簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請移至下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/security/advisory/2820197 (英文)
其他相關資訊
下載套件
您可以從「Microsoft 下載中心」下載下列檔案:
關於所有支援的 Windows 8 x86 版本
關於所有支援的 Windows 8 x64 版本
關於所有支援的 Windows Server 2012 x64 版本
Windows 7 32 位元版本
Windows 7 64 位元版本
Windows Server 2008 R2 x64 版本
Windows Server 2008 R2 Itanium 系統
Windows Vista 32 位元版本
Windows Vista x64 版本
Windows Server 2008 32 位元版本
Windows Server 2008 x64 版本
Windows Server 2008 Itanium 系統
Windows XP x86 版本
Windows XP Professional x64 Edition
Windows Server 2003 x64 版本
Windows Server 2003 x86 版本
Windows Server 2003 Itanium 系統
發行日期:2013 年 5 月 14 日
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
119591 如何從線上服務取得 Microsoft 支援檔案 Microsoft 已對這個檔案做過病毒掃描。Microsoft 利用發佈當日的最新病毒偵測軟體來掃描檔案。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
部署資訊
Windows XP
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
內含於未來的 Service Pack |
解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
不需重新開機即可安裝 |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
更新記錄檔 |
所有支援的 Windows XP 和 Windows XP Professional 版本: |
||
|
詳細資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新開機需求 |
|||
|
需要重新開機? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
所有支援的 Windows XP 和 Windows XP Professional 版本: |
||
|
登錄子機碼驗證 |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
注意 Windows XP Professional x64 Edition 支援版本的安全性更新與 Windows Server 2003 x64 Edition 支援版本的安全性更新相同。
部署資訊
安裝更新
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
參數 |
描述 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新開機,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新開機。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新開機選項 |
||||
|
/norestart |
安裝完成時電腦沒有重新開機。 |
|||
|
/forcerestart |
安裝後需要將電腦重新開機,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者同時顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新開機。(預設設定為 30 秒。)其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新開機。 |
|||
|
特殊選項 |
||||
|
/overwriteoem |
直接覆寫 OEM 檔案,不需提示。 |
|||
|
/nobackup |
不會備份解除安裝所需的檔案。 |
|||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
|||
|
/integrate:path |
將更新整合到 Windows 來源檔案。使用參數指定的路徑,可找到這些檔案。 |
|||
|
/extract[:path] |
解壓縮檔案,但不啟動安裝程式。 |
|||
|
/ER |
啟用延伸錯誤報告。 |
|||
|
/verbose |
啟用詳細資訊記錄。在安裝期間會建立 %Windir%\CabBuild.log。這筆記錄會詳細記錄已複製的檔案。使用這個參數可能會減緩執行安裝的速度。 |
注意 您可以將這些參數結合成單一命令使用。為了回溯相容性,安全性更新也支援舊版安裝程式使用的安裝參數。
如需有關所支援安裝參數的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
262841Windows 軟體更新套件的命令列參數
如果要移除更新
注意 我們不建議您解除安裝安全性更新。
此安全性更新支援下列安裝參數。
|
參數 |
描述 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新開機,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新開機。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新開機選項 |
||||
|
/norestart |
安裝完成時電腦沒有重新開機。 |
|||
|
/forcerestart |
安裝後需要將電腦重新開機,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者同時顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新開機。(預設設定為 30 秒。)其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新開機。 |
|||
|
特殊選項 |
||||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
如果要確認已套用更新
-
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。 -
登錄子機碼驗證
您也能夠藉由檢視本節<參考資料表>中所列的登錄子機碼,來驗證此安全性更新已安裝的檔案。這些登錄子機碼可能沒有包含已安裝檔案的完整清單。此外,如果系統管理員或 OEM 將此安全性更新整合或匯集至 Windows 安裝來源檔案,則可能無法正確建立這些登錄子機碼。
Windows Server 2003
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
內含於未來的 Service Pack |
解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中 |
||
|---|---|---|---|
|
部署 |
|||
|
需要使用者介入才可安裝 |
Windows Server 2003: |
||
|
Windows Server 2003 x64 版本: |
|||
|
Windows Server 2003 Itanium 系統: |
|||
|
不需重新開機即可安裝 |
Windows Server 2003: |
||
|
Windows Server 2003 x64 版本: |
|||
|
Windows Server 2003 Itanium 系統: |
|||
|
更新記錄檔 |
所有支援的 Windows Server 2003 x86、x64 版本以及 Windows Server 2003 Itanium 版本: |
||
|
詳細資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新開機需求 |
|||
|
需要重新開機? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
這個安全性更新不支援 HotPatch。如需有關 HotPatch 的詳細資訊,請參閱「Microsoft 知識庫文章 897341」。 |
||
|
移除資訊 |
所有支援的 Windows Server 2003 x86、x64 和 Itanium 版本: |
||
|
登錄子機碼驗證 |
所有支援的 Windows Server 2003 版本: |
部署資訊
安裝更新
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
參數 |
描述 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新開機,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新開機。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新開機選項 |
||||
|
/norestart |
安裝完成時電腦沒有重新開機。 |
|||
|
/forcerestart |
安裝後需要將電腦重新開機,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者同時顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新開機。(預設設定為 30 秒。)其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新開機。 |
|||
|
特殊選項 |
||||
|
/overwriteoem |
直接覆寫 OEM 檔案,不需提示。 |
|||
|
/nobackup |
不會備份解除安裝所需的檔案。 |
|||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
|||
|
/integrate:path |
將更新整合到 Windows 來源檔案。使用參數指定的路徑,可找到這些檔案。 |
|||
|
/extract[:path] |
解壓縮檔案,但不啟動安裝程式。 |
|||
|
/ER |
啟用延伸錯誤報告。 |
|||
|
/verbose |
啟用詳細資訊記錄。在安裝期間會建立 %Windir%\CabBuild.log。這筆記錄會詳細記錄已複製的檔案。使用這個參數可能會減緩執行安裝的速度。 |
注意 您可以將這些參數結合成單一命令使用。為了回溯相容性,安全性更新也支援舊版安裝程式使用的安裝參數。
如需有關所支援安裝參數的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
262841Windows 軟體更新套件的命令列參數
如果要移除更新
注意 我們不建議您解除安裝安全性更新。
此安全性更新支援下列安裝參數。
|
參數 |
描述 |
|||
|---|---|---|---|---|
|
/help |
顯示命令列選項。 |
|||
|
安裝模式 |
||||
|
/passive |
自動安裝模式。不需要使用者互動,但會顯示安裝狀態。如果安裝結束時需要重新開機,則會對使用者顯示一個使用計時器警告的對話方塊。這個警告會表示電腦將於 30 秒內重新開機。 |
|||
|
/quiet |
安靜模式。此模式與自動安裝模式相同,但不會顯示狀態或錯誤訊息。 |
|||
|
重新開機選項 |
||||
|
/norestart |
安裝完成時電腦沒有重新開機。 |
|||
|
/forcerestart |
安裝後需要將電腦重新開機,並在電腦關機時強制其他應用程式關閉。應用程式關閉時不會儲存開啟的檔案。 |
|||
|
/warnrestart[:x] |
對使用者同時顯示對話方塊與計時器警告,表示電腦將於 x 秒內重新開機。(預設設定為 30 秒。)其目的是與 /quiet 參數或 /passive 參數搭配使用。 |
|||
|
/promptrestart |
顯示一個對話方塊提示本機使用者允許重新開機。 |
|||
|
特殊選項 |
||||
|
/forceappsclose |
當電腦關機時,強制其他程式關閉。 |
|||
|
/log:path |
允許重新導向安裝記錄檔。 |
如果要確認已套用更新。
-
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。 -
登錄子機碼驗證
您也能夠藉由檢視本節參考資料表中所列的登錄子機碼,來驗證此安全性更新已安裝的檔案。這些登錄子機碼可能沒有包含已安裝檔案的完整清單。此外,如果系統管理員或 OEM 將此安全性更新整合或匯集至 Windows 安裝來源檔案,則可能無法正確建立這些登錄子機碼。
Windows Vista
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
內含於未來的 Service Pack |
解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 Windows Vista 32 位元版本: |
||
|
所有支援的 Windows Vista 64 位元版本: |
|||
|
不需重新開機即可安裝 |
所有支援的 Windows Vista 32 位元版本: |
||
|
所有支援的 Windows Vista 64 位元版本: |
|||
|
重新開機需求 |
|||
|
需要重新開機? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
支援的安全性更新安裝參數 |
參數 |
|
|---|---|---|
|
描述 |
||
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
|
/norestart |
當此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
Windows Server 2008
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
內含於未來的 Service Pack |
解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 Windows Server 2008 32 位元版本: |
||
|
所有支援的 Windows Server 2008 64 位元版本: |
|||
|
所有支援的 Windows Server 2008 Itanium 版本: |
|||
|
不需重新開機即可安裝 |
所有支援的 Windows Server 2008 32 位元版本: |
||
|
所有支援的 Windows Server 2008 64 位元版本: |
|||
|
所有支援的 Windows Server 2008 Itanium 版本: |
|||
|
詳細資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新開機需求 |
|||
|
需要重新開機? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數:
|
參數 |
描述 |
|---|---|
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
/norestart |
當您將此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
Windows 7
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
內含於未來的 Service Pack |
解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 Windows 7 32 位元版本: |
||
|
Windows6.1-KB2820197-x86/quiet |
|||
|
所有支援的 Windows 7 64 位元版本: |
|||
|
Windows6.1-KB2820197-x64/quiet |
|||
|
所有支援的 Windows 7 64 位元版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet |
|||
|
不需重新開機即可安裝 |
所有支援的 Windows 7 32 位元版本: |
||
|
Windows6.1-KB2820197-x86/quiet/norestart |
|||
|
所有支援的 Windows 7 32 位元版本: |
|||
|
Windows6.1-KB2820197-x64/quiet/norestart |
|||
|
所有支援的 Windows 7 64 位元版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet/norestart |
|||
|
重新開機需求 |
|||
|
需要重新開機? |
在某些情況下,這個更新不需要重新啟動。如果需要重新啟動,您會收到一則通知重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
支援的安全性更新安裝參數 |
|
|---|---|
|
參數 |
描述 |
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
/norestart |
當此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
Windows Server 2008 R2
參考資料表
下表包含這個軟體的安全性更新資訊。您可以在<部署資訊>一節中找到更多資訊。
|
內含於未來的 Service Pack |
解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中 |
||
|---|---|---|---|
|
部署 |
|||
|
不需使用者介入即可安裝 |
所有支援的 Windows Server 2008 R2 32 位元版本: |
||
|
Windows6.1-KB2820197-x86/quiet |
|||
|
所有支援的 Windows Server 2008 R2 64 位元版本: |
|||
|
Windows6.1-KB2820197-x64/quiet |
|||
|
所有支援的 Windows Server 2008 R2 Itanium 版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet |
|||
|
不需重新開機即可安裝 |
所有支援的 Windows Server 2008 R2 32 位元版本: |
||
|
Windows6.1-KB2820197-x86/quiet/norestart |
|||
|
所有支援的 Windows Server 2008 R2 64 位元版本: |
|||
|
Windows6.1-KB2820197-x64/quiet/norestart |
|||
|
所有支援的 Windows Server 2008 R2 Itanium 版本: |
|||
|
Windows6.1-KB2820197-ia64/quiet/norestart |
|||
|
詳細資訊 |
請參閱<偵測與部署工具和指導>一節。 |
||
|
重新開機需求 |
|||
|
需要重新開機? |
在某些情況下,此更新不需要重新開機。如果需要重新啟動電腦,您會收到一個建議您重新啟動的訊息。 |
||
|
HotPatch |
不適用。 |
||
|
移除資訊 |
WUSA.exe 不支援移除更新。如果要解除安裝由 WUSA 安裝的更新,請開啟 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。 |
||
|
登錄子機碼驗證 |
沒有可驗證此更新是否存在的登錄子機碼。 |
部署資訊
安裝更新
當您安裝這個安全性更新時,安裝程式會檢查電腦上所要更新的一或多個檔案先前是否已經由 Microsoft Hotfix 更新過了。如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 說明 Microsoft 軟體更新的標準術語此安全性更新支援下列安裝參數。
|
參數 |
描述 |
|---|---|
|
/?, /h, /help |
顯示所支援參數的說明。 |
|
/quiet |
隱藏狀態或錯誤訊息的顯示。 |
|
/norestart |
當您將此參數與 /quiet 參數結合時,系統在安裝後不會重新啟動,即使必須重新啟動才能完成安裝。 |
如需有關安裝程式的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
934307說明 Windows Vista 中的 Windows Update 獨立安裝程式 (Wusa.exe) 及 .msu 檔案
如果要確認已套用更新
Microsoft Baseline Security Analyzer
如果要確認安全性更新已套用到受影響的系統,您可能要使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需詳細資訊,請參閱<偵測與部署工具和指導>一節。
偵測與部署工具和指導
本節說明如何管理必須部署到組織中的伺服器、桌上型電腦和攜帶型電腦的軟體和安全性更新。如需詳細資訊,請移至下列 Microsoft TechNet 更新管理中心網頁:
http://technet.microsoft.com/zh-tw/updatemanagement/default.aspx (英文)如需有關 Microsoft 產品安全性的詳細資訊,請移至下列 Microsoft TechNet 安全性網頁:
http://technet.microsoft.com/zh-tw/security/default.aspx (英文) 您可以從 Microsoft Update、Windows Update 和 Office Update 取得安全性更新。您也可以從「Microsoft 下載中心」取得安全性更新。找到這些安全性更新最簡單的方法是以「安全性更新」進行關鍵字搜尋。
最後,安全性更新可從 Microsoft Update Catalog 下載。如需詳細資訊,請移至下列 Microsoft 網頁:
http://catalog.update.microsoft.com/v7/site/Home.aspx (英文) Microsoft Update Catalog 提供一個內容目錄,可透過 Windows Update 和 Microsoft Update 搜尋及取得內容。這個內容包括安全性更新、驅動程式和 Service Pack。您可以在搜尋時使用資訊安全佈告欄編號,例如「MS08-010」,將所有適用的更新新增至籃中。您也可以將其他更新語言新增到選取籃中,還可將內容下載到任何想要放置的資料夾。如需有關 Microsoft Update Catalog 的詳細資訊,請移至下列 Microsoft Update Catalog 常見問題集網頁:
http://catalog.update.microsoft.com/v7/site/faq.aspx
偵測與部署指導
Microsoft 已提供本月安全性更新的偵測與部署指導。此指導也會幫助 IT 專業人員了解如何使用各種工具來協助部署安全性更新。這些工具包括 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS) 和 Extended Security Update Inventory Tool。
如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
910723每月發行之偵測與部署指導文章的摘要清單
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) 讓系統管理員掃描本機與遠端系統是否有遺漏的安全性更新。Microsoft Baseline Security Analyzer 也會識別常見的安全性錯誤設定。如需詳細資訊,請移至下列 Microsoft Baseline Security Analyzer 網頁:
http://technet.microsoft.com/zh-tw/security/cc184924.aspx 下表提供這個安全性更新的 MBSA 偵測摘要:
|
軟體 |
MBSA 2.1 |
|---|---|
|
Windows XP |
是 |
|
Windows XP Professional x64 Edition |
是 |
|
Windows Server 2003 x86 版本 |
是 |
|
Windows Server 2003 x64 版本 |
是 |
|
Windows Server 2003 Itanium 系統 |
是 |
|
Windows Vista |
是 |
|
Windows Vista 64 位元版本 |
是 |
|
Windows Server 2008 32 位元系統 |
是 |
|
Windows Server 2008 64 位元系統 |
是 |
|
