MS15-088 Windows、Internet Explorer 和 Office 的安全更新说明:2015 年 8 月 11 日

概要
此安全更新还有助于解决 Windows、Internet Explorer 和 Microsoft Office 中的信息泄露漏洞。为了利用此漏洞,攻击者首先必须使用 Internet Explorer 中的另一个漏洞以在沙盒进程中运行代码。然后,攻击者通过不安全的命令行参数运行 Notepad、Visio、PowerPoint、Excel 或 Word 以引起信息泄露。为了免受此漏洞影响,客户必须应用此公告中提供的更新,以及 MS15-079 中针对 Internet Explorer 提供的更新。同样,运行受影响 Microsoft Office 产品的客户必须还要安装 MS15-081 中提供的适用更新。

有关修复此漏洞的更新的详细信息,请参阅 Microsoft 知识库文章 3080057、Microsoft 知识库文章 3080790 以及 Microsoft 知识库文章 3082442

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-088
更多信息
重要
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅添加语言包至 Windows
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅 自动获取安全更新

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-088 中与您运行的 Windows 版本相对应的下载链接。
更多信息

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.0.6002.1944011,587,58411-Jul-201515:56x86
Shell32.dll6.0.6002.2374811,590,65611-Jul-201515:34x86

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.0.6002.1944012,901,88811-Jul-201517:13x64
Shell32.dll6.0.6002.2374812,907,00811-Jul-201515:25x64
Shell32.dll6.0.6002.1944011,587,58411-Jul-201515:56x86
Shell32.dll6.0.6002.2374811,590,65611-Jul-201515:34x86

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.0.6002.1944019,089,92011-Jul-201515:24IA-64
Shell32.dll6.0.6002.2374819,098,62411-Jul-201515:04IA-64
Shell32.dll6.0.6002.1944011,587,58411-Jul-201515:56x86
Shell32.dll6.0.6002.2374811,590,65611-Jul-201515:34x86

Windows 7 和 Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和分支服务 (LDR, GDR) 的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.1.7601.1891812,875,77610-Jul-201517:34x86
Shell32.dll6.1.7601.2312112,878,84810-Jul-201517:35x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.1.7601.1891814,177,28010-Jul-201517:51x64
Shell32.dll6.1.7601.2312114,183,42410-Jul-201518:04x64
Shell32.dll6.1.7601.1891812,875,77610-Jul-201517:34x86
Shell32.dll6.1.7601.2312112,878,84810-Jul-201517:35x86

对于所有受支持的基于 IA-64 版本的 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.1.7601.1891821,193,21610-Jul-201517:00IA-64
Shell32.dll6.1.7601.2312121,202,94410-Jul-201517:00IA-64
Shell32.dll6.1.7601.1891812,875,77610-Jul-201517:34x86
Shell32.dll6.1.7601.2312112,878,84810-Jul-201517:35x86

如何获取此安全更新的帮助和支持

帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区进行本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3079757 - 上次审阅时间:08/17/2015 11:42:00 - 修订版本: 3.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3079757
反馈