此更新程序解决了 Windows 2000 中出现的“格式错误的 RPC 数据包”安全漏洞，在 Microsoft 安全公告 MS00-066 中论述了这一更新程序。请立即下载这一更新程序，以防止恶意用户通过远程过程调用 (RPC) 客户端发动拒绝服务攻击。

要利用这一漏洞，恶意的 RPC 客户端必须将一个格式错误的 RPC 数据包发送到 Windows 2000 服务器。在收到这个格式错误的 RPC 数据包后，该服务器就会停止对客户端请求的响应。这是一个拒绝服务漏洞，主要影响直接暴露于 Internet 下的 Windows 2000 服务器。如果服务器已受到阻塞了端口 135-139 和 445 的防火墙的保护，则该服务器不会受此漏洞的影响。若受到了此类攻击，可通过重新启动受影响的计算机来恢复 RPC 服务和服务器的功能。

有关这些漏洞的详细信息，请阅读 Microsoft 安全公告 MS00-066（英文站点）。

• Microsoft Windows 2000 Professional
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server

1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 单击“Windows 2000 Hotfix”[有关详细信息，请参阅 Q272303]。
4. 单击“更改/删除”。