簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/security/advisory/2647518
如何取得此安全性更新的說明及支援
協助保護您的電腦避免於受到病毒和惡意程式碼攻擊:
病毒與安全性解決方案中心安裝更新的說明:
Microsoft Update 技術問題支援適用於 IT 專業人員的安全性解決方案:
TechNet 安全性疑難排解和支援根據您所在國家/地區的當地支援:
Micorsoft 技術支援您可以從「Microsoft 下載中心」下載下列檔案:
所有支援的 Windows XP x86 版本
所有支援的 Windows XP Professional x64 版本
所有支援的 Windows Server 2003 x86 版本
所有支援的 Windows Server 2003 x64 版本
所有支援的 Windows Server 2003 IA-64 版本
所有支援的 Windows Vista x86 版本
所有支援的 Windows Vista x64 版本
所有支援的 Windows Server 2008 x86 版本
所有支援的 Windows Server 2008 x64 版本
關於所有支援的 Windows Server 2008 之 IA-64 版本
關於所有支援的 Windows 7 之 x86 版本
所有支援的 Windows 7 x64 版本
關於所有支援的 Windows Server 2008 R2 x64 版本
關於所有支援的 Windows Server 2008 R2 之 IA-64 版本
發行日期:2012 年 3 月 13 日
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案 Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
Windows XP
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
包括未來的 Service Pack |
針對這個問題的更新將會包括在未來的 Service Pack 或更新彙總套件 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
不需重新啟動即可安裝 |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
更新記錄檔 |
所有支援的 Windows XP 和 Windows XP Professional 版本: |
||
|
其他相關資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新啟動需求 |
|||
|
需要重新啟動? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
所有支援的 Windows XP 和 Windows XP Professional 版本: |
||
|
登錄子機碼驗證 |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
注意 Windows XP Professional x64 Edition 之支援版本的安全性更新與 Windows Server 2003 x64 Edition 之支援版本的安全性更新相同。
部署資訊
安裝更新
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
參數 |
說明 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新啟動,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新啟動。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新啟動選項 |
||||
|
/norestart |
安裝完成時不要重新啟動電腦。 |
|||
|
/forcerestart |
安裝後需重新啟動電腦,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者共同顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新啟動(預設設定為 30 秒)。其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新啟動。 |
|||
|
特殊選項 |
||||
|
/overwriteoem |
直接覆寫 OEM 檔案,不需提示。 |
|||
|
/nobackup |
不會備份解除安裝所需的檔案。 |
|||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
|||
|
/integrate:path |
將更新整合至 Windows 來源檔案。使用參數指定的路徑,可找到這些檔案。 |
|||
|
/extract[:path] |
解壓縮檔案,但不啟動安裝程式。 |
|||
|
/ER |
啟用延伸錯誤報告。 |
|||
|
/verbose |
啟用詳細資訊記錄。在安裝期間會建立 %Windir%\CabBuild.log。這筆記錄會詳細記錄已複製的檔案。使用這個參數可能會減緩執行安裝的速度。 |
注意 您可以將這些參數結合成單一命令使用。為了回溯相容性,安全性更新也會支援舊版安裝程式使用的安裝參數。
如需有關所支援安裝參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
262841Windows 軟體更新套件的命令列參數
要移除的更新
注意我們不建議您解除安裝安全性更新。
此安全性更新支援下列安裝參數。
|
參數 |
說明 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新啟動,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新啟動。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新啟動選項 |
||||
|
/norestart |
安裝完成時不要重新啟動電腦。 |
|||
|
/forcerestart |
安裝後需重新啟動電腦,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者共同顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新啟動(預設設定為 30 秒)。其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新啟動。 |
|||
|
特殊選項 |
||||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
如果要確認已套用更新
-
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。 -
登錄子機碼驗證
您也能夠藉由檢視本節「參考資料表」中所列的登錄子機碼,來驗證此安全性更新已安裝的檔案。這些登錄子機碼可能沒有包含已安裝檔案的完整清單。此外,如果系統管理員或 OEM 將此安全性更新整合或匯集至 Windows 安裝來源檔案,則可能無法正確建立這些登錄子機碼。
Windows Server 2003
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
包括未來的 Service Pack |
針對這個問題的更新將會包括在未來的 Service Pack 或更新彙總套件 |
