概要
此安全更新解决了 Microsoft Windows 中的一个漏洞。成功利用此漏洞的攻击者可以利用已知的无效任务来引发任务计划程序,以在系统帐户的上下文中运行经特殊设计的应用程序。然后,攻击者可以执行以下操作:
-
安装程序
-
查看、更改或删除数据
-
创建具有完全用户权限的新帐户
简介
Microsoft 已发布安全公告 MS15-037。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
http://www.microsoft.com/zh-cn/security/pc-security/updates.aspx跳过详细信息:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
https://technet.microsoft.com/zh-cn/library/security/MS15-037
如何获取此安全更新的相关帮助和支持
帮助安装更新:
Microsoft 更新支持
适用于 IT 专业人员的安全解决方案:
TechNet 安全疑难解答和支持
帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:
病毒解决方案和安全中心
基于国家/地区的本地支持:
国际支持
更多信息
Windows 7(所有版本)
引用表
下表包含此软件的安全更新信息。
|
安全更新文件名 |
对于所有受支持的 32 位 Windows 7 版本: |
|
|
对于所有受支持的基于 x64 的 Windows 7 版本: |
|
安装开关 |
|
|
重新启动要求 |
此更新无需重新启动。 |
|
删除信息 |
要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。 |
|
文件信息 |
|
|
注册表项验证 |
注意不存在注册表项,无法验证此更新是否存在。 |
Windows Server 2008 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
|
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: |
|
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: |
|
安装开关 |
|
|
重新启动要求 |
此更新无需重新启动。 |
|
删除信息 |
要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。 |
|
文件信息 |
|
|
注册表项验证 |
注意不存在注册表项,无法验证此更新是否存在。 |
|
文件名称 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
Windows6.1-KB3046269-ia64.msu |
AC68FED41565097A414BACAE196E4A29B2912E0F |
8D0C0F6E45B8AAC7BE06327030201BBE6E2334CE7A346F845A491F9E77B1B25A |
|
Windows6.1-KB3046269-x64.msu |
9CDABEB9C2A859414C27C4F981D6B1334AEE0AD5 |
27C6571F92D7B220E0B3A7BDBBDF05B7762AF58468E77E2AA7F1F5D9278C367B |
|
Windows6.1-KB3046269-x86.msu |
DAD279443DC5E3446BB2B478252C90D5F115FAF1 |
5119EAF82A23ABE8A834C656F5D1AC9368F7642FF12A254E96FBC62A75144A05 |
