Important: This is a security article. If changes are needed, please read this first!
Please observe the following guidelines:
-
If you update this KB by making a major revision, you must notify KBSec or directly notify KB Security Localization.
-
If you add or change a known issue, you must notify KBSec, or directly notify the following: KB Security Localization, Masashi Asao, MSRC Technical Writers, and CSS Security PM Team.
Shrnutí
Zvýšení úrovně oprávnění v agregační zařazování modelu COM systému Windows existuje. Zvýšení úrovně oprávnění existuje při Windows neověřuje vstupní správně před načtením knihoven typů. Další informace o chyby zabezpečení naleznete v následujících známých chyb zabezpečení a ohrožení pod (CVE):
Opravy zahrnuté v této aktualizaci zabezpečení
-
Řeší problém, kdy některé skenery a zařízení USB může přestat pracovat po použití aktualizace zabezpečení 4074852 .
Jak získat a nainstalovat aktualizaci
Metoda 1: Aktualizace systému Windows
Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématu Windows Update: Nejčastější dotazy týkající se.
Metoda 2: Katalog Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog .
Důležité
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Více informací
Požadavky
Neexistují žádné požadavky pro instalaci této aktualizace.
Informace o restartování počítače
Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje dříve vydané aktualizace.
Více informací
Informace o souboru
For more information about known issues in this security update, see the Microsoft internal security bulletin FAQ. To do this, go to the following CSS website:
https://microsoft.sharepoint.com/teams/Security/BP/FAQs/SitePages/MS18-Nov.aspx
-
Use this resource before you escalate an issue.
-
If you have customer questions that cannot be answered by using the Microsoft internal FAQ, submit your questions by using the Ask a Question link that is provided in each FAQ. This feature routes new questions to the owner of the CSS Security bulletin for a response. The answers to the questions may then be provided in a new entry in the FAQ.
-
For call-routing information, see the call-routing table that is provided in the top section of the FAQ ("Security Bulletin General Information").
TFS bug Content Idea Request 93217
MSRC bug 37256; 37329
Writer: kbSec (Darryl Gittins V-DGit)
Tech Review: secure
Editor: v-jesits
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Nápovědu pro instalaci aktualizací: chránit online Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Microsoft Secure Místní podpora v závislosti na vaší zemi: Mezinárodní podpora
Informace o souboru hash
|
Název souboru |
hash SHA1 |
hash SHA256 |
|---|---|---|
|
WindowsXP-KB4466388-x86-Embedded-ENU.exe |
A55F6E9011156548AB9722DE332F609B17B415D0 |
A742F8B84FF530CC7A0205B629C9677352EA85B258DE020224AC6D9E279A8A02 |
Systém Windows XP
x86 systému Windows XP
|
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Požadavek na aktualizaci SP |
Složka služby |
|
Kernel32.dll |
5.1.2600.7593 |
993,792 |
06-Nov-2018 |
22:52 |
x86 |
SP3 |
SP3QFE |
|
Ntdll.dll |
5.1.2600.7593 |
720,384 |
06-Nov-2018 |
22:52 |
x86 |
SP3 |
SP3QFE |
|
Ole32.dll |
5.1.2600.7593 |
1,299,968 |
06-Nov-2018 |
06:52 |
x86 |
SP3 |
SP3QFE |
|
Oleaut32.dll |
5.1.2600.7593 |
563,200 |
06-Nov-2018 |
22:52 |
x86 |
SP3 |
SP3QFE |
|
Rpcss.dll |
5.1.2600.7593 |
404,480 |
06-Nov-2018 |
22:52 |
x86 |
SP3 |
SP3QFE |
|
Updspapi.dll |
6.3.13.0 |
382,840 |
01-Feb-2018 |
21:28 |
x86 |
Žádné |
Not applicable |