||
|---|---|---|---|
|
部署 |
|||
|
需要使用者介入才可 |
Windows Server 2003: |
||
|
Windows Server 2003 x64 版本: |
|||
|
Windows Server 2003 for Itanium 系統: |
|||
|
不需重新啟動即可安裝 |
Windows Server 2003: |
||
|
Windows Server 2003 x64 版本: |
|||
|
Windows Server 2003 Itanium 系統: |
|||
|
更新記錄檔 |
所有支援的 x86 版本、x64 版本的 Windows Server 2003 以及 Itanium 版本的 Windows Server 2003: |
||
|
詳細資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新啟動需求 |
|||
|
需要重新啟動? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
這個安全性更新不支援 HotPatch。如需有關 HotPatch 的詳細資訊,請參閱「Microsoft 知識庫文件 897341」。 |
||
|
移除資訊 |
所有支援的 x86 版本、x64 版本和 Itanium 版本的 Windows Server 2003: |
||
|
登錄子機碼驗證 |
所有支援的 Windows Server 2003 版本: |
部署資訊
安裝更新
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
參數 |
說明 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新啟動,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新啟動。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新啟動選項 |
||||
|
/norestart |
安裝完成時不要重新啟動電腦。 |
|||
|
/forcerestart |
安裝後需重新啟動電腦,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者共同顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新啟動(預設設定為 30 秒)。其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新啟動。 |
|||
|
特殊選項 |
||||
|
/overwriteoem |
直接覆寫 OEM 檔案,不需提示。 |
|||
|
/nobackup |
不會備份解除安裝所需的檔案。 |
|||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
|||
|
/integrate:path |
將更新整合至 Windows 來源檔案。使用參數指定的路徑,可找到這些檔案。 |
|||
|
/extract[:path] |
解壓縮檔案,但不啟動安裝程式。 |
|||
|
/ER |
啟用延伸錯誤報告。 |
|||
|
/verbose |
啟用詳細資訊記錄。在安裝期間會建立 %Windir%\CabBuild.log。這筆記錄會詳細記錄已複製的檔案。使用這個參數可能會減緩執行安裝的速度。 |
注意 您可以將這些參數結合成單一命令使用。為了回溯相容性,安全性更新也會支援舊版安裝程式使用的安裝參數。
如需有關所支援安裝參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
262841Windows 軟體更新套件的命令列參數
要移除的更新
注意我們不建議您解除安裝安全性更新。
此安全性更新支援下列安裝參數。
|
參數 |
說明 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新啟動,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新啟動。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新啟動選項 |
||||
|
/norestart |
安裝完成時不要重新啟動電腦。 |
|||
|
/forcerestart |
安裝後需重新啟動電腦,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者共同顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新啟動(預設設定為 30 秒)。其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新啟動。 |
|||
|
特殊選項 |
||||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
如果要確認已套用更新
-
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。 -
登錄子機碼驗證
您也能夠藉由檢視本節參考資料表中所列的登錄子機碼,來驗證此安全性更新已安裝的檔案。這些登錄子機碼可能沒有包含已安裝檔案的完整清單。此外,如果系統管理員或 OEM 將此安全性更新整合或匯集至 Windows 安裝來源檔案,則可能無法正確建立這些登錄子機碼。
Windows Vista
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
包括未來的 Service Pack |
針對這個問題的更新將會包括在未來的 Service Pack 或更新彙總套件 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 32 位元版本 Windows Vista: |
||
|
所有支援的 64 位元版本 Windows Vista: |
|||
|
不需重新啟動即可安裝 |
所有支援的 32 位元版本 Windows Vista: |
||
|
所有支援的 Windows Vista 64 位元版本: |
|||
|
重新啟動需求 |
|||
|
需要重新啟動? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
支援的安全性更新安裝參數 |
參數 |
|
|---|---|---|
|
說明 |
||
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
|
/norestart |
當此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
Windows Server 2008
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
包括未來的 Service Pack |
針對這個問題的更新將會包括在未來的 Service Pack 或更新彙總套件 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 32 位元版本 Windows Server 2008: |
||
|
所有支援的 64 位元版本 Windows Server 2008: |
|||
|
所有支援的 Itanium 版 Windows Server 2008: |
|||
|
不需重新啟動即可安裝 |
所有支援的 32 位元版本 Windows Server 2008: |
