MS15-117:用以解决特权提升的 NDIS 安全更新:2015 年 11 月 10 日

概要
此安全更新程序解决了 Microsoft Windows NDIS 中的一个漏洞。如果攻击者登录系统,并运行经特殊设计的应用程序,则该漏洞可能允许特权提升。

若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-117
更多信息
重要
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅自动获取安全更新

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立更新程序包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-117 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新部署信息

Windows Vista(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新文件名对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3101722-x86.msu

对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3101722-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,请依次单击“控制面板”、“安全”。在“Windows 更新”下单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新文件名对于所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB3101722-x86.msu

对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3101722-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3101722-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,请依次单击“控制面板”、“安全”。在“Windows 更新”下单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新文件名对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3101722-x86.msu

对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3101722-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关。或者依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并更新列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3101722-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3101722-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关。或者依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并更新列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.1-KB3101722-x86.msu5EED9E97A51E766E689E82A6817E839F26C710050B122AE4F872847DB517D15EAE97DD3802E04A6AD0CA2BBA460367D3991909C6
Windows6.1-KB3101722-x64.msu068F82BEA5CF9AB7B2DB99DECC412BD28EF4AED38EB13A420438285B40F469E060D3AE675B15497A9EA67C4888226DBA07B749D6
Windows6.0-KB3101722-x86.msu3594341F8247F2869EF600541B7B73B0B844C30A90131D544BB25FF236B524AF2593C73C53BA5C676A0B4CA7C901D51F0C794134
Windows6.0-KB3101722-x86.msu3594341F8247F2869EF600541B7B73B0B844C30A90131D544BB25FF236B524AF2593C73C53BA5C676A0B4CA7C901D51F0C794134
Windows6.0-KB3101722-ia64.msu05AB8420A74BE80498B961F37DEBBA7DC9EC73105E665C36D5E1733642EAE4DD05529B40F9E26AE74C43522156F3E1A48C94726B
Windows6.0-KB3101722-x64.msu7C00D829D3647C4C33B54F2A2C2C5352C02B8848A2502A2682573E26AC0F58751543170D067E0E80D8621E865D82B519FCA195C8
Windows6.0-KB3101722-x64.msu7C00D829D3647C4C33B54F2A2C2C5352C02B8848A2502A2682573E26AC0F58751543170D067E0E80D8621E865D82B519FCA195C8
Windows6.1-KB3101722-ia64.msuE988DA6C20E57431E7ED82C493C97EB9CBD0A0140E2F1F8E33DE1E7EC05ADC912961EA15347234A50873EC5D381BA4A0814B16B1
Windows6.1-KB3101722-x64.msu068F82BEA5CF9AB7B2DB99DECC412BD28EF4AED38EB13A420438285B40F469E060D3AE675B15497A9EA67C4888226DBA07B749D6
Windows6.1-KB3101722-x64.msu068F82BEA5CF9AB7B2DB99DECC412BD28EF4AED38EB13A420438285B40F469E060D3AE675B15497A9EA67C4888226DBA07B749D6
Windows6.0-KB3101722-x86.msu3594341F8247F2869EF600541B7B73B0B844C30A90131D544BB25FF236B524AF2593C73C53BA5C676A0B4CA7C901D51F0C794134
Windows6.0-KB3101722-x64.msu7C00D829D3647C4C33B54F2A2C2C5352C02B8848A2502A2682573E26AC0F58751543170D067E0E80D8621E865D82B519FCA195C8

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6002.19xxxWindows Vista SP2 或 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 或 Windows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.0.6002.19512526,27210-Oct-201516:02x86
Ndismigplugin.dll6.0.6001.18000129,02419-Jan-200807:35x86
Ndistrace.mofNot Applicable4,54818-Sep-200621:36Not Applicable
Ndis.sys6.0.6002.23822526,27210-Oct-201515:38x86
Ndismigplugin.dll6.0.6002.23822129,02410-Oct-201515:33x86
Ndistrace.mofNot Applicable4,54807-May-201423:52Not Applicable

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.0.6002.19512736,19210-Oct-201515:48x64
Ndismigplugin.dll6.0.6001.18000137,21619-Jan-200808:03x64
Ndistrace.mofNot Applicable4,54818-Sep-200621:34Not Applicable
Ndis.sys6.0.6002.23822736,70410-Oct-201515:30x64
Ndismigplugin.dll6.0.6002.23822137,21610-Oct-201515:25x64
Ndistrace.mofNot Applicable4,54807-May-201423:52Not Applicable

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.0.6002.195121,643,96810-Oct-201515:29IA-64
Ndismigplugin.dll6.0.6001.18000314,88019-Jan-200808:29IA-64
Ndistrace.mofNot Applicable4,54803-Jan-200818:51Not Applicable
Ndis.sys6.0.6002.238221,644,99210-Oct-201515:08IA-64
Ndismigplugin.dll6.0.6002.23822314,36810-Oct-201515:02IA-64
Ndistrace.mofNot Applicable4,54807-May-201423:53Not Applicable

Windows 7 和 Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.7601.23xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.1.7601.19030712,64013-Oct-201504:50x86
Ndismigplugin.dll6.1.7601.19030156,16013-Oct-201504:44x86
Ndistrace.mofNot Applicable4,54803-Jun-201520:15Not Applicable
Ndis.sys6.1.7601.23235713,15212-Oct-201522:32x86
Ndismigplugin.dll6.1.7601.23235156,16012-Oct-201522:27x86
Ndistrace.mofNot Applicable4,54803-Jun-201520:14Not Applicable

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.1.7601.19030950,72013-Oct-201504:57x64
Ndismigplugin.dll6.1.7601.19030166,91213-Oct-201504:51x64
Ndistrace.mofNot Applicable4,54803-Jun-201520:15Not Applicable
Ndis.sys6.1.7601.23235949,18412-Oct-201523:04x64
Ndismigplugin.dll6.1.7601.23235166,91212-Oct-201522:58x64
Ndistrace.mofNot Applicable4,54803-Jun-201520:15Not Applicable

对于所有受支持的基于 IA-64 版本的 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.1.7601.190302,000,32013-Oct-201504:02IA-64
Ndismigplugin.dll6.1.7601.19030357,37613-Oct-201503:56IA-64
Ndistrace.mofNot Applicable4,54803-Jun-201520:12Not Applicable
Ndis.sys6.1.7601.232351,999,80812-Oct-201521:59IA-64
Ndismigplugin.dll6.1.7601.23235357,37612-Oct-201521:54IA-64
Ndistrace.mofNot Applicable4,54803-Jun-201520:13Not Applicable

如何获取此安全更新程序的帮助和支持

帮助安装更新程序:有关 Microsoft 更新的支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3101722 - 上次审阅时间:11/13/2015 17:19:00 - 修订版本: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3101722
反馈