สรุป
ช่องโหว่การเปิดเผยข้อมูลที่มีอยู่เมื่อ HTTP คอมโพเนนต์ของโปรแกรมประยุกต์เซิร์ฟเวอร์sysจัดการกับวัตถุในหน่วยความจำอย่างไม่ถูกต้อง โจมตีที่สามารถช่องโหว่นี้ไม่สามารถรับข้อมูลเพื่อเพิ่มเติมไม่สมบูรณ์แบบ HTTP ระบบแอพลิเคชันของเซิร์ฟเวอร์sys
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ไปที่CVE-2017-8582
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ ดูWindows Update: FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
ข้อมูลการปรับใช้
สำหรับรายละเอียดการปรับใช้สำหรับการปรับปรุงการรักษาความปลอดภัยนี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
ข้อมูลเพิ่มเติม
ข้อมูลแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณพร้อมกับความโน้มเอียงของเวลาการบันทึก–ตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
ข้อมูลแฟ้มของ Windows Server 2008
หมายเหตุ
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง: Windows Update: FAQ
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
แฟ้มข้อมูล
แฟ้มข้อมูลการแฮช
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB4022914-ia64.msu |
F7121DDF87D6EEAD123970561F1A81BD30486AEB |
8310539494477E4FCC492D2DAA989679C4ECBB58315F4D1323478917B44A8A98 |
Windows6.0-KB4022914-x86.msu |
648979C2AFD56860CFF7AC67D463D0F1BE771CAD |
02A7388A7893406A2FBDFAD76B864F378C2A780E46293A50A833072F49E7D51F |
Windows6.0-KB4022914-x64.msu |
F02C86B0AACED94E2EFAC4B8D6E8668E9B5F7797 |
80224E83686A898870B800E46F3CD024506CAA2CD2B50EEE3558A0502B911D77 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ ia64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
Httpapi.dll |
6.0.6002.18210 |
70,656 |
20-Feb-2010 |
22:56 |
IA-64 |
Httpapi.dll |
6.0.6002.24132 |
70,656 |
15-Jun-2017 |
19:13 |
IA-64 |
Http.sys |
6.0.6002.19812 |
1,176,064 |
15-Jun-2017 |
18:36 |
IA-64 |
Http.sys |
6.0.6002.24132 |
1,183,232 |
15-Jun-2017 |
18:36 |
IA-64 |
Httpapi.dll |
6.0.6002.18210 |
30,720 |
20-Feb-2010 |
23:05 |
x86 |
Httpapi.dll |
6.0.6002.24132 |
30,720 |
15-Jun-2017 |
20:25 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x86
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
Httpapi.dll |
6.0.6002.18210 |
30,720 |
20-Feb-2010 |
23:05 |
x86 |
Httpapi.dll |
6.0.6002.24132 |
30,720 |
15-Jun-2017 |
20:25 |
x86 |
Http.sys |
6.0.6002.19812 |
411,136 |
15-Jun-2017 |
18:26 |
x86 |
Http.sys |
6.0.6002.24132 |
413,696 |
15-Jun-2017 |
18:28 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
Httpapi.dll |
6.0.6002.18210 |
33,792 |
20-Feb-2010 |
23:14 |
x64 |
Httpapi.dll |
6.0.6002.24132 |
33,792 |
15-Jun-2017 |
19:31 |
x64 |
Http.sys |
6.0.6002.19812 |
619,520 |
15-Jun-2017 |
18:48 |
x64 |
Http.sys |
6.0.6002.24132 |
620,032 |
15-Jun-2017 |
18:49 |
x64 |
Httpapi.dll |
6.0.6002.18210 |
30,720 |
20-Feb-2010 |
23:05 |
x86 |
Httpapi.dll |
6.0.6002.24132 |
30,720 |
15-Jun-2017 |
20:25 |
x86 |