ความปลอดภัยของ Microsoft 4025685 คำแนะนำ: คำแนะนำสำหรับแพลตฟอร์มเก่า: 13 มิถุนายน 2017

นำไปใช้กับ: Windows Vista Service Pack 2Windows Vista Home BasicWindows Vista Home Premium เพิ่มเติม

สรุป


Microsoft ได้ออกการรักษาความปลอดภัยที่คำแนะนำเกี่ยวกับปัญหานี้สำหรับผู้เชี่ยวชาญด้าน IT คำแนะนำความปลอดภัยประกอบด้วยข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยเพิ่มเติม เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ไปที่4025685 คำแนะนำ

คำแนะนำสำหรับแพลตฟอร์มเก่า


ส่วนนี้สรุปทรัพยากรสำหรับลูกค้าที่กำลังเรียกใช้Windows XP, Windows Vista, Windows 8หรือWindows Server 2003 ในขณะนำออกใช้คำแนะนำนี้ (13 มิถุนายน 2017), แพลตฟอร์มเหล่านี้อยู่ไม่สนับสนุน mainstream หรือแบบขยาย เมื่อต้องการกำหนดวงจรชีวิตของการสนับสนุนสำหรับรุ่นของซอฟต์แวร์หรือรุ่นของคุณ ดูMicrosoft สนับสนุนวัฏจักร

หมายเหตุ โปรแกรมปรับปรุงนี้ไม่ตรวจสอบสถานะของ Windows Genuine Advantage

สำหรับลูกค้าบนแพลตฟอร์มเหล่านี้เก่ากว่า ตารางต่อไปนี้ให้ข้อมูลที่จะดาวน์โหลดโปรแกรมปรับปรุงด้านความปลอดภัยที่เกี่ยวข้องด้วยตนเอง การตัดสินใจของ Microsoft จะนำออกใช้การปรับปรุงความปลอดภัยสำหรับแพลตฟอร์มแบบเพิ่มเติมในวันนี้ไม่ควรถูกถือว่าเป็นการเปลี่ยนแปลงในนโยบาย ลูกค้าได้รับคำแนะนำการปรับรุ่นไปเป็นแพลตฟอร์มที่ได้รับการสนับสนุน

รายละเอียดของช่องโหว่


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแต่ละช่องโหว่ที่ได้รับการจัดการ โดยรุ่นเหล่านี้ ทำตามการเชื่อมโยงที่ด้านบนของแต่ละคอลัมน์

แพลตฟอร์มเก่าตาราง 1 จาก 3

ระบบปฏิบัติการ

MS08-067

MS09-050

MS10-061

MS14-068

MS17-010

MS17-013

Windows XP

Windows XP Service Pack 3

958644

ไม่ได้รับผลกระทบ

2347290

ไม่ได้รับผลกระทบ

4012598

4012583

Microsoft Windows XP Professional x64 Edition Service Pack 2

958644

ไม่ได้รับผลกระทบ

2347290

ไม่ได้รับผลกระทบ

4012598

4012583

Windows Server 2003

Windows Server 2003 Service Pack 2

958644

ไม่ได้รับผลกระทบ

2347290

3011780

4012598

4012583

Windows Server 2003 x64 Edition Service Pack 2 958644 ไม่ได้รับผลกระทบ 2347290 3011780 4012598 4012583

Windows Vista

Windows Vista Service Pack 2

ไม่ได้รับผลกระทบ

975517

2347290

ไม่ได้รับผลกระทบ

4012598

ไม่ได้รับผลกระทบ

Windows Vista x64 Edition Service Pack 2

ไม่ได้รับผลกระทบ

975517

2347290

ไม่ได้รับผลกระทบ

4012598

ไม่ได้รับผลกระทบ

Windows 8

Windows 8 สำหรับระบบ 32 บิต

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

4012598

4012583

Windows 8 สำหรับระบบที่ใช้ x64

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

4012598

4012583

 

แพลตฟอร์มเก่าตาราง 2 จาก 3

ระบบปฏิบัติการ

CVE-2017-0176

CVE-2017-0222

CVE-2017-0267 ถึง 0280

CVE-2017-7269

CVE-2017-8461

CVE-2017-8464

Windows XP

Windows XP Service Pack 3

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

ไม่ได้รับผลกระทบ

Microsoft Windows XP Professional x64 Edition Service Pack 2

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

ไม่ได้รับผลกระทบ

Windows Server 2003

Windows Server 2003 Service Pack 2

4022747

Mitigated เริ่มต้นในสถานการณ์ [1]

4018466

3197835

4024323

ไม่ได้รับผลกระทบ

Windows Server 2003 x64 Edition Service Pack 2

4022747

Mitigated เริ่มต้นในสถานการณ์ [1]

