Обзор
Когда Microsoft Office неправильно проверяет входные данные перед загрузкой файлов динамической библиотеки (DLL), существует уязвимость удаленного выполнения кода. Воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора.
Дополнительные сведения о данной уязвимостиCVE-2017 г-0260см.
Дополнительные сведения
Важно:
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Как получить и установить обновление
Метод 1. Центр обновления Windows
Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см центра обновления Windows: вопросы и ответы по.
Метод 2: Каталог Центра обновления Майкрософт
Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о развертывании
Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:
Сведения о развертывании обновления безопасности: 9 мая 2017 г.
Дополнительные сведения
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.
Сведения о файлах для Windows Server 2008
Примечания
Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.
Получение справки и поддержки данного обновления для системы безопасности
Справка по установке обновлений: обновления Windows: вопросы и ответы по
Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet
Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Безопасность Майкрософт
Локальная поддержка для вашей страны: Международная поддержка
Сведения о файлах
Сведения о хэше файлов
Имя файла |
Хэш SHA1 |
Хэш SHA256 |
---|---|---|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
Для всех поддерживаемых версий на базе ia64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Rundll32.exe |
6.0.6002.19770 |
65,024 |
10-Apr-2017 |
21:47 |
IA-64 |
Rundll32.exe |
6.0.6002.24089 |
65,024 |
07-Apr-2017 |
14:35 |
IA-64 |
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |
Для всех поддерживаемых версий на базе x64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Rundll32.exe |
6.0.6002.19770 |
47,104 |
10-Apr-2017 |
22:03 |
x64 |
Rundll32.exe |
6.0.6002.24089 |
47,104 |
07-Apr-2017 |
14:54 |
x64 |
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |