MS15-115:Windows 的安全更新说明:2015 年 11 月 10 日

概要
此安全更新可修复 Windows 中的漏洞。如果攻击者诱使用户打开经特殊设计的文档或访问包含嵌入字体的不受信任的网页,则其中最为严重的漏洞可能允许远程执行代码。

若要了解有关此漏洞的更多信息,请参阅 Microsoft 安全公告 MS15-115
更多信息
重要说明
  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新程序之前安装所需的所有语言包。有关详细信息,请参阅将语言包添加到 Windows
适用于 Windows 7 和 Windows Server 2008 R2 的此安全更新于 2015 年 11 月 11 日发布,可以解决以下问题:
  • 解决用户阅读某些电子邮件时 Microsoft Outlook 所有受支持版本中发生的崩溃问题。
  • 解决打开 PowerPoint 演示文稿时 Microsoft PowerPoint 所有受支持版本中发生的崩溃问题。
  • 解决在 Internet Explorer 中打开诸如群件网页的某些网页时 Internet Explorer 受支持版本中发生的崩溃问题。
  • 解决了用户登录系统时出现的问题。例如,用户重启计算机并在出现登录屏幕时按下 Ctrl+Alt+Delete,屏幕将闪烁并变黑。然后,用户无法继续操作。可能还存在与此问题相关的其他类似的登录问题。

面向无法登录其 Windows 7 计算机的客户的解决方案:

如果您由于先前提到的已知问题而无法登录您基于 Windows 7 的计算机,我们建议您卸载安全更新 3097877,然后安装来自 Windows 更新的所有最新更新。

以下部分提供卸载更新的方法:

选项 1:断开所有数字化器设备的连接

如果您具有与 Windows 7 计算机连接的数字化器设备(例如 Wacom 设备),拔下该设备,然后继续登录。登录后,安装来自 Windows 更新的所有最新更新。

选择 2:通过使用系统还原恢复上次还原点

  1. 使用系统恢复选项。为此,请重新启动计算机,并在 Windows 徽标出现之前反复点按 F8 键。如果出现 Windows 徽标,请再次尝试。一直等到出现 Windows 登录提示,然后关闭,再重新启动计算机。在重新启动之前,您必须移除计算机上的所有软盘、CD 和 DVD。
  2. 选择“修复计算机”。
  3. 选择语言,然后登录计算机。

    注意 如果不知道本地密码,您必须使用 Windows 7 DVD 或 USB 可启动媒体进行启动。然后,访问系统修复选项。有关 Windows 7 DVD 或 USB 可启动媒体的详细信息,请访问以下 Microsoft 网页:
  4. 选择菜单中的“系统还原”:
  5. 还原上次还原点。此操作将卸载安全更新 3097877。
  6. 以正常模式重新启动计算机。

选择 3:在命令提示符处卸载安全更新 3097877

  1. 使用系统恢复选项。为此,请重新启动计算机,并在 Windows 徽标出现之前反复点按 F8 键。如果出现 Windows 徽标,请再次尝试。一直等到出现 Windows 登录提示,然后关闭,再重新启动计算机。在重新启动之前,您必须移除计算机上的所有软盘、CD 和 DVD。
  2. 选择“修复计算机”。
  3. 选择语言,然后登录计算机。

    注意 如果不知道本地密码,您必须使用 Windows 7 DVD 或 USB 可启动媒体进行启动。然后,访问系统修复选项。有关 Windows 7 DVD 或 USB 可启动媒体的详细信息,请访问以下 Microsoft 网页:
  4. 选择菜单中的“命令提示符”:
  5. 在命令提示符下,运行下列命令:
    dism /image:C:\ /get-packages
  6. 搜索安全更新 3097877 的结果。


    注意您计算机中的程序包名称可能与上面的不同,因为这取决于您的计算机的体系结构。例如,您可能看到“amd64”,而不是“x86”。

    若要详细了解如何确定您运行的是 32 位还是 64 位 Windows 版本,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    827218如何确定计算机运行的是 32 位还是 64 位版本的 Windows 操作系统
  7. 复制并粘贴程序包名称,如下所示:
    dism /image:C:\ /remove-package /PackageName:Package_for_KB3097877~31bf3856ad364e35~x86~~6.1.1.1
  8. 您会收到表明已成功卸载的消息。
  9. 以正常模式重新启动计算机。
如何获取和安装更新

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新。打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-115 中与您运行的 Windows 版本相对应的下载链接。
更多信息

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6002.19xxxWindows Vista SP2 或 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 或 Windows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.0.6002.195252,068,48017-Oct-201514:24x86
Win32k.sys6.0.6002.238352,076,16017-Oct-201514:18x86
Gdiplus.dll5.2.6002.195251,748,99217-Oct-201516:00x86
Gdiplus.dll5.2.6002.238351,748,99217-Oct-201515:29x86
Gdiplus.dll6.0.6002.195251,839,61617-Oct-201516:00x86
Gdiplus.dll6.0.6002.238351,839,61617-Oct-201515:29x86

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.0.6002.195252,798,59217-Oct-201514:35x64
Win32k.sys6.0.6002.238352,801,15217-Oct-201514:47x64
Gdiplus.dll5.2.6002.195252,193,92017-Oct-201515:41x64
Gdiplus.dll5.2.6002.238352,194,43217-Oct-201515:34x64
Gdiplus.dll6.0.6002.195252,425,34417-Oct-201515:41x64
Gdiplus.dll6.0.6002.238352,425,85617-Oct-201515:34x64
Gdiplus.dll5.2.6002.195251,748,99217-Oct-201516:00x86
Gdiplus.dll5.2.6002.238351,748,99217-Oct-201515:29x86
Gdiplus.dll6.0.6002.195251,839,61617-Oct-201516:00x86
Gdiplus.dll6.0.6002.238351,839,61617-Oct-201515:29x86

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.0.6002.195256,699,00817-Oct-201514:25IA-64
Win32k.sys6.0.6002.238356,708,73617-Oct-201514:23IA-64
Gdiplus.dll5.2.6002.195254,913,15217-Oct-201515:23IA-64
Gdiplus.dll5.2.6002.238354,913,66417-Oct-201514:59IA-64
Gdiplus.dll6.0.6002.195255,268,99217-Oct-201515:23IA-64
Gdiplus.dll6.0.6002.238355,268,99217-Oct-201514:59IA-64
Gdiplus.dll5.2.6002.195251,748,99217-Oct-201516:00x86
Gdiplus.dll5.2.6002.238351,748,99217-Oct-201515:29x86
Gdiplus.dll6.0.6002.195251,839,61617-Oct-201516:00x86
Gdiplus.dll6.0.6002.238351,839,61617-Oct-201515:29x86

Windows 7 和 Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.7601.23xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.1.7601.190542,386,94403-Nov-201517:46x86
Win32k.sys6.1.7601.232592,395,64803-Nov-201517:50x86
Gdiplus.dll5.2.7601.190541,723,90403-Nov-201518:45x86
Gdiplus.dll5.2.7601.232591,723,90403-Nov-201518:44x86
Gdiplus.dll6.1.7601.190541,625,60003-Nov-201518:45x86
Gdiplus.dll6.1.7601.232591,627,13603-Nov-201518:44x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.1.7601.190543,211,26403-Nov-201517:55x64
Win32k.sys6.1.7601.232593,214,84803-Nov-201518:01x64
Gdiplus.dll5.2.7601.190542,294,27203-Nov-201518:56x64
Gdiplus.dll5.2.7601.232592,294,27203-Nov-201519:03x64
Gdiplus.dll6.1.7601.190542,166,78403-Nov-201518:56x64
Gdiplus.dll6.1.7601.232592,167,29603-Nov-201519:03x64
Gdiplus.dll5.2.7601.190541,723,90403-Nov-201518:45x86
Gdiplus.dll5.2.7601.232591,723,90403-Nov-201518:44x86
Gdiplus.dll6.1.7601.190541,625,60003-Nov-201518:45x86
Gdiplus.dll6.1.7601.232591,627,13603-Nov-201518:44x86

对于所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.1.7601.190547,505,40803-Nov-201517:18IA-64
Win32k.sys6.1.7601.232597,513,60003-Nov-201517:21IA-64
Gdiplus.dll5.2.7601.190544,924,92803-Nov-201518:02IA-64
Gdiplus.dll5.2.7601.232594,924,92803-Nov-201519:12IA-64
Gdiplus.dll6.1.7601.190544,603,90403-Nov-201518:02IA-64
Gdiplus.dll6.1.7601.232594,605,44003-Nov-201519:12IA-64
Gdiplus.dll5.2.7601.190541,723,90403-Nov-201518:45x86
Gdiplus.dll5.2.7601.232591,723,90403-Nov-201518:44x86
Gdiplus.dll6.1.7601.190541,625,60003-Nov-201518:45x86
Gdiplus.dll6.1.7601.232591,627,13603-Nov-201518:44x86

Windows 8 和 Windows Server 2012 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.2.920 0.17xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,17211-Oct-201200:38Not applicable
Win32k.sys6.2.9200.175543,387,90417-Oct-201513:29x86
Win32k.ptxmlNot applicable4,17225-Jul-201220:33Not applicable
Win32k.sys6.2.9200.216713,375,10417-Oct-201513:22x86

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,17211-Oct-201200:37Not applicable
Win32k.sys6.2.9200.175544,063,74417-Oct-201513:28x64
Win32k.ptxmlNot applicable4,17225-Jul-201220:29Not applicable
Win32k.sys6.2.9200.216714,061,69617-Oct-201513:20x64
Wow64_win32k.ptxmlNot applicable4,17212-Feb-201300:14Not applicable
Wow64_win32k.ptxmlNot applicable4,17212-Feb-201300:09Not applicable

Windows 8.1 和 Windows Server 2012 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.3.920 0.17xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8.1 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,21321-Aug-201323:39Not applicable
Win32k.sys6.3.9600.180933,521,53617-Oct-201514:00x86

对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,21322-Aug-201306:44Not applicable
Win32k.sys6.3.9600.180934,176,38417-Oct-201514:19x64
Wow64_win32k.ptxmlNot applicable4,21321-Aug-201323:39Not applicable

如何获取此安全更新的相关帮助和支持

安装更新帮助:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区提供本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3097877 - 上次审阅时间:11/20/2015 14:03:00 - 修订版本: 7.0

, , , , , , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3097877
反馈