你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:Internet Explorer 上 Adobe Flash Player 的漏洞更新:2014 年 2 月 4 日

简介
Microsoft 已就此问题发布了针对 IT 专业人员的 Microsoft 安全公告。此安全公告包括其他与安全相关的信息。若要查看此安全公告,请访问以下 Microsoft 网站:
更多信息

有关此安全更新的已知问题

  • 在您安装更新 2808380 之前,Windows 更新不会为基于 Windows RT 的计算机提供此安全更新。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    2808380 基于 Windows RT 的设备无法下载软件更新或 Windows Store 应用
解决方案
可以从 Microsoft 下载中心下载以下文件:

Windows 8.1 上 Internet Explorer Flash Player 的更新 (KB2929825)

下载立即下载 Windows8.1-KB2929825-x86.msu 程序包。

Windows 8.1(基于 x64 的系统)上 Internet Explorer Flash Player 的更新 (KB2929825)

下载立即下载 Windows8.1-KB2929825-x64.msu 程序包。

Windows 8 上 Internet Explorer Flash Player 的更新 (KB2929825)

下载立即下载 Windows8-RT-KB2929825-x86.msu 程序包。

Windows 8(基于 x64 的系统)上 Internet Explorer Flash Player 的更新 (KB2929825)

下载立即下载 Windows8-RT-KB2929825-x64.msu 程序包。

Windows Server 2012 R2 上 Internet Explorer Flash Player 的更新 (KB2929825)

下载立即下载 Windows8.1-KB2929825-x64.msu 程序包。

Windows Server 2012 上 Internet Explorer Flash Player 的更新 (KB2929825)

下载立即下载 Windows8-RT-KB2929825-x64.msu 程序包。

发布日期:2014 年 2 月 4 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
更新信息

检测和部署工具和指南

安全中心

您可以管理必须部署到组织中的服务器、桌面和移动系统的软件和安全更新。有关详细信息,请参阅 TechNet 更新管理中心Microsoft TechNet 安全网站提供有关 Microsoft 产品安全的其他信息。

可从 Microsoft 更新Windows 更新获得安全更新。还可从 Microsoft 下载中心获得安全更新。通过用关键字“安全更新”执行搜索,可以轻松找到它们。

您可以从 Microsoft 更新目录下载安全更新。Microsoft 更新目录提供一个可搜索目录,其内容通过 Windows 更新和 Microsoft 更新提供。包括安全更新、驱动程序和 Service Pack。有关 Microsoft 更新目录的详细信息,请参阅 Microsoft 更新目录常见问题

检测和部署指南

Microsoft 提供安全更新的检测和部署指南。此指南包括有助于 IT 专家了解如何使用多种安全更新检测和部署工具的建议和信息。有关详细信息,请参阅 Microsoft 知识库文章 961747

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 支持管理员扫描本地和远程系统中缺少的安全更新和常见的安全配置错误。有关详细信息,请参阅 Microsoft Baseline Security Analyzer

下表提供了此安全更新的 MBSA 检测摘要。
软件MBSA
32 位 Windows 8 和 Windows 8.1 系统
64 位 Windows 8 和 Windows 8.1 系统
Windows Server 2012 和 Windows Server 2012 R2
注意 使用不受最新版本的 MBSA、Microsoft 更新和 Windows Server Update Services 支持的旧版软件的客户应该参阅 Microsoft Baseline Security Analyzer的“旧版产品支持”部分,以了解如何使用旧版工具创建全面的安全更新检测。

Windows Server Update Services

使用 Windows Server Update Services (WSUS),信息技术管理员可以对运行 Windows 的计算机部署最新的 Microsoft 产品更新。有关如何使用 Windows Server Update Services 来部署安全更新的更多信息,请参阅以下 Microsoft TechNet 文章:

Systems Management Server

下表提供此安全更新的 Microsoft Systems Management Server (SMS) 检测和部署概要。
软件SMS 2003 ITMUSystem Center Configuration Manager
32 位 Windows 8 和 Windows 8.1 系统
64 位 Windows 8 和 Windows 8.1 系统
Windows Server 2012 和 Windows Server 2012 R2
注意 Microsoft 在 2011 年 4 月 12 日停止了对 SMS 2.0 的支持。对于 SMS 2003,Microsoft 在 2011 年 4 月 12 日也停止了对安全更新清单工具 (SUIT) 的支持。我们鼓励客户升级到 System Center Configuration Manager。对于保留 SMS 2003 Service Pack 3 的客户, Microsoft 更新清单工具 (ITMU) 也是一个选项。

对于 SMS 2003,Microsoft 更新 SMS 2003 清单工具 (ITMU) 也可供 SMS 用于检测 Microsoft 更新提供的和 Windows Server Update Services 支持的安全更新。有关 SMS 2003 ITMU 的详细信息,请参阅 Microsoft 更新 SMS 2003 清单工具。有关 SMS 扫描工具的详细信息,请参阅 SMS 2003 软件更新扫描工具。另请参阅 下载 Systems Management Server 2003

System Center Configuration Manager 使用 WSUS 3.0 检测更新。有关详细信息,请参阅 System Center

有关详细信息,请参阅 Microsoft 知识库文章 910723:每月检测和部署指南文章的摘要列表。

更新兼容性评估器和应用程序兼容性工具包

更新通常写入运行应用程序所需的相同文件和注册表设置。这样可能触发不兼容性并增加部署安全更新所需的时间。您可以简化对已安装应用程序执行的 Windows 更新检测和验证,通过使用 更新兼容性评估程序组件实现,该组件包含在应用程序兼容性工具包中。

应用程序兼容性工具包 (ACT) 包含在环境中部署 Windows Vista、Windows Update、Microsoft Security Update 或新版本的 Windows Internet Explorer 之前,评估和减少应用程序兼容性问题的必要工具和文档。

安全更新部署

Windows 8 和 Windows 8.1(所有版本)

引用表
下表包含此软件的安全更新信息。您可以在本部分的“部署信息”小节中找到更多信息。
部署信息
在无需用户干预的情况下安装对于所有受支持的 Windows 8 32 位版本上的 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2929825-x86.msu /quiet
对于所有受支持的基于 x64 的 Windows 8 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2929825-x64.msu /quiet
对于所有受支持的 32 位 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2929825-x86.msu /quiet
对于所有受支持的基于 x64 的 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2929825-x64.msu /quiet
在不重新启动的情况下安装对于所有受支持的 Windows 8 32 位版本上的 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2929825-x86.msu /quiet /norestart
对于所有受支持的基于 x64 的 Windows 8 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2929825-x64.msu /quiet /norestart
对于所有受支持的 32 位 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2929825-x86.msu /quiet /norestart
对于所有受支持的基于 x64 的 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2929825-x64.msu /quiet /norestart
更多信息请参阅“检测和部署工具和指南”小节。
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。若要详细了解为什么会收到重启提示,请参阅 Microsoft 知识库文章 887012
热修补功能不适用
删除信息要卸载通过 WUSA 安装的更新,请使用“/Uninstall”安装开关。或者依次单击“控制面板”、“系统和安全”,然后在 Windows Update 下,单击“查看已安装的更新”并从更新列表中选择。
注册表项验证没有注册表项可供验证此更新是否存在。
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。

有关此知识库文章中所出现术语(例如“修补程序”)的详细信息,请参阅 Microsoft 知识库文章 824684

此安全更新支持以下安装开关。
开关描述
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与“/quiet”开关组合使用时,安装后将不会重新启动系统,即使要求重新启动才能完成安装也不例外。
/warnrestart:<seconds>当此开关与“/quiet”开关组合使用时,安装程序将在重新启动之前警告用户。
/promptrestart当此开关与“/quiet”开关组合使用时,安装程序将在重新启动之前提示用户。
/forcerestart当此开关与“/quiet”开关组合使用时,安装程序将强制关闭应用程序并开始重新启动。
/log:<file name>允许记录到特定文件。
/extract:<destination>将程序包内容提取到目标文件夹。
/uninstall /kb:<KB number>卸载此安全更新。
注意 有关 Wusa.exe 安装程序的详细信息,请参阅 TechNet 文章 Windows 7 中的其他更改中的“Windows Update 独立安装程序”部分。
验证是否已应用更新
由于 Windows 有多个版本,因此下列步骤可能与您在系统上执行的步骤有所不同。如果是这样,请参见产品文档来完成这些步骤。

验证文件版本
  1. 单击“开始”,然后在“搜索”框中键入更新文件名。
  2. 当“程序”下出现文件时,右键单击文件名,然后单击“属性”
  3. “常规”选项卡上,使用 Microsoft 知识库文章中提供的文件信息表比较文件大小。

    注意根据安装在系统上的操作系统或程序的版本,某些文件信息表中列出的文件可能没有安装。
  4. 您也可以单击“详细信息”选项卡,将诸如文件版本和更改日期之类的信息与 Microsoft 知识库文章中的文件信息表进行比较。

    注意 安装过程中,除文件版本之外的其他属性可能会发生变化。比较其他文件属性与文件信息表中的信息并不是一种用于验证更新是否已应用的受支持方法。此外,在某些情况下,文件可能会在安装过程中重命名。如果未显示文件或版本信息,请使用其他方法验证更新是否安装。
  5. 最后,您也可以单击“先前版本”选项卡,对比先前版本文件与新版或更新版本文件的文件信息。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表
下表包含此软件的安全更新信息。您可以在本部分的“部署信息”小节中找到更多信息。
部署信息
在无需用户干预的情况下安装对于所有受支持的 Windows Server 2012 版本上的 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2929825-x64.msu /quiet
对于所有受支持的 Windows Server 2012 R2 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2929825-x64.msu /quiet
在不重新启动的情况下安装对于所有受支持的 Windows Server 2012 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2929825-x64.msu /quiet /norestart
对于所有受支持的 Windows Server 2012 R2 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2929825-x64.msu /quiet /norestart
更多信息请参阅“检测和部署工具和指南”小节。
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。若要详细了解为什么会收到重启提示,请参阅 Microsoft 知识库文章 887012
热修补功能不适用
删除信息要卸载通过 WUSA 安装的更新,请使用“/Uninstall”安装开关,或者依次单击“控制面板”、“系统和安全”,然后在 Windows Update 下,单击“查看已安装的更新”并从更新列表中选择。
注册表项验证

没有注册表项可供验证此更新是否存在。
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否被 Microsoft 修补程序更新过。

有关此知识库文章中所出现术语(例如“修补程序”)的详细信息,请参阅 Microsoft 知识库文章 824684

此安全更新支持以下安装开关。
开关描述
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与“/quiet”开关组合使用时,安装后将不会重新启动系统,即使要求重新启动才能完成安装也不例外。
/warnrestart:<seconds>当此开关与“/quiet”开关组合使用时,安装程序将在重新启动之前警告用户。
/promptrestart当此开关与“/quiet”开关组合使用时,安装程序将在开始重新启动之前提示用户。
/forcerestart当此开关与“/quiet”开关组合使用时,安装程序将强制关闭应用程序并开始重新启动。
/log:<file name>允许记录到特定文件。
/extract:<destination>将程序包内容提取到目标文件夹。
/uninstall /kb:<KB number>卸载此安全更新。
注意有关 Wusa.exe 安装程序的详细信息,请参阅以下 Microsoft TechNet 文章中的“Windows Update 独立安装程序”:
验证是否已应用更新
由于 Windows 有多个版本,因此下列步骤可能与您在系统上执行的步骤有所不同。如果是这样,请参见产品文档来完成这些步骤。

验证文件版本
  1. 单击“开始”,然后在“开始搜索”框中键入更新文件名。
  2. 当“程序”下出现文件时,右键单击文件名,然后单击“属性”
  3. 在“常规”选项卡上,使用知识库文章中提供的文件信息表比较文件大小。

    注意 根据安装在系统上的操作系统或程序的版本,某些文件信息表中列出的文件可能没有安装。
  4. 您也可以单击“详细信息”选项卡,将诸如文件版本和更改日期之类的信息与 Microsoft 知识库文章中的文件信息表进行比较。

    注意 安装过程中,除文件版本之外的其他属性可能会发生变化。比较其他文件属性与文件信息表中的信息并不是一种用于验证更新是否已应用的受支持方法。此外,在某些情况下,文件可能会在安装过程中重命名。如果未显示文件或版本信息,请使用其他方法验证更新是否安装。
  5. 最后,您也可以单击“先前版本”选项卡,对比先前版本文件与新版或更新版本文件的文件信息。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于基于 x86 的 Windows 8 版本上的 Internet Explorer Flash Player (KB2929825)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.4412,306,40030-Jan-201421:10x86
Flashplayerapp.exe12.0.0.44694,24030-Jan-201421:10x86
Flashplayercplapp.cpl12.0.0.4478,29630-Jan-201421:10Not applicable
Flashutil_activex.dll12.0.0.44503,26430-Jan-201421:10x86
Flashutil_activex.exe12.0.0.44831,96830-Jan-201421:10x86
Flash.ocx12.0.0.4412,306,40030-Jan-201421:10x86
Flashplayerapp.exe12.0.0.44694,24030-Jan-201421:10x86
Flashplayercplapp.cpl12.0.0.4478,29630-Jan-201421:10Not applicable
Flashutil_activex.dll12.0.0.44503,26430-Jan-201421:10x86
Flashutil_activex.exe12.0.0.44831,96830-Jan-201421:10x86

对于基于 x86 的 Windows 8.1 版本上的 Internet Explorer Flash Player (KB2929825)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.4412,252,66430-Jan-201420:47x86
Flashplayerapp.exe12.0.0.44693,24030-Jan-201420:47x86
Flashplayercplapp.cpl12.0.0.44105,46430-Jan-201420:47Not applicable
Flashutil_activex.dll12.0.0.44511,99230-Jan-201420:47x86
Flashutil_activex.exe12.0.0.44852,98430-Jan-201420:47x86

对于基于 x64 的 Windows 8 和 Windows Server 2012 版本上的 Internet Explorer Flash Player (KB2929825)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.4414,526,94430-Jan-201421:10x64
Flashutil_activex.dll12.0.0.44556,51230-Jan-201421:10x64
Flashutil_activex.exe12.0.0.44529,37630-Jan-201421:10x64
Flash.ocx12.0.0.4414,526,94430-Jan-201421:10x64
Flashutil_activex.dll12.0.0.44556,51230-Jan-201421:10x64
Flashutil_activex.exe12.0.0.44529,37630-Jan-201421:10x64
Flash.ocx12.0.0.4412,306,40030-Jan-201421:10x86
Flashplayerapp.exe12.0.0.44694,24030-Jan-201421:10x86
Flashplayercplapp.cpl12.0.0.4478,29630-Jan-201421:10Not applicable
Flashutil_activex.dll12.0.0.44503,26430-Jan-201421:10x86
Flashutil_activex.exe12.0.0.44831,96830-Jan-201421:10x86
Flash.ocx12.0.0.4412,306,40030-Jan-201421:10x86
Flashplayerapp.exe12.0.0.44694,24030-Jan-201421:10x86
Flashplayercplapp.cpl12.0.0.4478,29630-Jan-201421:10Not applicable
Flashutil_activex.dll12.0.0.44503,26430-Jan-201421:10x86
Flashutil_activex.exe12.0.0.44831,96830-Jan-201421:10x86

对于基于 x64 的 Windows 8.1 和 Windows Server 2012 RT 版本上的 Internet Explorer Flash Player (KB2929825)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.4414,481,91230-Jan-201420:47x64
Flashutil_activex.dll12.0.0.44570,36030-Jan-201420:47x64
Flashutil_activex.exe12.0.0.44549,88030-Jan-201420:47x64
Flash.ocx12.0.0.4412,252,66430-Jan-201420:47x86
Flashplayerapp.exe12.0.0.44693,24030-Jan-201420:47x86
Flashplayercplapp.cpl12.0.0.44105,46430-Jan-201420:47Not applicable
Flashutil_activex.dll12.0.0.44511,99230-Jan-201420:47x86
Flashutil_activex.exe12.0.0.44852,98430-Jan-201420:47x86

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2929825-arm.msu0256A8682375F93C818EACF2F64F1EB39DC43E4A4D29F9ACFD2B12E2A673EA7F9B299503F1A0777BACBBFB489D1955C1915F7157
Windows8-RT-KB2929825-x64.msuA9C5C0213A4451058298F8CE761B64459A3CD3BFA3EF392772D7E986537ADE299175F873676623AEFDC829DE166E7EC086815AF3
Windows8-RT-KB2929825-x86.msu8566ADADD50863E037034A3F1C8C4B9C088937537F0BC9057E50337FB6F176521F0CE463B2D5753619D8741BA87E3286AA391502
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2929825 - 上次审阅时间:02/07/2014 09:16:00 - 修订版本: 1.0

Windows RT 8.1, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • atdownload kbfix kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2929825
反馈