MS15-120:用于解决拒绝服务漏洞的 IPsec 安全更新:2015 年 11 月 10 日

概要
此安全更新解决了 Microsoft Windows 中的一个拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致系统无响应。攻击者必须具有有效的凭据才能利用此漏洞。

若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-120
更多信息
重要说明
  • 如果您手动安装此安全更新,我们建议您首先在基于服务器的系统上安装此更新,然后再在基于客户端的系统上安装此更新。或者,同时在基于服务器端和基于客户端的系统上安装更新。

    根据您的 IPsec 实现,将此更新部署到客户端系统只会导致失去网络连接。
  • 所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的未来安全和非安全更新均需要安装更新 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅将语言包添加到 Windows
如何获取和安装更新

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新。打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-120 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新部署信息

对于 Windows 8 和 Windows 8.1(所有版本)

参考表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3102939-x86.msu

对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3102939-x64.msu

对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3102939-x86.msu

对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3102939-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重启系统。如果所需文件正在使用中,则此更新程序会要求重启系统。如果发生这种情况,那么您会看到一条消息,提醒您重启系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关。或者依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

参考表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3102939-x64.msu

对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3102939-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重启系统。如果所需文件正在使用,此更新则需要重新启动系统。如果发生此情况,您将收到一条消息,建议您重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关。或者依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows RT 和 Windows RT 8.1(所有版本)

参考表

下表包含此软件的安全更新信息。
部署这些更新仅通过 Windows 更新提供。
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。
文件信息请参阅文件信息部分。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows8-RT-KB3102939-x86.msuE3BA8513D11160B99DE7874DC82CC87E10D285ABE6CEE790FB5410D382B9A7987532EDD8F90761EA7D753CF4FE5A9DC623C53488
Windows8-RT-KB3102939-x64.msuF56D7AD3E6F87F9B0DC35BC5723E42438E3BA187CF0F22768B869A74A781A0FDA075D1E140ADC1196F22B9BAB878153B01B2F297
Windows8.1-KB3102939-x86.msu30C8E0BF6CD91A669C9BAA7334D490027F00AA956366AA9E2C58A366D1D5D42BA86175C9C22B15D60CD42EFE35D9FEAF1280EB73
Windows8.1-KB3102939-x64.msu194894AEA47349E55B195ACEF50B56930D4540B2F2EAB3C1FF3444E6AA961D391E1D0F64075DFE5D46C4ECF484A641D9B3AB2E84
Windows8-RT-KB3102939-arm.msuB90A261CE4CFA8277F6F77D8065AD68AE4D17F19184FC80EE6C844E95D3CD9A7A052A0EC805289AF9EC05AACC0116566FE008A6A
Windows8.1-KB3102939-arm.msu7CA826FACB7440A1B487EAC3EEA7319BDC5D7E525865F199E61AFE730902164AF520321CE03707A3F755831783BCE704A88CB4AA
Windows8-RT-KB3102939-x64.msuF56D7AD3E6F87F9B0DC35BC5723E42438E3BA187CF0F22768B869A74A781A0FDA075D1E140ADC1196F22B9BAB878153B01B2F297
Windows8-RT-KB3102939-x64.msuF56D7AD3E6F87F9B0DC35BC5723E42438E3BA187CF0F22768B869A74A781A0FDA075D1E140ADC1196F22B9BAB878153B01B2F297
Windows8.1-KB3102939-x64.msu194894AEA47349E55B195ACEF50B56930D4540B2F2EAB3C1FF3444E6AA961D391E1D0F64075DFE5D46C4ECF484A641D9B3AB2E84
Windows8.1-KB3102939-x64.msu194894AEA47349E55B195ACEF50B56930D4540B2F2EAB3C1FF3444E6AA961D391E1D0F64075DFE5D46C4ECF484A641D9B3AB2E84

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 8 和 Windows Server 2012 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.2.920 0.17 xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21 xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.2.9200.17539473,60011-Oct-201506:52x86
Fwpuclnt.dll6.2.9200.16634245,24810-Jun-201319:10x86
Ikeext.dll6.2.9200.17539684,03211-Oct-201506:52x86
Nshwfp.dll6.2.9200.17218702,46418-Dec-201406:20x86
Bfe.dll6.2.9200.21656473,60012-Oct-201515:00x86
Fwpuclnt.dll6.2.9200.21656245,24812-Oct-201515:00x86
Ikeext.dll6.2.9200.21656684,03212-Oct-201515:00x86
Nshwfp.dll6.2.9200.21317702,46418-Dec-201400:38x86
Bfe.dll6.2.9200.17539473,60011-Oct-201506:52x86
Fwpuclnt.dll6.2.9200.16634245,24810-Jun-201319:10x86
Ikeext.dll6.2.9200.17539684,03211-Oct-201506:52x86
Networksecurity-ppdlic.xrm-msNot Applicable2,92011-Oct-201507:24Not Applicable
Nshwfp.dll6.2.9200.17218702,46418-Dec-201406:20x86
Wfplwfs.sys6.2.9200.1721838,72018-Dec-201407:02x86
Bfe.dll6.2.9200.21656473,60012-Oct-201515:00x86
Fwpuclnt.dll6.2.9200.21656245,24812-Oct-201515:00x86
Ikeext.dll6.2.9200.21656684,03212-Oct-201515:00x86
Networksecurity-ppdlic.xrm-msNot Applicable2,92012-Oct-201515:21Not Applicable
Nshwfp.dll6.2.9200.21317702,46418-Dec-201400:38x86
Wfplwfs.sys6.2.9200.2131738,72018-Dec-201401:29x86

