สรุป
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลมีอยู่เมื่อ Microsoft Office ตรวจสอบข้อมูลป้อนเข้าก่อนที่จะโหลดแฟ้มไลบรารี (DLL) ที่เชื่อมโยงแบบไดนามิกไม่ถูกต้อง โจมตีที่สามารถช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ ผู้โจมตีสามารถแล้วติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่ มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจเป็น impacted น้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูCVE-2017-0260
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ ดูWindows Update: FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
ข้อมูลการปรับใช้
สำหรับรายละเอียดการปรับใช้สำหรับการปรับปรุงการรักษาความปลอดภัยนี้ ไปที่บทความในฐานความรู้ของ Microsoft ต่อไปนี้:
ข้อมูลเพิ่มเติม
ข้อมูลแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้
ข้อมูลแฟ้มของ Windows Server 2008
หมายเหตุ
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง: Windows Update: FAQ
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
แฟ้มข้อมูล
แฟ้มข้อมูลการแฮช
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ ia64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
Rundll32.exe |
6.0.6002.19770 |
65,024 |
10-Apr-2017 |
21:47 |
IA-64 |
Rundll32.exe |
6.0.6002.24089 |
65,024 |
07-Apr-2017 |
14:35 |
IA-64 |
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
Rundll32.exe |
6.0.6002.19770 |
47,104 |
10-Apr-2017 |
22:03 |
x64 |
Rundll32.exe |
6.0.6002.24089 |
47,104 |
07-Apr-2017 |
14:54 |
x64 |
Rundll32.exe |
6.0.6002.19770 |
44,544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44,544 |
07-Apr-2017 |
14:31 |
x86 |