你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:Internet Explorer 中针对 Adobe Flash Player 漏洞的更新:2014 年 3 月 11 日

简介
Microsoft 已就此问题发布了针对 IT 专业人员的 Microsoft 安全公告。此安全公告包括其他与安全相关的信息。若要查看此安全公告,请访问以下 Microsoft 网站:
更多信息

此安全更新的已知问题

  • 在安装更新 2808380 之前,Windows Update 不会为基于 Windows RT 的计算机提供此安全更新。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    2808380 基于 Windows RT 的设备无法下载软件更新或 Windows 应用商店应用
解决方案
可以从 Microsoft 下载中心下载以下文件:

适用于 Windows 8.1 的 Internet Explorer Flash Player 更新 (KB2938527)

下载立即下载 Windows8.1-KB2938527-x86.msu 程序包。

适用于 Windows 8.1(基于 x64 的系统)的 Internet Explorer Flash Player 更新 (KB2938527)

下载立即下载 Windows8.1-KB2938527-x64.msu 程序包。

适用于 Windows 8 的 Internet Explorer Flash Player 更新 (KB2938527)

下载立即下载 Windows8-RT-KB2938527-x86.msu 程序包。

适用于 Windows 8(基于 x64 的系统)的 Internet Explorer Flash Player 更新 (KB2938527)

下载立即下载 Windows8-RT-KB2938527-x64.msu 程序包。

适用于 Windows Server 2012 R2 的 Internet Explorer Flash Player 更新 (KB2938527)

下载立即下载 Windows8.1-KB2938527-x64.msu 程序包。

适用于 Windows Server 2012 的 Internet Explorer Flash Player 更新 (KB2938527)

下载立即下载 Windows8-RT-KB2938527-x64.msu 程序包。

发布日期:2014 年 3 月 11 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
更新信息

检测和部署工具和指南

安全中心

您可以管理必须部署到组织中的服务器、桌面和移动系统的软件和安全更新。有关详细信息,请参阅 TechNet 更新管理中心Microsoft TechNet 安全网站提供有关 Microsoft 产品安全的其他信息。

安全更新可从 Microsoft 更新Windows 更新下载。还可从 Microsoft 下载中心获得安全更新。通过用关键字“安全更新”执行搜索,可以轻松找到它们。

还可从 Microsoft 更新目录中下载安全更新。Microsoft 更新目录提供一个可搜索目录,其内容通过 Windows 更新和 Microsoft 更新提供。包括安全更新、驱动程序和 Service Pack。有关 Microsoft 更新目录的更多信息,请访问 Microsoft 更新目录常见问题解答

检测和部署指南

Microsoft 提供安全更新的检测和部署指南。此指南包括有助于 IT 专家了解如何使用多种安全更新检测和部署工具的建议和信息。有关详细信息,请参阅 Microsoft 知识库文章 961747

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 支持管理员扫描本地和远程系统中缺少的安全更新和常见的安全配置错误。有关详细信息,请参阅 Microsoft Baseline Security Analyzer

下表提供了此安全更新的 MBSA 检测摘要。
软件MBSA
32 位 Windows 8 和 Windows 8.1 系统
64 位 Windows 8 和 Windows 8.1 系统
Windows Server 2012 和 Windows Server 2012 R2
注意 使用不受最新版本的 MBSA、Microsoft 更新和 Windows Server Update Services 支持的旧版软件的客户应该参阅 Microsoft Baseline Security Analyzer 的“旧版产品支持”部分。在这里,他们可以查找有关如何使用旧版工具创建全面安全更新检测的信息。

Windows Server Update Services

使用 Windows Server Update Services (WSUS),信息技术管理员可以对运行 Windows 的计算机部署最新的 Microsoft 产品更新。有关如何使用 Windows Server Update Services 部署安全更新的详细信息,请参阅以下 Microsoft TechNet 文章:

Systems Management Server

下表提供此安全更新的 Microsoft Systems Management Server (SMS) 检测和部署概要。
软件SMS 2003 ITMUSystem Center Configuration Manager
32 位 Windows 8 和 Windows 8.1 系统
64 位 Windows 8 和 Windows 8.1 系统
Windows Server 2012 和 Windows Server 2012 R2
注意 Microsoft 在 2011 年 4 月 12 日停止了对 SMS 2.0 的支持。对于 SMS 2003,Microsoft 在 2011 年 4 月 12 日也停止了对安全更新清单工具 (SUIT) 的支持。我们鼓励客户升级到 System Center Configuration Manager。对于仍然使用 SMS 2003 Service Pack 3 的客户,还可以使用 Microsoft 更新清单工具 (ITMU)。

对于 SMS 2003,Microsoft 更新 (ITMU) 的 SMS 2003 清单工具可被 SMS 用来检测 Microsoft 更新提供的安全更新以及 Windows Server Update Services 支持的安全更新。有关 SMS 2003 ITMU 的详细信息,请参阅 SMS 2003 Microsoft 更新清单工具。有关 SMS 扫描工具的详细信息,请参阅 SMS 2003 软件更新扫描工具。另请参阅 Systems Management Server 2003 的下载内容

System Center Configuration Manager 使用 WSUS 3.0 检测更新。有关详细信息,请参阅系统中心

有关详细信息,请参阅 Microsoft 知识库文章 910723:每月检测和部署指南文章的摘要列表。

更新兼容性评估器和应用程序兼容性工具包

更新通常写入运行应用程序所需的相同文件和注册表设置。这样可能触发不兼容性并增加部署安全更新所需的时间。您可以使用应用程序兼容性工具包中包含的更新兼容性评估器组件简化对已安装应用程序的 Windows 更新的检测和验证。

应用程序兼容性工具包 (ACT) 包含在环境中部署 Windows Vista、Windows 更新、Microsoft 安全更新或新版本的 Windows Internet Explorer 之前,评估和减少应用程序兼容性问题的必要工具和文档。

安全更新部署

Windows 8 和 Windows 8.1(所有版本)

引用表
下表包含此软件的安全更新信息。您可以在本部分的“部署信息”部分找到更多信息。
部署信息
在无需用户干预的情况下安装对于所有受支持的 32 位 Windows 8 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2938527-x86.msu /quiet
对于所有受支持的基于 x64 的 Windows 8 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2938527-x64.msu /quiet
对于所有受支持的 32 位 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2938527-x86.msu /quiet
对于所有受支持的基于 x64 的 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2938527-x64.msu /quiet
在不重新启动的情况下安装对于所有受支持的 32 位 Windows 8 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2938527-x86.msu /quiet /norestart
对于所有受支持的基于 x64 的 Windows 8 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2938527-x64.msu /quiet /norestart
对于所有受支持的 32 位 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2938527-x86.msu /quiet /norestart
对于所有受支持的基于 x64 的 Windows 8.1 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2938527-x64.msu /quiet /norestart
更多信息请参阅“检测和部署工具和指南”小节。
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果发生此情况,您将收到一条消息,建议您重新启动。为了帮助减少需要重新启动计算机的可能性,应停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
热修补功能不适用
删除信息要卸载通过 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者依次单击“控制面板”、“系统和安全”,然后单击“Windows 更新”下的“查看已安装的更新”并从更新列表中进行选择。
注册表项验证没有注册表项可供验证此更新是否存在。
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否已被 Microsoft 修补程序更新过。

若要详细了解此知识库文章中出现的术语(例如“修补程序”),请参阅 Microsoft 知识库文章 824684

此安全更新支持以下安装开关。
开关描述
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与“/quiet”开关组合使用时,安装后将不会重新启动系统,即使要求重新启动才能完成安装也不例外。
/warnrestart:<seconds>当此开关与“/quiet”开关组合使用时,安装程序将在重新启动之前警告用户。
/promptrestart当此开关与“/quiet”开关组合使用时,安装程序将在重新启动之前提示用户。
/forcerestart当此开关与“/quiet”开关组合使用时,安装程序将强制关闭应用程序并开始重新启动。
/log:<文件名>允许记录到特定文件。
/extract:<目标>将程序包内容提取到目标文件夹。
/uninstall /kb:<KB 编号>卸载此安全更新。
注意 有关 Wusa.exe 安装程序的详细信息,请参阅 TechNet 文章 Windows 7 中的其他更改中的“Windows 更新独立安装程序”部分。
验证是否已应用更新
由于 Windows 有多个版本,因此下列步骤可能与您在系统上执行的步骤有所不同。如果是这样,请参见产品文档来完成这些步骤。

