MS15-083:服务器消息块中的漏洞可能允许远程执行代码:2015 年 8 月 11 日

注意 2015 年 9 月 8 日,Microsoft 重新发布了 MS15-083,以全面解决安全更新程序 KB3073921 中存在的问题。运行 Windows Vista 或 Windows Server 2008 且在 2015 年 9 月 8 日重新发布之前安装更新程序 3073921 的客户应重新应用此更新程序。
概要
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者向 SMB 服务器错误记录功能发送经特殊设计的字符串,则此漏洞可能允许远程执行代码。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-083
更多信息
重要说明
  • 如果您在安装此更新程序后安装了语言包,则必须重新安装此更新程序。因此,我们建议在安装此更新程序之前安装所需的所有语言包。有关详细信息,请参阅将语言包添加到 Windows
如何获取和安装更新程序

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新程序。当您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅自动获取安全更新程序

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS15-083 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新程序部署信息

Windows Vista(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3073921-v2-x86.msu

对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3073921-v2-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息WUSA.exe 不支持删除更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新程序”,然后从更新程序列表中进行选择。
文件信息请参阅文件信息部分
注册表项验证注意 注册表项不存在,无法验证此更新程序是否存在。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB3073921-v2-x86.msu

对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3073921-v2-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3073921-v2-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息WUSA.exe 不支持删除更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新程序”,然后从更新程序列表中进行选择。
文件信息请参阅文件信息部分
注册表项验证注意 注册表项不存在,无法验证此更新程序是否存在。
请参阅文件信息部分。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3073921-v2-ia64.msu05F214D4B19EFEB2353CF029DAA4D5DFBD5B2DF6D58FCB5A194D01D6DAC7F727AC22B79A628F6AAF82F3775B66B3B3D1FD03BBD6
Windows6.0-KB3073921-v2-x64.msu88FBB1258180959445DFCF65F6738933E6A585555806B2E578C0F3CC336B4C32E143F1E99EFF386FF5141A33152F0AEE0F7218D3
Windows6.0-KB3073921-v2-x86.msuBEC5FA1DBF93C2B552143DEAE5F954B7C0D86A64BE69BB76E2F8BA91E477CFF1632E1B49F102AAFA61C39C751F751D09EAB9ABD7

文件信息

此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果您对这些文件执行某些操作,那么日期和时间可能也会发生变化。

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6002.19xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478102,91213-Aug-201514:15x86
Srvnet.sys6.0.6002.23788102,91213-Aug-201514:17x86
Srv.sys6.0.6002.19478304,64013-Aug-201514:15x86
Srv.sys6.0.6002.23788305,15213-Aug-201514:18x86

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478294,91213-Aug-201514:21IA-64
Srvnet.sys6.0.6002.23788295,42413-Aug-201514:19IA-64
Srv.sys6.0.6002.19478966,14413-Aug-201514:21IA-64
Srv.sys6.0.6002.23788967,16813-Aug-201514:19IA-64

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478145,92013-Aug-201514:36x64
Srvnet.sys6.0.6002.23788146,94413-Aug-201514:42x64
Srv.sys6.0.6002.19478450,56013-Aug-201514:36x64
Srv.sys6.0.6002.23788449,53613-Aug-201514:43x64

如何获取此安全更新程序的帮助和支持

帮助安装更新程序:有关 Microsoft 更新的支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3073921 - 上次审阅时间:09/11/2015 16:06:00 - 修订版本: 3.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073921
反馈