
部署 |
|||
|
在无需用户干预的情况下安装 |
所有受支持的 Windows Server 2008 32 位版本:Windows6.0-KB2820197-x86/quiet |
||
|
所有受支持的 64 位 Windows Server 2008 版本:Windows6.0-KB2820197-x64/quiet |
|||
|
所有受支持的基于 Itanium 的 Windows Server 2008 版本:Windows6.0-KB2820197-ia64/quiet |
|||
|
在不重新启动的情况下安装 |
所有受支持的 Windows Server 2008 32 位版本:Windows6.0-KB2820197-x86/quiet/norestart |
||
|
所有受支持的 64 位 Windows Server 2008 版本:Windows6.0-KB2820197-x64/quiet/norestart |
|||
|
所有受支持的基于 Itanium 的 Windows Server 2008 版本:Windows6.0-KB2820197-ia64/quiet/norestart |
|||
|
更多信息 |
请参阅“检测和部署工具和指南”部分。 |
||
|
重新启动要求 |
|||
|
是否需要重新启动? |
某些情况下,此更新无需重新启动计算机。如果需要重新启动,您将收到一条消息,提示您重新启动。 |
||
|
热修补功能 |
不适用。 |
||
|
删除信息 |
WUSA.exe 不支持更新卸载。要卸载通过 WUSA 安装的更新,请打开“控制面板,然后单击“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中选择。 |
||
|
注册表子项验证 |
不存在注册表子项,无法验证此更新是否存在。 |
部署信息
安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 有关用于描述 Microsoft 软件更新标准术语的介绍此安全更新支持以下安装开关:
|
开关 |
说明 |
|---|---|
|
/?、/h、/help |
显示受支持的开关帮助。 |
|
/quiet |
禁止显示状态或错误消息。 |
|
/norestart |
当此开关与 /quiet 开关组合使用时,安装后将不重新启动系统,即使需要重新启动才能完成安装时也不例外。 |
有关安装程序的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
Windows 7
参考表
下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
|
未来 Service Pack 中包含的内容 |
此问题的更新将包含在未来的 Service Pack 或更新汇总中 |
||
|---|---|---|---|
|
部署 |
|||
|
在无需用户干预的情况下安装 |
所有受支持的 Windows 7 32 位版本: |
||
|
Windows6.1-KB2820197-x86/quiet |
|||
|
所有受支持的 64 位 Windows 7 版本: |
|||
|
Windows6.1-KB2820197-x64/quiet |
|||
|
所有受支持的 Windows 7 64 位版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet |
|||
|
在不重新启动的情况下安装 |
所有受支持的 Windows 7 32 位版本: |
||
|
Windows6.1-KB2820197-x86/quiet /norestart |
|||
|
所有受支持的 Windows 7 32 位版本: |
|||
|
Windows6.1-KB2820197-x64/quiet/norestart |
|||
|
所有受支持的 64 位 Windows 7 版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet /norestart |
|||
|
重新启动要求 |
|||
|
是否需要重新启动? |
某些情况下,此更新无需重新启动计算机。如果需要重新启动,您将收到一条消息,提示您重新启动。 |
||
|
热修补功能 |
不适用。 |
||
|
删除信息 |
WUSA.exe 不支持更新卸载。要卸载通过 WUSA 安装的更新,请打开“控制面板,然后单击“安全”。在“Windows Update”下,单击“查看已安装的更新”,然后从更新列表中选择。 |
||
|
注册表子项验证 |
不存在注册表子项,无法验证此更新是否存在。 |
部署信息
安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语说明此安全更新支持以下安装开关。
|
受支持的安全更新安装开关 |
|
|---|---|
|
开关 |
说明 |
|
/?、/h、/help |
显示受支持的开关帮助。 |
|
/quiet |
禁止显示状态或错误消息。 |
|
/norestart |
当此开关与 /quiet 开关组合在一起时,安装后将不重新启动系统,即使要求重新启动才能完成安装也不例外。 |
有关安装程序的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows 更新独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer要验证受影响的系统中是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
Windows Server 2008 R2
参考表
下表包含此软件的安全更新信息。您可以在“部署信息”部分找到更多信息。
|
未来 Service Pack 中包含的内容 |
此问题的更新将包含在未来的 Service Pack 或更新汇总中 |
||
|---|---|---|---|
|
部署 |
|||
|
在无需用户干预的情况下安装 |
所有受支持的 Windows Server 2008 R2 32 位版本: |
||
|
Windows6.1-KB2820197-x86/quiet |
|||
|
所有受支持的 64 位 Windows Server 2008 R2 版本: |
|||
|
Windows6.1-KB2820197-x64/quiet |
|||
|
所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet |
|||
|
在不重新启动的情况下安装 |
所有受支持的 Windows Server 2008 R2 32 位版本: |
||
|
Windows6.1-KB2820197-x86/quiet /norestart |
|||
|
所有受支持的 64 位 Windows Server 2008 R2 版本: |
|||
|
Windows6.1-KB2820197-x64/quiet/norestart |
|||
|
所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet /norestart |
|||
|
更多信息 |
请参阅“检测和部署工具和指南”部分。 |
||
|
重新启动要求 |
|||
|
是否需要重新启动? |
某些情况下,此更新无需重新启动计算机。如果需要重新启动,您将收到一条消息,提示您重新启动。 |
||
|
热修补功能 |
不适用。 |
||
|
删除信息 |
WUSA.exe 不支持更新卸载。要卸载通过 WUSA 安装的更新,请打开“控制面板,然后单击“安全”。在“Windows Update”下,单击“查看已安装的更新”,然后从更新列表中选择。 |
||
|
注册表子项验证 |
不存在注册表子项,无法验证此更新是否存在。 |
部署信息
安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语介绍此安全更新支持以下安装开关。
|
开关 |
说明 |
|---|---|
|
/?、/h、/help |
显示受支持的开关帮助。 |
|
/quiet |
禁止显示状态或错误消息。 |
|
/norestart |
当此开关与 /quiet 开关组合使用时,安装后将不重新启动系统,即使需要重新启动才能完成安装时也不例外。 |
有关安装程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
934307有关 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 中的 Windows Update 独立安装程序 (Wusa.exe) 以及 .msu 文件的说明
验证是否已应用更新
Microsoft Baseline Security Analyzer要验证受影响的系统是否已应用安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关更多信息,请参阅“检测和部署工具和指南”部分。
检测和部署工具和指南
本部分介绍如何管理必须在组织内的服务器、台式计算机以及移动计算机中部署的软件和安全更新。有关详细信息,请访问下面的 Microsoft TechNet 更新管理中心网页:
http://technet.microsoft.com/zh-cn/updatemanagement/default.aspx有关 Microsoft 产品中安全性的更多信息,请访问下面的 Microsoft TechNet 安全网页:
http://technet.microsoft.com/zh-cn/security/default.aspx可从 Microsoft Update、Windows Update 和 Office Update 中获得安全更新。还可从 Microsoft 下载中心获得安全更新。通过用关键字“安全更新”执行搜索,可以轻松找到它们。最后,可从 Microsoft Update 目录中下载安全更新。有关详细信息,请访问以下 Microsoft 网页:
http://catalog.update.microsoft.com/v7/site/Home.aspxMicrosoft Update 目录提供了可搜索内容的目录,以及可从 Windows Update 和 Microsoft Update 获得的内容的目录。此内容包括安全更新、驱动程序和 Service Pack。通过为搜索使用安全公告编号(例如“MS08-010”),可将所有适用的更新添加到购物篮。还可将不同语言的更新添加到购物篮,且可将内容下载到所需的任何文件夹中。有关 Microsoft Update 目录的更多信息,请转到下面的 Microsoft Update 目录常见问题解答网页:
http://catalog.update.microsoft.com/v7/site/faq.aspx
检测和部署指南
Microsoft 已提供本月安全更新的检测和部署指南。此指南还可帮助 IT 专业人员理解如何使用各种工具帮助部署安全更新。这些工具包括 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS) 和扩展安全更新清单工具。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
910723每月检测和部署指南文章的摘要列表
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) 支持管理员扫描本地和远程系统中缺少的安全更新。Microsoft Baseline Security Analyzer 还可发现常见的安全错误配置。有关详细信息,请转到下面的 Microsoft Security Baseline Analyzer 网页:
http://technet.microsoft.com/zh-cn/security/cc184924.aspx下表提供了此安全更新的 MBSA 检测摘要:
|
软件 |
MBSA 2.1 |
|---|---|
|
Windows XP |
是 |
|
Windows XP Professional x64 Edition |
是 |
|
Windows Server 2003,基于 x86 的版本 |
是 |
|
Windows Server 2003,基于 x64 的版本 |
是 |
|
Windows Server 2003,基于 Itanium 的系统 |
是 |
|
Windows Vista |
是 |
|
Windows Vista 64 位版本 |
是 |
|
32 位系统的 Windows Server 2008 |
是 |
|
64 位系统的 Windows Server 2008 |
是 |
|
适用于基于 Itanium 的系统的 Windows Server 2008 |
是 |
|
Windows 7 |
是 |
|
Windows 7 64 位版本 |
是 |
|
64 位系统的 Windows Server 2008 R2 |
是 |
|
基于 Itanium 系统的 Windows Server 2008 R2 |
是 |
有关 MBSA 2.1 的更多信息,请访问下面的 Microsoft MBSA 2.1 常见问题网页:
Windows Server Update Services
通过使用 Windows Server Update Services (WSUS),管理员可为受支持的 Windows、Office、Exchange Server 和 SQL Server 版本部署最新的重要更新和安全更新。有关如何使用 Windows Server Update Services 部署此安全更新的详细信息,请访问下面的 Microsoft Windows Server Update Services 产品概述网页:
Systems Management Server
下表提供了此安全更新的 SMS 检测和部署摘要。
|
软件 |
SMS 2003 ITMU |
Configuration Manager 2007 |
|---|---|---|
|
Windows XP Service Pack 3 |
是 |
是 |
|
Windows XP Professional x64 Edition Service Pack 2 |
是 |
是 |
|
Windows Server 2003 Service Pack 2 |
是 |
是 |
|
Windows Server 2003 x64 Edition Service Pack 2 |
是 |
是 |
|
基于 Itanium 的系统的 Windows Server 2003 SP2 |
是 |
是 |
|
Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 |
是 |
是 |
|
Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 |
是 |
是 |
|
32 位系统的 Windows Server 2008 和 32 位系统的 Windows Server 2008 Service Pack 2 |
是 |
是 |
|
基于 x64 的系统的 Windows Server 2008 和基于 x64 的系统的 Windows Server 2008 Service Pack 2 |
是 |
是 |
|
基于 Itanium 的系统的 Windows Server 2008 和基于 Itanium 的系统的 Windows Server 2008 Service Pack 2 |
是 |
是 |
|
32 位系统的 Windows 7 和 32 位系统的 Windows 7 Service Pack 1 |
是 |
是 |
|
基于 x64 的系统的 Windows 7 和基于 x64 的系统的 Windows 7 Service Pack 1 |
是 |
是 |
|
基于 x64 的系统的 Windows Server 2008 R2 和基于 x64 的系统的 Windows Server 2008 R2 Service Pack 1 |
是 |
是 |
|
基于 Itanium 的系统的 Windows Server 2008 R2 和基于 Itanium 的系统的 Windows Server 2008 R2 Service Pack 1 |
是 |
是 |
对于 SMS 2.0 和 SMS 2003,SMS 可以使用包含安全更新清单工具 (SUIT) 的 SMS SUS Feature Pack (SUSFP) 检测安全更新。有关详细信息,请访问下面的下载 Systems Management Server 2.0 的 Microsoft 网页:
http://technet.microsoft.com/zh-cn/sms/bb676799.aspx对于 SMS 2003,Microsoft Updates 的 SMS 2003 清单工具 (ITMU) 可被 SMS 用来检测 Microsoft Update 提供的安全更新以及 Windows Server Update Services 支持的安全更新。有关 SMS 2003 ITMU 的详细信息,请访问下面的 Microsoft Updates SMS 2003 清单工具的 Microsoft 网页:
http://technet.microsoft.com/zh-cn/sms/bb676783.aspxSMS 2003 还可以使用 Microsoft Office 清单工具检测 Microsoft Office 应用程序所需的更新。有关详细信息,请访问以下 Microsoft 网页:
-
Systems Management Server 2003 软件更新扫描工具
-
下载 Systems Management Server 2003
System Center Configuration Manager 2007 使用 WSUS 3.0 检测更新。有关 System Center Configuration Manager 2007 软件更新管理的详细信息,请转到下面的 Microsoft 网页:
http://technet.microsoft.com/zh-cn/library/bb735860.aspxWindows Vista 和 Windows Server 2008 说明Microsoft Systems Management Server 2003 Service Pack 3 包含对 Windows Vista 和 Windows Server 2008 的支持。有关 SMS 的详细信息,请访问下面的 Microsoft SMS 网页:
http://www.microsoft.com/china/smserver/default.mspx有关检测和部署指南文章的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
910723每月检测和部署指南文章的摘要列表
