Tóm tắt
Lỗ hổng thực thi mã từ xa có khi Microsoft Office không đúng cách xác nhận đầu vào trước khi tải tập tin thư viện (DLL) liên kết động. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể ảnh hưởng ít hơn người dùng với quyền quản trị người dùng.
Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xemCVE-2017-0260.
Thông tin
Quan trọng
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Làm thế nào để tải xuống và cài đặt bản Cập Nhật
Phương pháp 1: Windows Update
Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Windows Update: FAQ.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hay truy cập trang web Danh mục Cập nhật Microsoft .
Thông tin triển khai
Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:
Thông tin triển khai bản Cập Nhật bảo mật: 9 tháng 5 năm 2017
Thông tin
Thông tin về tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau.
Thông tin tệp Windows Server 2008
Lưu ý:
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật: Windows Update: FAQ
Giải pháp bảo mật cho các chuyên gia CNTT: Hỗ trợ bảo mật và khắc phục sự cố của TechNet
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft bảo mật
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế
Thông tin về tệp
Thông tin băm tệp
|
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
|---|---|---|
|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
|
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
Đối với tất cả phiên bản dựa trên ia64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|
Rundll32.exe |
6.0.6002.19770 |
65,024 |
10-Apr-2017 |
21:47 |
IA-64 |
|
Rundll32.exe |
6.0.6002.24089 |
65,024 |
07-Apr-2017 |
14:35 |
IA-64 |
|
Rundll32.exe |
6.0.6002.19770 |
44544 |
10-Apr-2017 |
21:40 |
x86 |
|
Rundll32.exe |
6.0.6002.24089 |
44544 |
07-Apr-2017 |
14:31 |
x86 |
Đối với tất cả phiên bản dựa trên x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|
Rundll32.exe |
6.0.6002.19770 |
47,104 |
10-Apr-2017 |
22:03 |
x64 |
|
Rundll32.exe |
6.0.6002.24089 |
47,104 |
07-Apr-2017 |
14:54 |
x64 |
|
Rundll32.exe |
6.0.6002.19770 |
44544 |
10-Apr-2017 |
21:40 |
x86 |
|
Rundll32.exe |
6.0.6002.24089 |
44544 |
07-Apr-2017 |
14:31 |
x86 |
