Streszczenie
To luka umożliwiająca wykonanie zdalnego kodu istnieje, gdy program Microsoft Office nieprawidłowo sprawdza poprawność danych wejściowych przed załadowaniem dołączanych dynamicznie bibliotek (DLL) plików. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobaczCVE-2017-0260.
Więcej informacji
Ważne
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania, zobacz Windows Update: często zadawane pytania dotyczące.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Informacje na temat wdrażania
Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
Informacje dotyczące wdrażania aktualizacji zabezpieczeń: 9 maja 2017
Więcej informacji
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.
Informacje o plikach systemu Windows Server 2008
Uwagi
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotyczącą instalowania aktualizacji: aktualizacji systemu Windows: często zadawane pytania dotyczące
Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft
Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
Informacje o pliku
Informacje hash plików
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
Wszystkie obsługiwane wersje przeznaczone dla komputerów z procesorami ia64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Rundll32.exe |
6.0.6002.19770 |
65,024 |
10-Apr-2017 |
21:47 |
IA-64 |
Rundll32.exe |
6.0.6002.24089 |
65,024 |
07-Apr-2017 |
14:35 |
IA-64 |
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |
Dla wszystkich obsługiwanych wersji x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Rundll32.exe |
6.0.6002.19770 |
47104 |
10-Apr-2017 |
22:03 |
x64 |
Rundll32.exe |
6.0.6002.24089 |
47104 |
07-Apr-2017 |
14:54 |
x64 |
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |