Kokkuvõte
Koodi käivitumise haavatavuse on olemas, kui Microsoft Office'i valesti kinnitab sisend enne dünaamiliselt Lingitav teek (DLL) failide laadimist. Ründaja, kes edukalt kasutas See haavatavus võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutanud kui kasutajatele, kes kasutavad administraatoriõigused.
Haavatavuse kohta lisateabe saamiseks vaadakeCVE-2017-0260.
Lisateabe saamiseks
NB!
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Hankige ja installige värskendus
1. meetod: Windows Update
See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks vaadake Windows Update: FAQ.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsoft Update'i kataloog.
Juurutamine
Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:
Lisateabe saamiseks
Failiteave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.
Windows Server 2008 Failiteabe
Märkused
MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.
Kuidas saada abi ja tugi selle turvavärskendusele
Abi värskenduste installimine: i: FAQ
IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing
Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Microsoft Secure
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse
Failiteave
Eeltingimused
|
Faili nimi |
SHA1 räsi |
SHA256 räsi |
|---|---|---|
|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
|
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
Kõik toetatud ia64-põhistele versioonidele
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
|
Rundll32.exe |
6.0.6002.19770 |
65,024 |
10-Apr-2017 |
21:47 |
IA-64 |
|
Rundll32.exe |
6.0.6002.24089 |
65,024 |
07-Apr-2017 |
14:35 |
IA-64 |
|
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
|
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |
Kõik toetatud x64-põhised versioonid
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
|
Rundll32.exe |
6.0.6002.19770 |
47,104 |
10-Apr-2017 |
22:03 |
x64 |
|
Rundll32.exe |
6.0.6002.24089 |
47,104 |
07-Apr-2017 |
14:54 |
x64 |
|
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
|
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |
