MS16-032:用于修复特权提升漏洞的辅助登录安全更新程序:2016 年 3 月 8 日

概要
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 辅助登录服务无法正确管理内存中的请求句柄,此漏洞可能允许特权提升。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-032
更多信息
重要
  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新程序和与安全无关的更新程序均要求安装更新程序 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新程序 2919355,以便今后持续接收更新程序。
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows
有关此安全更新程序的其他信息
下列文章包含此安全更新程序针对具体产品版本的其他信息。文章可能包含已知问题的信息。
  • 3139914 MS16-032:Windows 辅助登录服务的安全更新程序说明:2016 年 3 月 8 日
  • 3140745 Windows 10 累积更新:2016 年 3 月 8 日
  • 3140768 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 累积更新:2016 年 3 月 8 日
如何获取和安装此更新程序

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新程序。当您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅 自动获取安全更新程序

注意 对于 Windows RT 8.1,此更新程序只能通过 Windows 更新获得。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS16-032 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新程序部署信息

Windows Vista(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3139914-x86.msu
对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3139914-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位版本的 Windows Server 2008:
Windows6.0-KB3139914-x86.msu
对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3139914-x64.msu
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3139914-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows 7(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3139914 -x86.msu
对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3139914 -x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3139852-x64.msu
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3139914-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows 8.1(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3139914-x86.msu
对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3139914-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3139914-x64.msu
对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3139914-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows RT 8.1(所有版本)

引用表

下表包含此软件的安全更新程序信息。
部署只能通过 Windows 更新获取此更新程序。
重启要求应用此安全更新程序后,必须重启系统。
删除信息依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后在更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3139914

Windows 10(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位 Windows 10 版本:
Windows10.0-KB3140745-x86.msu
对于所有受支持的基于 x64 的 Windows 10 版本:
Windows10.0-KB3140745-x64.msu
对于所有受支持的 32 位版本的 Windows 10 版本 1511:
Windows10.0-KB3140768-x86.msu
对于所有受支持的基于 x64 版本的 Windows 10 版本 1511:
Windows10.0-KB3140768-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求应用此安全更新程序后,必须重启系统。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3140745
请参阅 Microsoft 知识库文章 3140768
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。
malicious attacker exploit
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:3143141 - 上次审阅时间:03/11/2016 15:03:00 - 修订版本: 1.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3143141
反馈