4018466

3197835

4024323

ไม่ได้รับผลกระทบ

Windows Vista

Windows Vista Service Pack 2

ไม่ได้รับผลกระทบ

Internet Explorer 9
4018271

4018466

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

4021903

Windows Vista x64 Edition Service Pack 2

ไม่ได้รับผลกระทบ

Internet Explorer 9
4018271

4018466

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

4021903

Windows 8

Windows 8 สำหรับระบบ 32 บิต

ไม่ได้รับผลกระทบ

Internet Explorer 10
4018271

4019623

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

4022839

Windows 8 สำหรับระบบที่ใช้ x64

ไม่ได้รับผลกระทบ

Internet Explorer 10
4018271

4019623

ไม่ได้รับผลกระทบ

ไม่ได้รับผลกระทบ

4022839

 

[1] - โดยค่าเริ่มต้น Internet Explorer ใน Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 การทำงานในโหมดจำกัดที่เรียกว่าการกำหนดค่าความปลอดภัยขั้นสูง การกำหนดค่าความปลอดภัยขั้นสูงคือ กลุ่มของการตั้งค่าที่กำหนดไว้ล่วงหน้าใน Internet Explorer ที่สามารถลดความน่าเป็นของผู้ใช้ หรือผู้ดูแลระบบที่ดาวน์โหลด และเรียกใช้เป็นพิเศษเนื้อหาเว็บบนเซิร์ฟเวอร์ที่ทำขึ้น นี่คือตัวคูณ mitigating สำหรับเว็บไซต์ที่คุณได้เพิ่มลงในโซนไซต์ที่เชื่อถือได้ใน Internet Explorer

 

แพลตฟอร์มเก่าตาราง 3 จาก 3

ระบบปฏิบัติการ

CVE-2017-8487

CVE-2017-8543

CVE-2017-8552

Windows XP

Windows XP Service Pack 3

4025218

4024402

4019204

Microsoft Windows XP Professional x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Server 2003

Windows Server 2003 Service Pack 2

4025218

4024402

4019204

Windows Server 2003 x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Vista

Windows Vista Service Pack 2

ไม่ได้รับผลกระทบ

4024402

4019204

Windows Vista x64 Edition Service Pack 2

ไม่ได้รับผลกระทบ

4024402

4019204

Windows 8

Windows 8 สำหรับระบบ 32 บิต

ไม่ได้รับผลกระทบ

4022839

4022839

Windows 8 สำหรับระบบที่ใช้ x64

ไม่ได้รับผลกระทบ

4022839

4022839

คำถามที่ถามบ่อย


ฉันกำลังเรียกใช้ Internet Explorer ใน Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 หรือ R2 Windows Server 2012 นี่ไม่บรรเทาความเสี่ยงเหล่านี้หรือไม่
ใช่ โดยค่าเริ่มต้น Internet Explorer ใน Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 การทำงานในโหมดจำกัดที่เรียกว่าการกำหนดค่าความปลอดภัยขั้นสูง การกำหนดค่าความปลอดภัยขั้นสูงคือ กลุ่มของการตั้งค่าที่กำหนดไว้ล่วงหน้าใน Internet Explorer ที่สามารถลดความน่าเป็นของผู้ใช้ หรือผู้ดูแลระบบที่ดาวน์โหลด และเรียกใช้เป็นพิเศษเนื้อหาเว็บบนเซิร์ฟเวอร์ที่ทำขึ้น นี่คือตัวคูณ mitigating สำหรับเว็บไซต์ที่คุณได้เพิ่มลงในโซนไซต์ที่เชื่อถือได้ใน Internet Explorer

มีการนำออกใช้ใหม่เหล่านี้สำหรับแพลตฟอร์มเหล่านี้หรือไม่
ไม่ เราได้รวบรวมเพจมีระบบปฏิบัติการรุ่นที่สนับสนุน mainstream หรือขยายเพื่อช่วยลูกค้าเข้าใจสนับสนุนสำหรับแพลตฟอร์มทั้งหมดที่เกี่ยวข้องกับการปรับปรุงเหล่านี้

ระบบปฏิบัติการรุ่นของฉันไม่ถูกแสดงที่นี่ กำลังปรับปรุงพร้อมใช้งานสำหรับรุ่นอื่น ๆ ได้อย่างไร
สำหรับระบบปฏิบัติการที่ใหม่กว่าใน mainstream หรือขยายยังคงสนับสนุน การอ้างอิงไปยังเพจนี้ สำหรับรูปแบบอื่น ๆ ของระบบปฏิบัติการที่แสดงรายการข้างต้น (เช่น RTM หรือระดับ pack บริการที่แตกต่างกัน), มีการปรับปรุงไม่พร้อมใช้งาน ลูกค้าควรปรับปรุง pack รุ่นล่าสุดของบริการจะได้รับการปรับปรุงความปลอดภัย