MS16-153：通用日志文件系统驱动程序的安全更新：2016 年 12 月 13 日

概要

此安全更新修复了 Microsoft Windows 中的漏洞，当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中的对象时，该漏洞可能会允许信息泄漏。在本地攻击情形中，攻击者可能会通过运行经特殊设计的应用程序利用此漏洞，进而绕过受影响系统上的安全措施并开展进一步弱点攻击。

若要详细了解此漏洞，请参阅 Microsoft 安全公告 MS16-153。

有关此安全更新的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。

3203838 MS16-153：通用日志文件系统驱动程序安全更新：2016 年 12 月 13 日
3205400 Windows 8.1 和 Windows Server 2012 R2 的 2016 年 12 月仅安全相关质量更新
3205401 Windows 8.1 和 Windows Server 2012 R2 的 2016 年 12 月安全质量月度汇总
3205408 Windows Server 2012 的 2016 年 12 月仅安全相关质量更新
3205409 Windows Server 2012 的 2016 年 12 月安全质量月度汇总
3205394 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2016 年 12 月仅安全相关质量更新
3207752 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2016 年 12 月安全质量月度汇总

此外，请参阅以下文章，了解 Windows 10、Windows 10 版本 1511、Windows 10 版本 1607 和 Windows Server 2016 的更多信息：

更多信息

Windows Vista（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位版本的 Windows Vista： Windows6.0-KB3203838-x86.msu
	对于所有受支持的基于 x64 的 Windows Vista 版本： Windows6.0-KB3203838-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新，请依次单击“控制面板”和“安全”。在“Windows 更新”下，单击“查看已安装的更新”并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 3203838
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2008（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位版本的 Windows Server 2008： Windows6.0-KB3203838-x86.msu
	对于所有受支持的基于 x64 的 Windows Server 2008 版本： Windows6.0-KB3203838-x64.msu
	对于所有受支持的基于 Itanium 的 Windows Server 2008 版本： Windows6.0-KB3203838-ia64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新，请依次单击“控制面板”和“安全”。在“Windows 更新”下，单击“查看已安装的更新”并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 3203838
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows 7（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows 7 版本： Windows6.1-KB3205394-x86.msu 仅安全相关
	对于所有受支持的 32 位 Windows 7 版本 Windows6.1-KB3207752-x86.msu 月度汇总
	对于所有受支持的基于 x64 的 Windows 7 版本： Windows6.1-KB3205394-x64.msu 仅安全相关
	对于所有受支持的基于 x64 的 Windows 7 版本： Windows6.1-KB3207752-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新程序，请使用 /Uninstall 安装开关，或单击“控制面板”，然后单击“系统和安全”。在“Windows 更新”下，单击“查看已安装的更新”并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 3205394 请参阅 Microsoft 知识库文章 3207752
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2008 R2（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本： Windows6.1-KB3205394-x64.msu 仅安全相关
	对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本： Windows6.1-KB3207752-x64.msu 月度汇总
	对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本： Windows6.1-KB3205394-ia64.msu 仅安全相关
	对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本： Windows6.1-KB3207752-ia64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新程序，请使用 /Uninstall 安装开关，或依次单击“控制面板”和“系统和安全”。在“Windows 更新”下，单击“查看已安装的更新”并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 3205394 请参阅 Microsoft 知识库文章 3207752
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows 8.1（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows 8.1 版本： Windows8.1-KB3205400-x86.msu 仅安全相关
	对于所有受支持的 32 位 Windows 8.1 版本： Windows8.1-KB3205401-x86.msu 月度汇总
	对于所有受支持的基于 x64 的 Windows 8.1 版本： Windows8.1-KB3205400-x64.msu 仅安全相关
	对于所有受支持的基于 x64 的 Windows 8.1 版本： Windows8.1-KB3205401-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 设置开关，或单击“控制面板”、“系统和安全”，然后单击“Windows 更新”。在“另请参阅”下，单击“已安装的更新”，然后从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3205400 请参阅 Microsoft 知识库文章 3205401
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2012 和 Windows Server 2012 R2（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 Windows Server 2012 版本： Windows8-RT-KB3205408-x64.msu 仅安全相关
	对于所有受支持的 Windows Server 2012 版本： Windows8-RT-KB3205409-x64.msu 月度汇总
	对于所有受支持的 Windows Server 2012 R2 版本： Windows8.1-KB3205400-x64.msu 仅安全相关
	对于所有受支持的 Windows Server 2012 R2 版本： Windows8.1-KB3205401-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 设置开关，或单击“控制面板”、“系统和安全”，然后单击“Windows 更新”。在“另请参阅”下，单击“已安装的更新”，然后从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3205408 请参阅 Microsoft 知识库文章 3205409 请参阅 Microsoft 知识库文章 3205400 请参阅 Microsoft 知识库文章 3205401
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows RT 8.1（所有版本）引用表

下表包含此软件的安全更新信息。

部署	3205401 仅月度相关更新通过 Windows 更新获取。
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下，单击“已安装的更新”，然后从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3205401

Windows 10（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows 10 版本： Windows10.0-KB3205383-x86.msu
	对于所有受支持的基于 x64 的 Windows 10 版本： Windows10.0-KB3205383-x64.msu
	对于所有受支持的 32 位版本的 Windows 10 版本 1511： Windows10.0-KB3205386-x86.msu
	对于所有受支持的基于 x64 版本的 Windows 10 版本 1511： Windows10.0-KB3205386-x64.msu
	对于所有受支持的 32 位版本的 Windows 10 版本 1607： Windows10.0-KB3206632-x86.msu
	对于所有受支持的基于 x64 版本的 Windows 10 版本 1607： Windows10.0-KB3206632-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 设置开关，或单击“控制面板”、“系统和安全”，然后单击“Windows 更新”。在“另请参阅”下，单击“已安装的更新”，然后从更新列表中进行选择。
文件信息	Windows 10 RTM 发行说明 (KB3205383) Windows 10 版本 1511 发行说明 (KB3205386) Windows 10 版本 1607 和 Windows Server 2016 发行说明 (KB3206632)
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2016（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows Server 2016 版本： Windows10.0-KB3206632-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	在应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 设置开关，或单击“控制面板”、“系统和安全”，然后单击“Windows 更新”。在“另请参阅”下，单击“已安装的更新”，然后从更新列表中进行选择。
文件信息	Windows 10 版本 1607 和 Windows Server 2016 发行说明 (KB3206632)
注册表项验证	注意此更新程序不会添加注册表项来验证其是否安装。

帮助安装更新：Microsoft 更新支持

IT 专业人员安全解决方案：TechNet 安全疑难解答和支持

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害：病毒解决方案和安全中心

基于国家/地区的本地支持：国际支持

MS16-153：通用日志文件系统驱动程序的安全更新：2016 年 12 月 13 日

概要

更多信息

有关此安全更新的其他信息

更多信息

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！

概要

更多信息

有关此安全更新的其他信息

更多信息

安全更新部署信息

如何获取此安全更新的相关帮助和支持

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！