สรุป
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลมีอยู่เมื่อไลบรารีแบบอักษรของ Windows อย่างไม่ถูกต้องจัดการแบบอักษรฝังตัวที่ทำขึ้นเป็นพิเศษ โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้จะเข้ารหัสการดำเนินการบนระบบเป้าหมาย ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจเป็น impacted น้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล การปรับปรุงการรักษาความปลอดภัยที่อยู่ช่องโหว่ที่แก้ไขวิธีจัดการแบบอักษรฝังตัวในไลบรารีแบบอักษรของ Windows
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ไปที่CVE-2017-8691 เมื่อต้องการเรียนรู้เพิ่มเติม ดูคำแนะนำในการปรับปรุงความปลอดภัย
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ ดูWindows Update: FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
ข้อมูลการปรับใช้
สำหรับรายละเอียดการปรับใช้สำหรับการปรับปรุงการรักษาความปลอดภัยนี้ ไปที่บทความในฐานความรู้ของ Microsoft ต่อไปนี้:
ข้อมูลเพิ่มเติม
ข้อมูลแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณพร้อมกับความโน้มเอียงของเวลาการบันทึก–ตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
ข้อมูลแฟ้มของ Windows Server 2008
หมายเหตุ
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง: Windows Update: FAQ
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
แฟ้มข้อมูล
แฟ้มข้อมูลการแฮช
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB4035056-ia64.msu |
17DBC5496B8E307D70D0ADB2312FC7EE3A7743CE |
7739ECBB3CB16210A4F960C9FB914E211B81BB19A8A944AF2ADAE6EF1E9BEF53 |
Windows6.0-KB4035056-x86.msu |
B6E4C2E5037FE048EC13ADBC8206AF89E19780BB |
77C4F3B5E6825DAA55063C8EC76705F6906E7E59B0AC1D8857732DDAA148FD31 |
Windows6.0-KB4035056-x64.msu |
126CBD9D8BA761A6CF0F98FFE317C6C092838B46 |
9CFB6DAFD25C31BDCEC4F544709DD9DA74F7E9F26A7EAA8B10315E79491C5B31 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ ia64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
T2embed.dll |
6.0.6002.19834 |
402,432 |
07-Jul-2017 |
21:51 |
IA-64 |
T2embed.dll |
6.0.6002.24154 |
402,432 |
07-Jul-2017 |
22:10 |
IA-64 |
T2embed.dll |
6.0.6002.19834 |
157,696 |
07-Jul-2017 |
21:57 |
x86 |
T2embed.dll |
6.0.6002.24154 |
157,696 |
07-Jul-2017 |
22:12 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x86
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
T2embed.dll |
6.0.6002.19834 |
157,696 |
07-Jul-2017 |
21:57 |
x86 |
T2embed.dll |
6.0.6002.24154 |
157,696 |
07-Jul-2017 |
22:12 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
T2embed.dll |
6.0.6002.19834 |
190,464 |
07-Jul-2017 |
22:23 |
x64 |
T2embed.dll |
6.0.6002.24154 |
190,464 |
07-Jul-2017 |
22:44 |
x64 |
T2embed.dll |
6.0.6002.19834 |
157,696 |
07-Jul-2017 |
21:57 |
x86 |
T2embed.dll |
6.0.6002.24154 |
157,696 |
07-Jul-2017 |
22:12 |
x86 |