MS15-111:用于解决特权提升的 Windows 内核安全更新:2015 年 10 月 13 日

概要
此安全更新程序修复了 Windows 中的多个漏洞。如果攻击者登录受影响的系统,并运行经特殊设计的应用程序,则这些漏洞导致的更加严重的问题可能允许特权提升。

注意使用本地和远程报告认证解决方案的客户应查看 CVE-2015-2552 的详细信息。下面的段落中提及的 Microsoft 安全公告对此进行了讨论。

若要详细了解这些漏洞,请参阅 Microsoft 安全公告 MS15-111
更多信息
重要
  • 今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装 2919355 更新程序,以便今后持续接收更新程序。
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的更多信息。这些文章可能包含已知问题信息。
  • 3088195 MS15-111:Windows 内核安全更新说明:2015 年 10 月 13 日

    此安全更新程序中的已知问题。
    • 在某些基于 Lenovo 的计算机上安装此安全更新之后,您可能会在蓝屏上收到类似于以下内容的错误消息:
      您的电脑遇到问题,需要重启。我们只是收集一些错误信息,您可以稍候重启。
      Lenovo 已确认这是 Lenovo USB 阻止程序应用程序版本 1.0.0.37 的问题。请与 Lenovo 联系,获取有关此问题的帮助。
      本文提及的第三方产品由独立于 Microsoft 之外的公司生产。Microsoft 对这些产品的性能或可靠性不作任何明示或暗示的担保。
  • 3097617 Windows 10 累积更新:2015 年 10 月 13 日
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅 自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立更新程序包。若要安装此安全更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-111 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新部署信息

Windows Vista(所有版本)

参考表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3088195-x86.msu
对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3088195-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,单击“控制面板”,然后单击“安全”。在 Windows 更新下,单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB3088195-x86.msu
对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3088195-x64.msu
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3088195-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,单击“控制面板”,然后单击“安全”。在 Windows 更新下,单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3088195-x86.msu
对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3088195-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息要卸载 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者单击“控制面板”,单击“系统和安全”,然后在 Windows 更新下单击“查看安装的更新”,并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3088195-x64.msu
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3088195-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关,或依次单击“控制面板”和“系统和安全”,然后在 Windows 更新下,单击“查看已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3088195-x86.msu
对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3088195-x64.msu
对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3088195-x86.msu
对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3088195-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3088195-x64.msu
对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3088195-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows RT 和 Windows RT 8.1(所有版本)

引用表

下表包含此软件的安全更新信息。
部署此更新仅在 Windows 更新上提供。
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息依次单击控制面板系统和安全Windows 更新,然后在“另请参阅”下方单击安装的更新,并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3088195

Windows 10(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 10 版本:
Windows10.0-KB3097617-x86.msu
对于所有受支持的基于 x64 的 Windows 10 版本:
Windows10.0-KB3097617-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3097617
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3088195-ia64.msu00CCA9923DD37FE6A1E0B239DFA5EF231EC4CBDFA91D8925445FC70A3EF5B23FCBA4AC62C5021271446509272C18D420132A0AAF
Windows6.0-KB3088195-x64.msu4ACCAC2ED413310B9ABA268BF7CFD7012E2913F554F0F83B7E86AA48BB7568DA74F7CB3A1C319AD1F1B955C0F58473C56D59520F
Windows6.0-KB3088195-x86.msuB9933B59A8EF7DC735F44199EA096267625ABF263B1C560F8ED322FCFD202EBEFEA7F1BC3A71507483AD2A61E351BDB2454D5DD4
Windows6.1-KB3088195-ia64.msu63BF9C390ADE72AC6FD92BFB13BF44F721ECF1AE8C25D650FD68268EEE811B359F39C902FF7A0B2864DBF2F53B3024B45CC88EA4
Windows6.1-KB3088195-x64.msu27926D40EBAB08A2716ADAF8F719FCE7AE446384825210AC28B6313F721BFE75F4B2FF79106A8C94A9AF38B386927C95D02B2932
Windows6.1-KB3088195-x86.msu290151376CFEAC820AA5D7E7249332BF601E55064BF255FCF02A6E5F4E2CEF58AF4ECBD8B7B6E4DA608E9924BEA745F733CEAC95
Windows8.1-KB3088195-x64.msuEBE03F9AF97A0CA82001B8BD1A2FA0EC23CA3C0023EF0041206976981192B3E32D4BFCAB540ADCB2B1788CEA1FC8062BAE4D84DE
Windows8.1-KB3088195-x86.msuECB6A928B368D264F249410FB555D7ED6E3BF158DC26014B27DEDEA4CDBD68121241BEA58E208D6AC3737CA70763820FAE374C7A
Windows8-RT-KB3088195-x64.msuEF6331FCB908E84BA6CA069583D2A45CF7BB194E43AEB28F585895436CB56E909969A7CD50E5F05C70043D92F02D0426914DFC2F
Windows8-RT-KB3088195-x86.msuE655929AD4BA54FC79C3E3CF7825B87E39FEA2DB1341AE7C66F9B461623F1C35DC428DD7F04FCA143541C7CA9BA132A30859051F

如何获取此安全更新程序的帮助和支持

安装更新程序的帮助:Microsoft Update 支持

IT 专业人员的安全解决方案:TechNet 安全性疑难解答与支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区进行本地支持:国际化支持
malicious attacker exploit
属性

文章 ID:3096447 - 上次审阅时间:11/02/2015 12:57:00 - 修订版本: 2.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3096447
反馈