到地址提升权限的 Windows USB 大容量存储类驱动程序的 MS16-033 ︰ 安全更新 ︰ 3 月 8,2016年

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3143142
概要
此安全更新可消除 Microsoft Windows 中的存在一个漏洞。如果具有物理访问权限的攻击者在系统中插入一个巧尽心思构建的 USB 设备,则该漏洞可能允许特权提升。

若要了解有关该漏洞的详细信息,请参见 Microsoft 安全公告 MS16-033.
如何获取和安装此更新

方法 1: Windows 更新

此更新程序通过 Windows Update 可用。当您启用自动更新时,则将下载并自动安装此更新。有关如何启用自动更新的更多信息,请参见自动获取安全更新.

注意:Windows RT 8.1,此更新仅可通过 Windows Update。

方法 2: Microsoft 下载中心

您可以通过 Microsoft 下载中心获得独立的更新软件包。要安装此更新的下载页面上按照安装说明进行安装。

单击中的下载链接 Microsoft 安全公告 MS16-033 对应于您所运行的 Windows 的版本。
更多信息
重要
  • 所有将来的安全和非安全更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 需要更新 2919355 若要安装。我们建议您安装更新 2919355 在基于 Windows RT 8.1 基于 Windows 8.1 或基于 Windows Server 2012 R2 的计算机上,以便接收将来的更新。
  • 如果您在安装此更新后安装了语言包,必须重新安装此更新。因此,我们建议您在安装此更新之前,安装您需要的所有语言包。有关详细信息,请参阅 将语言包添加到 Windows.
有关此安全更新的其他信息
下列文章包含有关此安全更新的其他信息,因为它与具体产品版本。文章可能包含已知的问题的信息。
  • 3139398 MS16-033: Windows USB 大容量存储类驱动程序的安全更新的说明: 2016年3 月 8日
  • 3140745 累积更新 windows 10: 3 月 8,2016年
  • 3140768 Windows 10 版 1511和 Windows 服务器 2016年技术预览 4累积更新:2016年3月8日
注意:为了全面解决CVE-2016年-0133年,Microsoft 将发布 4 月 Windows 10 CU.Microsoft 建议客户运行受影响版本的 Microsoft Windows 10 软件 (3140745) 应该在安装 KB3147461。请参见 Microsoft 知识库文章 3140745 有关详细信息。
更多信息

安全更新部署信息

Windows Vista (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件的名称对于所有受支持 32 位版本的 Windows Vista:
Windows6.0-KB3139398 x86.msu
对于所有受支持的基于 x64 的 Windows vista 的版本 ︰
Windows6.0-KB3139398 x64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息WUSA.exe 不支持卸载更新。要卸载 WUSA 安装的更新,单击控制面板,然后单击安全。在 Windows 更新下单击查看已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3139398
注册表项验证注意:不存在注册表项来验证此更新存在。

Windows Server 2008 (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件的名称对于所有受支持 32 位版本的 Windows Server 2008:
Windows6.0-KB3139398 x86.msu
对于所有受支持的 Windows Server 2008 基于 x64 的版本 ︰
Windows6.0-KB3139398 x64.msu
对于所有受支持的 Windows Server 2008 基于 Itanium 的版本 ︰
Windows6.0-KB3139398 ia64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息WUSA.exe 不支持卸载更新。要卸载 WUSA 安装的更新,单击控制面板,然后单击安全。在 Windows 更新下单击查看已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3139398
注册表项验证注意:不存在注册表项来验证此更新存在。

Windows 7 (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名称对于所有受支持 32 位版本的 Windows 7:
Windows6.1-KB3139398 x86.msu
对于所有受支持的基于 x64 的 Windows 7 版本 ︰
Windows6.1-KB3139398 x64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息要卸载 WUSA 安装的更新,可使用/Uninstall安装程序开关或单击控制面板,单击系统和安全,然后下 Windows 更新,请单击查看已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3139398
注册表项验证注意:不存在注册表项来验证此更新存在。

Windows Server 2008 R2 (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名称对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本 ︰
Windows6.1-KB3139852 x64.msu
对于所有受支持的 Windows Server 2008 R2 基于 Itanium 的版本 ︰
Windows6.1-KB3139398 ia64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息要卸载 WUSA 安装的更新,可使用/Uninstall安装程序开关或单击控制面板,单击系统和安全,然后下 Windows 更新,请单击查看已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3139398
注册表项验证注意:不存在注册表项来验证此更新存在。

Windows 8.1 (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名称对于所有受支持 32 位版本的 Windows 8.1:
Windows8.1-KB3139398 x86.msu
对于所有受支持的基于 x64 的 Windows 8.1 版本 ︰
Windows8.1-KB3139398 x64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息若要卸载更新还安装 WUSA,使用/Uninstall安装程序开关或单击控制面版系统和安全,请单击Windows 更新,然后在请参阅下,单击已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3139398
注册表项验证注意:不存在注册表项来验证此更新存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名称对于所有受支持的 Windows Server 2012 版本 ︰
Windows8 RT-KB3139398 x64.msu
对于所有受支持的 Windows Server 2012 R2 版本 ︰
Windows8.1-KB3139398 x64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息若要卸载更新还安装 WUSA,使用/Uninstall安装程序开关或单击控制面版系统和安全,请单击Windows 更新,然后在请参阅下,单击已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3139398
注册表项验证注意:不存在注册表项来验证此更新存在。

Windows RT 8.1 (所有版本)

引用表

下表包含此软件的安全更新信息。
部署此更新程序通过可用 Windows 更新 只。
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息单击控制面板系统和安全、 单击Windows 更新下还看到,单击已安装的更新和从更新列表中选择。
文件信息请参见 Microsoft 知识库文章 3124001

Windows 10 (所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名称对于所有受支持 32 位版本的 Windows 10:
Windows10.0-KB3140745 x86.msu
对于所有受支持的基于 x64 的 Windows 10 版 ︰
Windows10.0-KB3140745 x64.msu
对于所有受支持 32 位版本的 Windows 版本 1511 10:
Windows10.0-KB3140768 x86.msu
对于所有受支持的基于 x64 的 Windows 版本 1511 10 版 ︰
Windows10.0-KB3140768 x64.msu
安装交换机请参见 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新不需要重新启动系统。如果所需的文件正在使用,则此更新将需要重新启动系统。如果出现这种情况,您将收到一条消息,提示您重新启动您的系统。
删除信息若要卸载更新还安装 WUSA,使用/Uninstall安装程序开关或单击控制面版系统和安全,请单击Windows 更新,然后在请参阅下,单击已安装的更新,从更新列表中选择。
文件信息请参见 Microsoft 知识库文章3124266
注册表项验证注意:不存在注册表项来验证此更新存在。

如何获取此安全更新的帮助和支持

帮助安装更新,请 ︰ 对 Microsoft 更新支持

面向 IT 专业人员安全解决方案 ︰ TechNet 安全故障排除和支持

帮助保护您的基于 Windows 的计算机不受病毒和恶意软件 ︰ 病毒解决方案和安全中心

根据您的国家/地区的本地支持 ︰ 国际语言支持
恶意攻击者利用漏洞攻击

警告:本文已自动翻译

属性

文章 ID:3143142 - 上次审阅时间:04/15/2016 11:21:00 - 修订版本: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3143142 KbMtzh
反馈