Windows Server 2008 Itanium 系統 |
是 |
|
Windows 7 |
是 |
|
Windows 7 64 位元版本 |
是 |
|
Windows Server 2008 R2 64 位元系統 |
是 |
|
Windows Server 2008 R2 Itanium 系統 |
是 |
如需有關 MBSA 2.1 的詳細資訊,請移至下列 Microsoft MBSA 2.1 常見問題集網頁:
http://technet.microsoft.com/zh-tw/security/cc184922.aspx (英文)
Windows Server Update Services
系統管理員透過使用 Windows Server Update Services (WSUS),可針對支援的 Windows、Office、Exchange Server 和 SQL Server 版本,部署最新重大更新和安全性更新。如需有關如何透過使用 Windows Server Update Services 來部署此安全性更新的詳細資訊,請移至下列 Microsoft Windows Server Update Services 產品概觀網頁:
Systems Management Server
下表提供這個安全性更新的 SMS 偵測與部署摘要。
|
軟體 |
SMS 2003 (含 ITMU) |
Configuration Manager 2007 |
|---|---|---|
|
Windows XP Service Pack 3 |
是 |
是 |
|
Windows XP Professional x64 Edition Service Pack 2 |
是 |
是 |
|
Windows Server 2003 Service Pack 2 |
是 |
是 |
|
Windows Server 2003 x64 Edition Service Pack 2 |
是 |
是 |
|
Windows Server 2003 Itanium 系統 (含 SP2) |
是 |
是 |
|
Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 |
是 |
是 |
|
Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 |
是 |
是 |
|
Windows Server 2008 32 位元系統與 Windows Server 2008 32 位元系統的 Service Pack 2 |
是 |
是 |
|
Windows Server 2008 x64 系統與 Windows Server 2008 x64 系統的 Service Pack 2 |
是 |
是 |
|
Windows Server 2008 Itanium 系統與 Windows Server 2008 Itanium 系統的 Service Pack 2 |
是 |
是 |
|
Windows 7 32 位元系統與 Windows 7 32 位元系統的 Service Pack 1 |
是 |
是 |
|
Windows 7 x64 系統與 Windows 7 x64 系統的 Service Pack 1 |
是 |
是 |
|
Windows Server 2008 R2 x64 系統與 Windows Server 2008 R2 x64 系統的 Service Pack 1 |
是 |
是 |
|
Windows Server 2008 R2 Itanium 系統與Windows Server 2008 R2 Itanium 系統的 Service Pack 1 |
是 |
是 |
如果是 SMS 2.0 和 SMS 2003,SMS 會使用包含 Security Update Inventory Tool (SUIT) 的 SMS SUS Feature Pack (SUSFP) 來偵測安全性更新。如需詳細資訊,請移至下列 Microsoft 的 Systems Management Server 2.0 下載網頁:
http://technet.microsoft.com/zh-tw/sms/bb676799.aspx (英文) 對於 SMS 2003,SMS 會使用 SMS 2003 Inventory Tool for Microsoft Updates (ITMU) 來偵測 Microsoft Update 所提供和受 Windows Server Update Services 支援的安全性更新。如需有關 SMS 2003 ITMU 的詳細資訊,請移至下列 Microsoft 的 SMS 2003 Inventory Tool for Microsoft Updates 網頁:
http://technet.microsoft.com/zh-tw/sms/bb676783.aspx (英文) SMS 2003 也會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 應用程式所需的更新。如需詳細資訊,請移至下列 Microsoft 網頁:
-
Systems Management Server 2003 軟體更新掃描工具
-
Systems Management Server 2003 下載
System Center Configuration Manager 2007 使用 WSUS 3.0 來偵測更新。如需有關 System Center Configuration Manager 2007 Software Update Management 的詳細資訊,請移至下列 Microsoft 網頁:
http://technet.microsoft.com/zh-tw/library/bb735860.aspx(英文)Windows Vista 和 Windows Server 2008 的注意事項
Microsoft Systems Management Server 2003 (內含 Service Pack 3) 包含 Windows Vista 和 Windows Server 2008 的支援。如需有關 SMS 的詳細資訊,請移至下列 Microsoft SMS 網頁:
http://technet.microsoft.com/zh-tw/library/cc181833(en-us).aspx如需有關偵測與部署指導文章的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
910723每月發行之偵測與部署指導文章的摘要清單
