发布时间：2004 年 10 月 12 日

　　版本：1.0

　　本文的目标读者：使用 Microsoft Windows 的客户

　　漏洞的影响：执行远程代码

　　最高严重等级：严重

　　建议：客户应立即安装更新。

　　安全更新替代：本公告替代多个以前的安全更新。 有关完整列表，请参见本公告的“常见问题解答”(FAQ) 部分。

　　注意事项：Microsoft 知识库文章 aspx?scid=kb;en-us;840987" target=_blank>840987 介绍了客户在安装此安全更新时可能遇到的当前已知的问题。 本文还介绍了这些问题的建议解决办法。 有关详细信息，请参见 Microsoft 知识库文章 840987。

　　测试过的软件和安全更新下载位置：

　　受影响的软件：

Microsoft Windows NT Server 4.0 Service Pack 6a – 下载更新

Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 – 下载更新 [英文]

Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 – 下载更新

Microsoft Windows XP、Microsoft Windows XP Service Pack 1 – 下载更新

Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载更新 [英文]

Microsoft Windows XP 64 位版本（2003 版）– 下载更新 [英文]

Microsoft Windows Server 2003 – 下载更新

Microsoft Windows Server 2003 64 位版本 – 下载更新 [英文]

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息，请查看本公告的“常见问题解答”部分。

　　不受影响的软件：

Microsoft Windows XP Service Pack 2

　　已对此列表中的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期 Web 站点。

　　微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx

（以上链接均连到第三方网站）

　　技术摘要：

　　该更新可消除一些秘密报告的新发现的漏洞。本公告中的“漏洞详细资料”部分分别对每个漏洞进行了说明。

　　如果攻击者成功地利用了这些漏洞中最严重的漏洞，就能完全控制受影响的系统，包括：安装程序，查看、更改或删除数据，或者创建拥有完全权限的新帐户。

　　我们建议用户立即应用此更新。

　　严重等级和漏洞标识：