你目前正处于脱机状态,正在等待 Internet 重新连接

MS15-097:Microsoft 图形组件中的漏洞可能允许远程执行代码:2015 年 9 月 8 日

概要
此安全更新可解决 Windows、Microsoft Office 和 Microsoft Lync 中的一些漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。

若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-097
更多信息
重要说明
  • 今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装 2919355 更新程序,以便今后持续接收更新程序。
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
有关此安全更新的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。这些文章可能包含已知问题信息。
  • 2910994 MS15-097:Skype for Business 2016 安全更新说明:2015 年 9 月 30 日
  • 3086255 MS15-097:Windows 中图形组件安全更新说明:2015 年 9 月 8 日
  • 3087039 MS15-097:Windows 中图形组件安全更新说明:2015 年 9 月 8 日
  • 3087135 MS15-097:Windows Vista 和 Windows Server 2008 中图形组件安全更新说明:2015 年 9 月 8 日
  • 3085546 MS15-097:2007 Microsoft Office 套件安全更新说明:2015 年 9 月 8 日
  • 3085529 MS15-097:Office 2010 安全更新说明:2015 年 9 月 8 日
  • 3085500 MS15-097:Microsoft Lync 2013 (Skype for Business) 安全更新说明:2015 年 9 月 8 日

    安全更新 3085500 中的已知问题:
    3099414 安装 Lync 2013 (Skype for Business) 的 MS15-097 后无法录制
  • 3081087 MS15-097:Lync 2010 安全更新说明:2015 年 9 月 8 日
  • 3081088 MS15-097:Lync 2010 Attendee(用户级安装)安全更新说明:2015 年 9 月 8 日
  • 3081089 MS15-097:Lync 2010 Attendee(管理员级安装)安全更新说明:2015 年 9 月 8 日
  • 3081090 MS15-097:Live Meeting 控制台安全更新说明:2015 年 9 月 8 日
  • 3081091 MS15-097:Live Meeting 会议外接程序安全更新说明:2015 年 9 月 8 日
如何获取和安装更新程序

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅自动获取安全更新程序

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立更新程序包。若要安装此安全更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-097 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新部署信息

Windows Vista(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新文件名对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3087039-x86.msu
Windows6.0-KB3087135-x86.msu
对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3087039-x64.msu
Windows6.0-KB3087135-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,依次单击控制面板安全。在 Windows 更新下,单击查看已安装的更新,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB3087039-x86.msu
Windows6.0-KB3087135-x86.msu
对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3087039-x64.msu
Windows6.0-KB3087135-x64.msu
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3087039-ia64.msu
Windows6.0-KB3087135-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,依次单击控制面板安全。在 Windows 更新下,单击查看已安装的更新,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3087039-x86.msu
对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3087039-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息要卸载 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”和“系统和安全”,然后在 Windows 更新下单击“查看安装的更新”,并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3087039-x64.msu
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3087039-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”和“系统和安全”,然后在 Windows 更新下,单击“查看已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3087039-x86.msu
对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3087039-x64.msu
对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3087039-x86.msu
对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3087039-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3087039-x64.msu
对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3087039-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows RT 和 Windows RT 8.1(所有版本)

引用表

下表包含此软件的安全更新信息。
部署这些更新仅通过 Windows 更新提供。
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下方单击“安装的更新”,并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3045171

Windows 10(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 10 版本:
KB3081455 -Win10-RTM-X86-TSL.msu
对于所有受支持的基于 x64 的 Windows 10 版本:
KB3081455 -Win10-RTM-X64-TSL.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”和“系统和安全”,然后在 Windows 更新下,单击“查看已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3081091
注册表项验证没有用于验证这些更新是否存在的注册表项。

Microsoft Office 2007(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 Microsoft Office 2007 版本:
ogl2007-kb3085546-fullfile-x86-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用控制面板中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3085546
注册表项验证不适用

Microsoft Office 2010(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于 Microsoft Office 2010(32 位版本)的所有受支持版本:
ogl2010-kb3085529-fullfile-x86-glb.exe
对于 Microsoft Office 2010(64 位版本)的所有受支持版本:
ogl2010-kb3085529-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用控制面板中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3085529
注册表项验证不适用

Microsoft Live Meeting 2007、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic) 和 Skype for Business 2016