验证文件版本
  1. 单击“开始”,然后在“搜索”框中键入更新文件名。
  2. 当“程序”下出现文件时,右键单击文件名,然后单击“属性”
  3. “常规”选项卡上,使用 Microsoft 知识库文章中提供的文件信息表比较文件大小。

    注意根据安装在系统上的操作系统或程序的版本,某些文件信息表中列出的文件可能没有安装。
  4. 您也可以单击“详细信息”选项卡,将诸如文件版本和更改日期之类的信息与 Microsoft 知识库文章中的文件信息表进行比较。

    注意 安装过程中,除文件版本之外的属性可能发生变化。比较其他文件信息和文件信息表中提供的信息并不能验证是否已应用更新。另外,在某些情况下,文件可能在安装过程中重命名。如果未显示文件或版本信息,请使用其他方法验证更新是否安装。
  5. 最后,您也可以单击“先前版本”选项卡,对比先前版本文件与新版或更新版本文件的文件信息。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表
下表包含此软件的安全更新信息。您可以在本部分的“部署信息”部分找到更多信息。
部署信息
在无需用户干预的情况下安装对于所有受支持的 Windows Server 2012 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2938527-x64.msu /quiet
对于所有受支持的 Windows Server 2012 R2 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2938527-x64.msu /quiet
在不重新启动的情况下安装对于所有受支持的 Windows Server 2012 版本上 Internet Explorer 10 中的 Adobe Flash Player:
Windows8-RT-KB2938527-x64.msu /quiet /norestart
对于所有受支持的 Windows Server 2012 R2 版本上 Internet Explorer 11 中的 Adobe Flash Player:
Windows8.1-KB2938527-x64.msu /quiet /norestart
更多信息请参阅“检测和部署工具和指南”小节。
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果发生此情况,您将收到一条消息,建议您重新启动。为了帮助减少需要重新启动计算机的可能性,应停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
热修补功能不适用
删除信息要卸载通过 WUSA 安装的更新,请使用“/Uninstall”安装开关,或者依次单击“控制面板”、“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。
注册表项验证

没有注册表项可供验证此更新是否存在。
未来 Service Pack 中包含的内容此问题的更新将包含在未来的 Service Pack 或更新汇总中。

部署信息

安装更新
在安装此安全更新时,安装程序会检查系统中将要更新的一个或多个文件以前是否被 Microsoft 修补程序更新过。

若要详细了解此知识库文章中出现的术语(例如“修补程序”),请参阅 Microsoft 知识库文章 824684

此安全更新支持以下安装开关。
开关描述
/?、/h、/help显示受支持的开关帮助。
/quiet禁止显示状态或错误消息。
/norestart当此开关与“/quiet”开关组合使用时,安装后将不会重新启动系统,即使要求重新启动才能完成安装也不例外。
/warnrestart:<秒数>当此开关与“/quiet”开关组合使用时,安装程序将在重新启动之前警告用户。
/promptrestart当此开关与“/quiet”开关组合使用时,安装程序将在开始重新启动之前提示用户。
/forcerestart当此开关与“/quiet”开关组合使用时,安装程序将强制关闭应用程序并开始重新启动。
/log:<文件名>允许记录到特定文件。
/extract:<目标>将程序包内容提取到目标文件夹。
/uninstall /kb:<KB 编号>卸载此安全更新。
注意有关 Wusa.exe 安装程序的详细信息,请参阅以下 Microsoft TechNet 文章中的“Windows 更新独立安装程序”:
验证是否已应用更新
由于 Windows 有多个版本,因此下列步骤可能与您在系统上执行的步骤有所不同。如果是这样,请参见产品文档来完成这些步骤。

验证文件版本
  1. 单击“开始”,然后在“开始搜索”框中键入更新文件名。
  2. 当“程序”下出现文件时,右键单击文件名,然后单击“属性”
  3. 在“常规”选项卡上,使用知识库文章中提供的文件信息表比较文件大小。

    注意 根据安装在系统上的操作系统或程序的版本,某些文件信息表中列出的文件可能没有安装。
  4. 您也可以单击“详细信息”选项卡,将诸如文件版本和更改日期之类的信息与知识库文章中的文件信息表进行比较。

