MS12-034:說明 Windows XP 和 Windows Server 2003 中的 CVE-2012-0181 安全性更新:2012 年 5 月 8 日

文章翻譯 文章翻譯
文章編號: 2686509 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS12-034。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 技術問題支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:病毒與安全性解決方案中心

根據您所在國家/地區的當地支援:Micorsoft 技術支援

其他相關資訊

此安全性更新可修正載入鍵盤設定檔時發生的問題。您必須安裝此更新和安全性更新 2676562,以避免系統發生可能會從不信任的位置載入鍵盤配置檔案的弱點。

此更新內容為何?

Windows 核心模式驅動程式 (Win32k.sys) 是專門載入 Windows 電腦上的鍵盤配置。您必須一併安裝安全性更新 2676562 與 2686509,才能避免系統發生 MSRC 資訊安全佈告欄?MS12-034 所述的鍵盤配置弱點。

此更新如何運作?

此更新會列舉所有您電腦上已登錄的鍵盤配置檔案,並驗證這些檔案是否皆位於 %Windir%\System32 資料夾中。

您嘗試安裝此安全性更新時,可能會收到類似下列的錯誤訊息:
安裝程式無法繼續,因為未達到一或多個安裝 KB2686509 所需的先決條件 (0x8007F0F4)

如果有任何已登錄的鍵盤配置檔案不在 %Windir%\System32 資料夾中,您就會收到此訊息。在此情況下,電腦與安全性更新並不相容。

常見問題集

為何多次重新提供此更新?

您將更新安裝到電腦上前,系統會多次提供 Windows 更新。如果重新提供此更新,則表示安裝可能失敗。請檢查 KB 安裝記錄檔,以取得錯誤碼。例如,此安全性更新的 KB 安裝記錄檔可能為「C:\Windows\ KB2686509.log」
如需有關如何解決這些問題的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
958051 您嘗試從 Windows Update 網站或 Microsoft Update 網站安裝更新時,可能會收到「0x8007F0F4」錯誤碼

如果安裝此安全性更新時發生「0x8007F0F4」錯誤而導致安裝失敗該如何處理?

如果您在嘗試安裝此安全性更新時收到「0x8007F0F4」錯誤,請檢查看看電腦上是否建立了 %windir%\FaultyKeyboard.log 檔案。

如果已建立了 %windir%\FaultyKeyboard.log 檔案,請依照下列步驟執行:
  1. 開啟位於 %windir% 資料夾的 Faultykeyboard.log 檔案。此記錄檔包含不在 %Windir%\System32 資料夾中的已登錄鍵盤配置檔案相關資訊。記錄檔會與以下內容類似:
    Keyboard1.dll
    .\Layoutfiles\keyboard2.dll
    C:\Windows\System\Kbda1.dll
    注意 在此範例中,第一個項目只是檔案名稱。第二個項目包含檔案名稱的相對路徑。第三個項目包含檔案的完整路徑。
  2. 將 Faultykeyboard.log 記錄檔中列出的檔案複製到 [System32] 資料夾。


如何將鍵盤配置檔案複製到 [System32] 資料夾?


注意事項
  • 必須由系統管理員執行下列步驟。
  • %Windir%\System32 是受信任的資料夾。因此,請確認您組織信任您複製到此資料夾中的所有檔案。例如,這些檔案應由受信任的軟體廠商提供。
  • 請勿將鍵盤配置檔案移到 %Windir%\System32。請確認您是依照指示來複製檔案,而不要移動檔案。

請使用下列任一方法將鍵盤配置檔案移至 [System32] 資料夾:
  • 如果是使用檔案名稱 (非完整或相對路徑) 之 Faultykeyboard.log 記錄檔中的項目,請找出檔案並複製 %Windir%\System32 資料夾。(請勿移動檔案)。
  • 如果是使用相對路徑之 Faultykeyboard.log 記錄檔中的項目,請使用下列任一方法:
    • 如果下列任一登錄子機碼中存有該項目,則您必須在硬碟上找出檔案,然後將檔案複製到 %Windir%\System32 資料夾:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
    • 如果前述的登錄子機碼中沒有任何項目,您就必須連絡軟體廠商來解決問題。

如何從我的電腦上取消登錄或移除鍵盤配置?

請考慮移除非來自受信任軟體廠商的所有鍵盤配置檔案。

注意事項
  • 必須由系統管理員執行下列步驟。
  • 移除任何鍵盤配置檔案之前,請確認電腦上沒有任何需要該鍵盤配置檔案才能運作的信任的應用程式。
重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,修改登錄之前,請務必將其備份。那麼您便可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows XP 中備份及還原登錄
  1. 刪除下列登錄子機碼中,任何參考鍵盤配置檔案的登錄項目:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  2. 刪除鍵盤配置檔案。

此安全性更新的已知問題

您電腦中的某些設定可能造成此安全性更新安裝失敗。如果在安裝期間發生錯誤,請使用下列其中一個方法來解決此問題。

方法 1:自動解決此問題

如果要執行這項操作,請依照下列步驟執行:
  1. 執行 Microsoft Fix it 50882。如果要執行這項操作,請按一下 [Fix it] 按鈕,再按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈的步驟執行。

    Microsoft Fix it 50882
  2. 安裝本文所述的安全性更新。
  3. 執行 Microsoft Fix it 50883。如果要執行這項操作,請按一下 [Fix it] 按鈕,再按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈的步驟執行。

    Microsoft Fix it 50883


方法 2:手動解決此問題

如果要執行這項操作,請依照下列步驟執行:
  1. 請確認下列登錄項目中是否出現「IgnoreRemoteKeyboardLayout」或「ScanCode Map」。上述任一個登錄項目都可能會造成此安全性更新安裝失敗。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
  2. 備份此登錄項目。如果要執行這項操作,請按一下 [檔案] 功能表上的 [匯出]。將 .reg 檔案儲存到安全的位置,例如磁碟或 USB 存放裝置。
  3. 刪除登錄子機碼。
  4. 安裝本文所述的安全性更新。
  5. 還原您在步驟 2 儲存的登錄項目 (.reg 檔案)。如果要執行這項操作,請按兩下您在步驟 2 儲存的 .reg 檔案,然後在顯示的對話方塊中按一下 [是]
如果仍無法安裝此安全性更新,請連絡支援服務。

檔案資訊

此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

Windows XP 和 Windows Server 2003 檔案資訊

  • 套用至特定里程碑 (SPn) 和服務分支 (QFE、GDR) 的檔案,會記錄在「SP 要求」和「服務分支」欄位中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows XP x86 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.1.2600.62118,19219-Apr-201211:26x86

關於所有支援的 Windows Server 2003 與 Windows XP Professional x64 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498513,31220-Apr-201200:25x64

關於所有支援的 Windows Server 2003 x86 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.49858,70419-Apr-201211:39x86

關於所有支援的 Windows Server 2003 IA-64 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498821,50426-Apr-201201:19IA-64
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 2686509 - 上次校閱: 2012年7月19日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmsifixme KB2686509
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com