MS15-088 Windows、Internet Explorer 以及 Office 安全更新说明:2015 年 8 月 11 日

概要
此安全更新有助于解决 Microsoft Windows、Internet Explorer 和 Microsoft Office 中的信息泄露漏洞。若要利用此漏洞,攻击者首先必须使用 Internet Explorer 中的另一个漏洞以在沙盒进程中执行代码。然后,攻击者通过不安全的命令行参数执行 Notepad、Visio、PowerPoint、Excel 或 Word 以引起信息泄露。为了免受此漏洞影响,客户必须应用此公告中提供的更新,以及 MS15-079 中针对 Internet Explorer 提供的更新。同样,运行受影响 Microsoft Office 产品的客户必须还要安装 MS15-081 中提供的适用更新。

有关修复此漏洞的更新的详细信息,请参阅 Microsoft 知识库文章 3080057Microsoft 知识库文章 3080790 以及 Microsoft 知识库文章 3082442

若要了解有关此漏洞的更多信息,请参阅 Microsoft 安全公告 MS15-088
更多信息
重要
  • 所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的未来安全和非安全更新均需要安装更新 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新程序。
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅添加语言包至 Windows
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅 自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-088 中与您运行的 Windows 版本相对应的下载链接。
更多信息

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.0.6002.19438151,04009-Jul-201514:25x86
Notepad.exe6.0.6002.23746151,04009-Jul-201514:20x86
Notepad.exe6.0.6002.19438151,04009-Jul-201514:25x86
Notepad.exe6.0.6002.23746151,04009-Jul-201514:20x86

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.0.6002.19438169,47209-Jul-201514:39x64
Notepad.exe6.0.6002.23746169,47209-Jul-201514:57x64
Notepad.exe6.0.6002.19438169,47209-Jul-201514:39x64
Notepad.exe6.0.6002.23746169,47209-Jul-201514:57x64
Notepad.exe6.0.6002.19438151,04009-Jul-201514:25x86
Notepad.exe6.0.6002.23746151,04009-Jul-201514:20x86

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.0.6002.19438234,49609-Jul-201514:30IA-64
Notepad.exe6.0.6002.23746234,49609-Jul-201514:28IA-64
Notepad.exe6.0.6002.19438151,04009-Jul-201514:25x86
Notepad.exe6.0.6002.23746151,04009-Jul-201514:20x86

Windows 7 和 Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和服务分支 (LDR, GDR) 的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.1.7601.18917179,71209-Jul-201517:42x86
Notepad.exe6.1.7601.23120179,71209-Jul-201517:39x86
Notepad.exe6.1.7601.18917179,71209-Jul-201517:42x86
Notepad.exe6.1.7601.23120179,71209-Jul-201517:39x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.1.7601.18917193,53609-Jul-201517:57x64
Notepad.exe6.1.7601.23120193,53609-Jul-201518:02x64
Notepad.exe6.1.7601.18917193,53609-Jul-201517:57x64
Notepad.exe6.1.7601.23120193,53609-Jul-201518:02x64
Notepad.exe6.1.7601.18917179,71209-Jul-201517:42x86
Notepad.exe6.1.7601.23120179,71209-Jul-201517:39x86

对于所有受支持的基于 IA-64 版本的 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.1.7601.18917264,70409-Jul-201517:06IA-64
Notepad.exe6.1.7601.23120264,70409-Jul-201517:05IA-64
Notepad.exe6.1.7601.18917179,71209-Jul-201517:42x86
Notepad.exe6.1.7601.23120179,71209-Jul-201517:39x86

Windows 8 和 Windows Server 2012 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.2.920 0.16 xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.2.9200.17434233,98409-Jul-201520:18x86
Notepad.exe6.2.9200.21545233,98410-Jul-201501:17x86
Notepad.exe6.2.9200.17434233,98409-Jul-201520:18x86
Notepad.lnkNot applicable1,15825-Jul-201220:24Not applicable
Notepad.exe6.2.9200.21545233,98410-Jul-201501:17x86
Notepad.lnkNot applicable1,15825-Jul-201220:24Not applicable

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.2.9200.17434243,71209-Jul-201521:47x64
Notepad.exe6.2.9200.21545243,71210-Jul-201501:10x64
Notepad.exe6.2.9200.17434243,71209-Jul-201521:47x64
Notepad.lnkNot applicable1,15825-Jul-201220:22Not applicable
Notepad.exe6.2.9200.21545243,71210-Jul-201501:10x64
Notepad.lnkNot applicable1,15825-Jul-201220:22Not applicable
Notepad.exe6.2.9200.17434233,98409-Jul-201520:18x86
Notepad.exe6.2.9200.21545233,98410-Jul-201501:17x86

Windows 8.1 和 Windows Server 2012 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.3.920 0.16 xxxWindows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8.1 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.3.9600.17930212,99209-Jul-201516:30x86
Notepad.exe6.3.9600.17930212,99209-Jul-201516:30x86
Notepad.lnkNot applicable1,15821-Aug-201323:52Not applicable

对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本

File nameFile versionFile sizeDateTimePlatform
Notepad.exe6.3.9600.17930221,18409-Jul-201517:13x64
Notepad.exe6.3.9600.17930221,18409-Jul-201517:13x64
Notepad.lnkNot applicable1,15822-Aug-201306:57Not applicable
Notepad.exe6.3.9600.17930212,99209-Jul-201516:30x86

如何获取此安全更新的帮助和支持

帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3046017 - 上次审阅时间:08/14/2015 19:07:00 - 修订版本: 3.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3046017
反馈