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于 Microsoft Live Meeting 2007 控制台 (3081090):
LMSetup.exe
对于 Microsoft Lync 2010(32 位)(3081087):
lync.msp
对于 Microsoft Lync 2010(64 位)(3081087):
lync.msp
对于 Microsoft Lync 2010 Attendee(用户级别安装)(3081088):
AttendeeUser.msp
对于 Microsoft Lync 2010 Attendee(管理员级别安装)(3081089):
AttendeeAdmin.msp
对于 Microsoft Lync 2013 (Skype for Business)(32 位)和 Microsoft Lync Basic 2013 (Skype for Business Basic)(32 位)的所有受支持版本:
lync2013-kb3085500-fullfile-x86-glb.exe
对于 Microsoft Lync 2013 (Skype for Business)(64 位)和 Microsoft Lync Basic 2013 (Skype for Business Basic)(64 位)的所有受支持版本:
lync2013-kb3085500-fullfile-x64-glb.exe
对于 Skype for Business Server 2016(32 位版本):
lync2016-kb2910994-fullfile-x86-glb.exe
对于 Skype for Business Server 2016(64 位版本):
lync2016-kb2910994-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用控制面板中的“添加或删除程序”项。
文件信息对于 Microsoft Live Meeting 2007 控制台:
请参阅 Microsoft 知识库文章 3081090
对于 Microsoft Lync 2010 的所有受支持版本:
请参阅 Microsoft 知识库文章 3081087
对于 Microsoft Lync 2010 Attendee(用户级别安装):
请参阅 Microsoft 知识库文章 3081088
对于 Microsoft Lync 2010 Attendee(管理员级别安装):
请参阅 Microsoft 知识库文章 3081089
对于 Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic):
请参阅 Microsoft 知识库文章 3085500
对于 Skype for Business 2016:
请参阅 Microsoft 知识库文章 2910994
注册表项验证对于 Microsoft Live Meeting 2007 控制台:
不适用
对于 Microsoft Lync 2010(32 位):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
版本= 7577.4478
对于 Microsoft Lync 2010(64 位):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
版本= 7577.4478
对于 Microsoft Lync 2010 Attendee(管理员级别安装):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4478
对于 Microsoft Lync 2010 Attendee(用户级别安装):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
版本= 7577.4478
对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic):
不适用
对于 Skype for Business 2016:

不适用

文件哈希信息

文件名称SHA1 哈希SHA256 哈希
lync.exe (x64)FF5F11E2F1ECD9847F397B08FA12CC6D09507B46F417E550187925642CE0DB5DE1ACF41B75D9C32E5386D96B0F484CD04241E547
lync.exe (x86) CA324F246939D5DCF99BC1FC0C6E8AC70D54DE2ED074B515DC43F78EC5AC42C68BAFBE0E57DFEDA48ADF7C6C725BC615D873322C
AttendeeAdmin.msp6D0A6BBD161E956C60474F7331F8DC991916D8F4DE3E353FE6A44E4CB187A2D5D954B017F7330D8B3514D13BF774D387CEF4B308
AttendeeUser.msp127B8CB80DA59F951C642A904657B13294EF47FB4BE75AFB7A64203869061F9EB8848D6985E58FDB3BF27EA101976F332CD31CD2
ConfAddins_Setup_x64.exe046CD78DB54A0C567F94550C303718EB79D8E9628092F771E27E59852A913ECEFEC4B9BABDA62D6BB96699661678749EC512770F
ConfAddins_Setup_x86.exe091C0ADFEA56715E2AD29C8EC590423F0BDCFDA4430FF247838599CBDC7215CE6AC2FD0CBDFC1D603C489C4795B0571F242B9C35
LMSetup.exe95A4736FE7B3CB59DCEEE52462E563FA049ECA1826CE4BB7F01AB938E89FE230ED2AFDA26E265360B971716E661822CAC52CD0EA
Lync_x64.mspB3158DAA903A2B2422CBDED0E362998BF5E36F0F12B86A62BF609398686A103CE297A0592EB334A6CBB6A41EC193E629DF6D68A2
Lync_x86.msp8335902DB69204BB66EB408348607EB7EC3A09E4E4BB57996C78AA02AB519D3BB85C29AC82AD79655BA71E780E6413133B171B8B
lync2013-kb3085500-fullfile-x64-glb.exeB4EAF60A666306CF800CB63502BCCB86E03896C4CDBDEF88A99D24690EFAA7DE514E5CC8D6AACFF19A08E43D6615EF92C8C0052A
lync2013-kb3085500-fullfile-x86-glb.exe9FC79523CDEB6942C14B2707A90DCD1A14774FEBBCC2B7A59C282D20A846F13A44BF01F5EC30B94BFB52CA493F29E8DA3AEAD9E1
ogl2007-kb3085546-fullfile-x86-glb.exe44A7783A16E7CF7C144D3FCCDA18985B19EF040BB851075C8951AD6F90BC43A4EE7FC0B0B9C6087D74936EE78B3F4E93CF900F6B
ogl2010-kb3085529-fullfile-x64-glb.exeD7BC27F9F6D1F2A4C13D81EAA253F2A97A1ECBF2535DE61D75A1D967EF927CA614AF48F9AB1A740E2A5E5C00791261F9ACBFDE08
ogl2010-kb3085529-fullfile-x86-glb.exe6FC8B148094DB800D3A0C97ED791D0EC5CA9EE47433D4B8E98197589330ECDBF6810520C1C627CDAF585B5563BFE25AF3397A288
Windows6.0-KB3087039-ia64.msu8F36FF2772342D8D4E14A44C1B58BE921CDCBC8C8758E713D9D514E68BF2B752A76CFD29873BE78DF927005BB3F192D123FBB8F5
Windows6.0-KB3087039-x64.msu3E8C363D5443E350175570C05CA235911C5230D6AAB19ADAF4BD94AB730ED5E43F86F412E1EE61B06762E2E3245C0D11639E552F
Windows6.0-KB3087039-x86.msu713236A1DF235EB0A293BA9909A8842CA2F79C0B85F8E4F5182D68A230CFA41BEF2751482E281A28A3EE5B4D34DBCEC07122ACE3
Windows6.0-KB3087135-ia64.msu4ADBFF498853C8D6E6AE762E111E19B3F03AE29E7873293F9ACEAC438D6F728BC5330776793D6B6A033090FA278EEC03C1E71811
Windows6.0-KB3087135-x64.msuED5D03BA983A7DB39E0CAFDDE4E534D1374C0575AD76C99F4DFE28866D70F4347C126B5B105004DA105C9B54060F8BA3DA3759D1
Windows6.0-KB3087135-x86.msuA10F423A7322C3A95DFBE6AF35AC3295B265E15BB46B26251DF06203E8B82261664512B9C14498BD41037B7B611ADD0D19DF1119
Windows6.1-KB3087039-ia64.msu7DFB1638064AA5BE66C81094F3FDFCC5234581F959AB9DA2BDECC7BF52F46BE0B62EEA41B70AFFBCFA147EC21E3B2F6158BDB161
Windows6.1-KB3087039-x64.msu84E034E020F101D36398C0AD70813BDB8FE3A84C16965BF8F99EA956E0B0D70009342F9713ADF32AAB87B97A358670C07F14EC2D
Windows6.1-KB3087039-x86.msu6B7052D39CBB7AA4CE8EB4C14D833B08080ACC150C89018F35B8DCCFE3C0F6563F82F39FA282DE96D5C4B0A75B64162F13F3053E
Windows8.1-KB3087039-arm.msu219CA9917C0BA4FD2DC5A69ADD822E872E2F296C06625E8872A438B4E6A7A944CC1E529AD080030879A102545177EF9F26A85AB9
Windows8.1-KB3087039-x64.msu4508EE0F43205300494BAFC69A1ADC472D7370CE377CD16A8376411874B4F2E1B24A38E7771C53B2C0A71514D61E25F50C48BDE6
Windows8.1-KB3087039-x86.msu9CBAA6974A4E404C235F0A7F55B80D60A38CF78CE78C18974E7EA303B4825CA24A6CDBE7D2BC06004C946915217776369D85DD6D
Windows8-RT-KB3087039-arm.msuCC0E460E4511EAA68266D9EBD7546924F2D872C5A03A3782CF6BF49629B5CFDEDFA32D2A5EAA6EDB8812899A8169665BDAEF76CA
Windows8-RT-KB3087039-x64.msuAE850C9EB9BF6306DD7941A181557E2A4B4C9BBC9F1B486D8B0B5A24FBFAC157AEE5949017F44F75FD5BB5EA16611F34EFDB09CB
Windows8-RT-KB3087039-x86.msuA1496FA1E05826E65A7C13CC95656E5E06266AFA34AD992D8304E8CC363D87EEFE775D262051E6E0A588384B22D764AE73705553

如何获取此安全更新程序的帮助和支持

安装更新程序的帮助:Microsoft Update 支持

IT 专业人员用安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3089656 - 上次审阅时间:10/02/2015 18:28:00 - 修订版本: 4.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Lync 2013, Microsoft Lync 2010 Attendee, Microsoft Lync 2010, Skype for Business, Microsoft Office 2010 Service Pack 2, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office 企业版 2007, Microsoft Office Enterprise 2007 Home Use Program, Microsoft Office 专业版 2007, Microsoft Office 标准版 2007, Microsoft Office 家庭和学生版 2007, Microsoft Office 中小企业版 2007, Microsoft Office 基础版 2007, Microsoft Office Live Meeting 2007

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3089656
反馈
ext/javascript" src="https://c.microsoft.com/ms.js"> /html>