Windows XP 和 Windows Server 2003 安全更新说明:2017 年 6 月 13 日

适用于: Windows XPMicrosoft Windows XP Professional EditionMicrosoft Windows XP Home Edition

摘要


Windows olecnv32.dll 远程代码执行漏洞

当 Microsoft Windows OLE 无法正确验证用户输入时,存在一个远程代码执行漏洞。 攻击者可能利用漏洞执行恶意代码。

要利用此漏洞,攻击者必须诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。

此更新通过更正 Windows OLE 验证用户输入的方式来解决漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Windows olecnv32.dll 远程代码执行漏洞

CVE-2017-8487

 

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素。

变通办法

Microsoft 尚未对此漏洞确认任何解决方法。

更多信息


重要说明
 
  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

如何获取并安装更新


方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 2: Microsoft 下载中心

可以从 Microsoft 下载中心下载以下文件。



适用于所有基于 x86 的 Windows Server 2003 版本

立即下载程序包



适用于所有基于 x64 的 Windows Server 2003 版本

立即下载程序包



适用于所有基于 x86 的 Windows XP 版本

立即下载程序包



适用于所有基于 x64 的 Windows XP 版本

立即下载程序包



适用于所有 Windows XP Embedded 版本

立即下载程序包

发布日期: 2017 年 6 月 13 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:



病毒扫描声明

Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件来扫描该文件是否有病毒。 该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

部署信息


有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

更多信息


文件信息



文件信息

此软件更新的英语(美国)版本会安装具有下表所列属性的文件。