    注意 安装过程中,除文件版本之外的属性可能发生变化。比较其他文件信息和文件信息表中提供的信息并不能验证是否已应用更新。另外,在某些情况下,文件可能在安装过程中重命名。如果未显示文件或版本信息,请使用其他方法验证更新是否安装。
  5. 最后,您也可以单击“先前版本”选项卡,对比先前版本文件与新版或更新版本文件的文件信息。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于基于 x86 的 Windows 8 版本上的 Internet Explorer Flash Player (KB2938527)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.7712,334,56004-Mar-201422:52x86
Flashplayerapp.exe12.0.0.77694,24004-Mar-201422:52x86
Flashplayercplapp.cpl12.0.0.7778,30404-Mar-201422:52Not applicable
Flashutil_activex.dll12.0.0.77503,26404-Mar-201422:52x86
Flashutil_activex.exe12.0.0.77832,48004-Mar-201422:52x86
Flash.ocx12.0.0.7712,334,56004-Mar-201422:52x86
Flashplayerapp.exe12.0.0.77694,24004-Mar-201422:52x86
Flashplayercplapp.cpl12.0.0.7778,30404-Mar-201422:52Not applicable
Flashutil_activex.dll12.0.0.77503,26404-Mar-201422:52x86
Flashutil_activex.exe12.0.0.77832,48004-Mar-201422:52x86

对于基于 x86 的 Windows 8.1 版本上的 Internet Explorer Flash Player (KB2938527)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.7714,561,76004-Mar-201422:52x64
Flashutil_activex.dll12.0.0.77556,51204-Mar-201422:52x64
Flashutil_activex.exe12.0.0.77529,88804-Mar-201422:52x64
Flash.ocx12.0.0.7714,561,76004-Mar-201422:52x64
Flashutil_activex.dll12.0.0.77556,51204-Mar-201422:52x64
Flashutil_activex.exe12.0.0.77529,88804-Mar-201422:52x64
Flash.ocx12.0.0.7712,334,56004-Mar-201422:52x86
Flashplayerapp.exe12.0.0.77694,24004-Mar-201422:52x86
Flashplayercplapp.cpl12.0.0.7778,30404-Mar-201422:52Not applicable
Flashutil_activex.dll12.0.0.77503,26404-Mar-201422:52x86
Flashutil_activex.exe12.0.0.77832,48004-Mar-201422:52x86
Flash.ocx12.0.0.7712,334,56004-Mar-201422:52x86
Flashplayerapp.exe12.0.0.77694,24004-Mar-201422:52x86
Flashplayercplapp.cpl12.0.0.7778,30404-Mar-201422:52Not applicable
Flashutil_activex.dll12.0.0.77503,26404-Mar-201422:52x86
Flashutil_activex.exe12.0.0.77832,48004-Mar-201422:52x86

对于基于 x64 的 Windows 8 和 Windows Server 2012 版本上的 Internet Explorer Flash Player (KB2938527)

File nameFile versionFile sizeDateTimePlatform
Flashutil_activex.exe12.0.0.77854,00804-Mar-201422:53x86

对于基于 x64 的 Windows 8.1 和 Windows Server 2012 RT 版本上的 Internet Explorer Flash Player (KB2938527)

File nameFile versionFile sizeDateTimePlatform
Flash.ocx12.0.0.7712,282,36004-Mar-201422:53x86

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2938527-arm.msu656F7D543D1D2D470F0EA9F2DFCB457C7E689A40164960C073888BDDBBD8A9E195EA7B819903BA1EEB82CD8482BE099D00CB3721
Windows8-RT-KB2938527-x64.msuABE256D3B05AD80BBDC0F6DEA8C2B66DA1870D8B1464F66356F14F6EBCBF50DA5129BEE9FDBB7F92D4D288CA42CA93F94E8B20C2
Windows8-RT-KB2938527-x86.msu83CD2BD06DAC6CEE5517071A12754CF97216901D3EF8F1B4F2E2C1A8DA1A47FEDF32AF40F9646B9D608C7E13C1C805E338F94762
Windows8.1-KB2938527-x64.msu312910B4CFE291995B684B749DC1D440EB539D478197C881D042F24230903C72A3375D5573EE874A257BC7116C2C07DB94B4E02C
Windows8.1-KB2938527-x86.msuE9932557668021B9B14E1C0EC2C73125E9564571DADAA493E0A45BBE56A0C904566F50A817B8F8254AA36D326F5D2D75E99F13B7
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2938527 - 上次审阅时间:03/14/2014 17:19:00 - 修订版本: 1.0

  • atdownload kbfix kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2938527
反馈