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.2.9200.17539723,96811-Oct-201506:45x64
Fwpuclnt.dll6.2.9200.16634381,95210-Jun-201319:15x64
Ikeext.dll6.2.9200.175391,160,19211-Oct-201506:45x64
Nshwfp.dll6.2.9200.17218889,34418-Dec-201406:52x64
Bfe.dll6.2.9200.21656718,84812-Oct-201514:33x64
Fwpuclnt.dll6.2.9200.21656378,88012-Oct-201514:33x64
Ikeext.dll6.2.9200.216561,074,68812-Oct-201514:33x64
Nshwfp.dll6.2.9200.21317889,34418-Dec-201400:46x64
Bfe.dll6.2.9200.17539723,96811-Oct-201506:45x64
Fwpuclnt.dll6.2.9200.16634381,95210-Jun-201319:15x64
Ikeext.dll6.2.9200.175391,160,19211-Oct-201506:45x64
Networksecurity-ppdlic.xrm-msNot Applicable2,92011-Oct-201508:33Not Applicable
Nshwfp.dll6.2.9200.17218889,34418-Dec-201406:52x64
Wfplwfs.sys6.2.9200.1721896,57618-Dec-201408:51x64
Bfe.dll6.2.9200.21656718,84812-Oct-201514:33x64
Fwpuclnt.dll6.2.9200.21656378,88012-Oct-201514:33x64
Ikeext.dll6.2.9200.216561,074,68812-Oct-201514:33x64
Networksecurity-ppdlic.xrm-msNot Applicable2,92012-Oct-201514:44Not Applicable
Nshwfp.dll6.2.9200.21317889,34418-Dec-201400:46x64
Wfplwfs.sys6.2.9200.2131796,57618-Dec-201402:58x64
Fwpuclnt.dll6.2.9200.16634245,24810-Jun-201319:10x86
Nshwfp.dll6.2.9200.17218702,46418-Dec-201406:20x86
Fwpuclnt.dll6.2.9200.21656245,24812-Oct-201515:00x86
Nshwfp.dll6.2.9200.21317702,46418-Dec-201400:38x86

Windows 8.1 和 Windows Server 2012 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.3.920 0.17 xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8.1 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.3.9600.18009570,36810-Aug-201517:01x86
Fwpuclnt.dll6.3.9600.18009272,38410-Aug-201516:56x86
Ikeext.dll6.3.9600.18086734,20808-Oct-201515:45x86
Nshwfp.dll6.3.9600.18009561,66410-Aug-201516:46x86
Bfe.dll6.3.9600.18009570,36810-Aug-201517:01x86
Fwpuclnt.dll6.3.9600.18009272,38410-Aug-201516:56x86
Ikeext.dll6.3.9600.18086734,20808-Oct-201515:45x86
Networksecurity-ppdlic.xrm-msNot Applicable3,05908-Oct-201517:55Not Applicable
Nshwfp.dll6.3.9600.18009561,66410-Aug-201516:46x86
Wfplwfs.sys6.3.9600.1748569,44010-Nov-201417:47x86

对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.3.9600.18009845,31210-Aug-201518:15x64
Fwpuclnt.dll6.3.9600.18009422,40010-Aug-201518:06x64
Ikeext.dll6.3.9600.180861,083,90408-Oct-201516:08x64
Nshwfp.dll6.3.9600.18009713,21610-Aug-201517:49x64
Bfe.dll6.3.9600.18009845,31210-Aug-201518:15x64
Fwpuclnt.dll6.3.9600.18009422,40010-Aug-201518:06x64
Ikeext.dll6.3.9600.180861,083,90408-Oct-201516:08x64
Networksecurity-ppdlic.xrm-msNot Applicable3,05908-Oct-201518:46Not Applicable
Nshwfp.dll6.3.9600.18009713,21610-Aug-201517:49x64
Wfplwfs.sys6.3.9600.17485136,51210-Nov-201418:06x64
Fwpuclnt.dll6.3.9600.18009272,38410-Aug-201516:56x86
Nshwfp.dll6.3.9600.18009561,66410-Aug-201516:46x86

如何获取此安全更新的帮助和支持

安装更新帮助:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区提供本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3102939 - 上次审阅时间:12/22/2015 13:32:00 - 修订版本: 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3102939
反馈