ประกาศ
โปรแกรมปรับปรุงนี้ถูก rereleased 15 กุมภาพันธ์ 2019 เพื่อแก้ไขปัญหาที่ทราบที่เกิดขึ้นเมื่อคุณติดตั้งการปรับปรุงรุ่น 12 เดือนกุมภาพันธ์ 2019 เดิม
สรุป
รักษาความปลอดภัยนี้ปรับปรุง adresses ช่องโหว่ดังต่อไปนี้:
-
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลได้เนื่องจาก มีวิธีการ Windows กราฟิกอุปกรณ์อินเทอร์เฟซ (GDI) จัดการกับวัตถุในหน่วยความจำมีอยู่
-
ช่องโหว่การเปิดเผยข้อมูลที่มีอยู่เมื่อคอมโพเนนต์ของ Windows GDI เปิดเผยเนื้อหาของหน่วยความจำอย่างไม่ถูกต้อง
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ มองเห็นช่องโหว่ทั่วไปต่อไปนี้และ Exposures (CVE)
ปัญหาในการปรับปรุงการรักษาความปลอดภัยนี้
หลังจากที่คุณติดตั้งรุ่นนำออกใช้ครั้งแรกของการปรับปรุงการรักษาความปลอดภัยนี้ (จาก 12 เดือนกุมภาพันธ์ 2019), โปรแกรมประยุกต์ที่ใช้ไลบรารีการเชื่อมโยงแบบไดนามิก msvcrt.dll (DLL) โหลดได้อย่างถูกต้อง เมื่อปัญหานี้เกิดขึ้น คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ ( [SamepleDLLNname]คือ DLL ของแอพลิเคชัน):
ไม่พบ sprinttf_s จุดรายการกระบวนการใน msvcrt.dll ไลบรารีการเชื่อมโยงแบบไดนามิก
ข้อผิดพลาดในการโหลด.dll C:\WINDOWS\system32\[SamepleDLLNname]
ปัญหานี้ได้รับการแก้ไขในการปรับปรุงที่วางจำหน่าย 15 กุมภาพันธ์ 2019 รุ่นปัจจุบัน
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: Windows Update
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ ดูWindows Update: FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
สิ่งสำคัญ
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
-
ปกป้องตัวคุณเองแบบออนไลน์:สนับสนุนการรักษาความปลอดภัยของ Windows
-
เรียนรู้วิธีเราป้องกันคุกคามบนโลกไซเบอร์:ความปลอดภัยของ Microsoft
แฟ้มข้อมูล ปรับปรุงซอฟต์แวร์รุ่นแบบภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้มได้
แฟ้มข้อมูล
แฟ้มข้อมูลการแฮช
ชื่อไฟล์ |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
WindowsXP-KB4487085-v2-x86-Embedded-ENU.exe |
667F051FFE98FF99495E9B6EDE2B8C321ABA1CA3 |
45999951181B03981DED92600E60EE9E709E0D63184C1EC254CA840510F3CC2E |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x86
File name |
File version |
File size |
วันที่ |
เวลา |
Platform |
ข้อกำหนด SP |
สาขาบริการ |
Gdiplus.dll |
5.2.6002.24561 |
1,738,240 |
15-Feb-2019 |
03:28 |
x86 |
ไม่มี |
Not applicable |
Gdiplus.man |
Not applicable |
398 |
15-Feb-2019 |
03:29 |
Not applicable |
ไม่มี |
Not applicable |
Gdiplus.man |
Not applicable |
608 |
15-Feb-2019 |
02:29 |
Not applicable |
ไม่มี |
Not applicable |
Mf3216.dll |
5.1.2600.7663 |
43,008 |
15-Feb-2019 |
03:28 |
x86 |
SP3 |
SP3QFE |
Gdiplus.dll |
5.2.6002.24561 |
1,738,240 |
15-Feb-2019 |
03:28 |
x86 |
SP3 |
SP3QFE |
Gdiplus.man |
Not applicable |
398 |
15-Feb-2019 |
03:29 |
Not applicable |
SP3 |
SP3QFE |
Gdiplus.man |
Not applicable |
608 |
15-Feb-2019 |
02:29 |
Not applicable |
SP3 |
SP3QFE |
Updspapi.dll |
6.3.13.0 |
382,840 |
01-Feb-2018 |
21:28 |
x86 |
ไม่มี |
Not applicable |