||
|
所有支援的 Windows Server 2008 64 位元版本: |
|||
|
所有支援的 Windows Server 2008 Itanium 版本: |
|||
|
詳細資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新啟動需求 |
|||
|
需要重新啟動? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數:
|
參數 |
說明 |
|---|---|
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
/norestart |
當您將此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
Windows 7
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
包括未來的 Service Pack |
針對這個問題的更新將會包括在未來的 Service Pack 或更新彙總套件 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 32 位元版本 Windows 7: |
||
|
Windows6.1-KB2647518-x86/quiet |
|||
|
所有支援的 64 位元版本 Windows 7: |
|||
|
Windows6.1-KB2647518-x64/quiet |
|||
|
所有支援的 64 位元版本 Windows 7: |
|||
|
Windows6.1-KB2647518-ia64/quiet |
|||
|
不需重新啟動即可安裝 |
所有支援的 32 位元版本 Windows 7: |
||
|
Windows6.1-KB2647518-x86/quiet /norestart |
|||
|
所有支援的 32 位元版本 Windows 7: |
|||
|
Windows6.1-KB2647518-x64/quiet/norestart |
|||
|
所有支援的 Windows 7 64 位元版本: |
|||
|
Windows6.1-KB2647518-ia64/quiet /norestart |
|||
|
重新啟動需求 |
|||
|
需要重新啟動? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
支援的安全性更新安裝參數 |
|
|---|---|
|
參數 |
說明 |
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
/norestart |
當此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
Windows Server 2008 R2
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
包括未來的 Service Pack |
針對這個問題的更新將會包括在未來的 Service Pack 或更新彙總套件 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 32 位元版本 Windows Server 2008 R2: |
||
|
Windows6.1-KB2647518-x86/quiet |
|||
|
所有支援的 64 位元版本 Windows Server 2008 R2: |
|||
|
Windows6.1-KB2647518-x64/quiet |
|||
|
所有支援的 Itanium 版 Windows Server 2008 R2: |
|||
|
Windows6.1-KB2647518-ia64/quiet |
|||
|
不需重新啟動即可安裝 |
所有支援的 32 位元版本 Windows Server 2008 R2: |
||
|
Windows6.1-KB2647518-x86/quiet/norestart |
|||
|
所有支援的 Windows Server 2008 R2 64 位元版本: |
|||
|
Windows6.1-KB2647518-x64/quiet/norestart |
|||
|
所有支援的 Windows Server 2008 R2 Itanium 版本: |
|||
|
Windows6.1-KB2647518-ia64/quiet/norestart |
|||
|
其他相關資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新啟動需求 |
|||
|
需要重新啟動? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
參數 |
說明 |
|---|---|
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
/norestart |
當您將此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
偵測與部署工具和指導
本節將告訴您如何管理必須部署到組織中的伺服器、桌上型電腦和攜帶型電腦的軟體和安全性更新。如需詳細資訊,請造訪下列 Microsoft TechNet 更新管理中心網頁:
http://technet.microsoft.com/zh-tw/updatemanagement/default.aspx 如需有關 Microsoft 產品安全性的詳細資訊,請造訪下列的 Microsoft TechNet 安全性網頁:
http://technet.microsoft.com/zh-tw/security/default.aspx 安全性更新可從 Microsoft Update、Windows Update 和 Office Update 取得。安全性更新也可從「Microsoft 下載中心」取得。找到這些安全性更新最簡單的方法是以「安全性更新」進行關鍵字搜尋。
最後,安全性更新可從 Microsoft Update Catalog 下載。如需詳細資訊,請造訪下列 Microsoft 網頁:
http://catalog.update.microsoft.com/v7/site/Home.aspx Microsoft Update Catalog 提供一個內容目錄,可透過 Windows Update 和 Microsoft Update 搜尋及取得內容。這個內容包括安全性更新、驅動程式和 Service Pack。您可以在搜尋時使用資訊安全佈告欄編號,例如「MS08-010」,將所有適用的更新新增至籃中。您也可以新增其他更新語言到選取籃中,此外還可 將內容下載到任何想要放置的資料夾。如需有關 Microsoft Update Catalog 的詳細資訊,請造訪下列 Microsoft Update Catalog 常見問題集網頁:
http://catalog.update.microsoft.com/v7/site/faq.aspx
偵測與部署指導
Microsoft 已提供本月安全性更新的偵測與部署指導。此指導也會幫助 IT 專業人員了解如何使用各種工具來協助部署安全性更新。這些工具包括 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS) 和 Extended Security Update Inventory Tool。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
910723每月發行之偵測與部署指導文件的摘要清單
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) 讓系統管理員掃描本機與遠端系統是否有遺漏的安全性更新。Microsoft Baseline Security Analyzer 也會識別常見的安全性錯誤設定。如需詳細資訊,請造訪下列 Microsoft Baseline Security Analyzer 網頁:
http://technet.microsoft.com/zh-tw/security/cc184924.aspx 下表提供這個安全性更新的 MBSA 偵測摘要:
|
軟體 |
MBSA 2.1 |
|---|---|
|
Windows XP |
是 |
|
Windows XP Professional x64 Edition |
是 |
|
Windows Server 2003 x86 版本 |
是 |
|
Windows Server 2003 x64 版本 |
是 |
|
Windows Server 2003 Itanium 系統 |
是 |
|
Windows Vista |
是 |
|
Windows Vista 64 位元版本 |
是 |
|
Windows Server 2008 32 位元系統 |
是 |
|
Windows Server 2008 64 位元系統 |
是 |
|
Windows Server 2008 Itanium 系統 |
是 |
|
Windows 7 |
是 |
|
Windows 7 64 位元版本 |
是 |
|
Windows Server 2008 R2 64 位元系統 |
是 |
|
Windows Server 2008 R2 Itanium 系統 |
是 |
如需有關 MBSA 2.1 的詳細資訊,請造訪下列 Microsoft MBSA 2.1 常見問題集網頁:
Windows Server Update Services
系統管理員透過使用 Windows Server Update Services (WSUS),可針對支援的 Windows、Office、Exchange Server 和 SQL Server 版本,部署最新重大更新和安全性更新。如需有關如何藉由使用 Windows Server Update Services 來部署此安全性更新的詳細資訊,請造訪下列 Microsoft Windows Server Update Services 產品概觀網頁:
Systems Management Server
下表提供這個安全性更新的 SMS 偵測與部署摘要。
|
軟體 |
SMS 2003 包含 ITMU |
Configuration Manager 2007 |
|---|---|---|
|
Windows XP Service Pack 3 |
是 |
是 |
|
Windows XP Professional x64 Edition Service Pack 2 |
是 |
是 |
|
Windows Server 2003 Service Pack 2 |
是 |
是 |
|
Windows Server 2003 x64 Edition Service Pack 2 |
是 |
是 |
|
Itanium 系統的 Windows Server 2003 (含 SP2) |
是 |
是 |
|
Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 |
是 |
是 |
|
Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 |
是 |
是 |
|
適用於 32 位元系統的 Windows Server 2008 與 32 位元系統的 Windows Server 2008 Service Pack 2 |
是 |
是 |
|
適用於 x64 系統的 Windows Server 2008 與 x64 系統的 Windows Server 2008 Service Pack 2 |
是 |
是 |
|
適用於 Itanium 系統的 Windows Server 2008 與 Itanium 系統的 Windows Server 2008 Service Pack 2 |
是 |
是 |
|
適用於 32 位元系統的 Windows 7 與 32 位元系統的 Windows 7 Service Pack 1 |
是 |
是 |
|
適用於 x64 系統的 Windows 7 與 x64 系統的 Windows 7 Service Pack 1 |
是 |
是 |
|
適用於 x64 系統的 Windows Server 2008 R2 與 x64 系統的 Windows Server 2008 R2 Service Pack 1 |
是 |
是 |
|
適用於 Itanium 系統的 Windows Server 2008 R2 與 Itanium 系統的 Windows Server 2008 R2 Service Pack 1 |
是 |
是 |
對於 SMS 2.0 和 SMS 2003,SMS 會使用包含 Security Update Inventory Tool (SUIT) 的 SMS SUS Feature Pack (SUSFP) 來偵測安全性更新。如需詳細資訊,請造訪下列 Microsoft 的 Systems Management Server 2.0 下載網頁:
http://technet.microsoft.com/zh-tw/sms/bb676799.aspx 對於 SMS 2003,SMS 會使用 SMS 2003 Inventory Tool for Microsoft Updates (ITMU) 來偵測由 Microsoft Update 提供和由 Windows Server Update Services 支援的安全性更新。如需有關 SMS 2003 ITMU 的詳細資訊,請造訪下列 Microsoft 的 SMS 2003 Inventory Tool for Microsoft Updates 網頁:
http://technet.microsoft.com/zh-tw/sms/bb676783.aspx SMS 2003 也會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 應用程式所需的更新。如需詳細資訊,請造訪下列 Microsoft 網頁:
-
Systems Management Server 2003 軟體更新掃描工具
-
Systems Management Server 2003 下載
System Center Configuration Manager 2007 是使用 WSUS 3.0 偵測更新。如需有關 System Center Configuration Manager 2007 軟體更新管理的詳細資訊,請造訪下列 Microsoft 網頁:
http://technet.microsoft.com/zh-tw/library/bb735860.aspxWindows Vista 和 Windows Server 2008 的注意事項
Microsoft Systems Management Server 2003 包含 Service Pack 3 包括 Windows Vista 和 Windows Server 2008 的支援。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft SMS 網頁:
http://technet.microsoft.com/zh-tw/library/cc181833(en-us).aspx如需有關偵測與部署指導文件的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
910723每月發行之偵測與部署指導文件的摘要清單
