概要
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件,则这些漏洞可能允许远程代码执行。然后,攻击者诱使用户打开 RTF 文件或启动旨在加载受信任的 DLL 文件的程序。但是,该程序将加载攻击者特殊设计的 DLL 文件。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-069。
更多信息
重要
-
所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的未来安全和非安全更新均需要安装更新 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新程序。
-
如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅添加语言包至 Windows。
如何获取和安装更新
方法 1:Windows 更新
此更新通过 Windows 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅 自动获取安全更新。注意对于 Windows RT 8.1,此更新仅通过 Windows 更新提供。
您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。单击 Microsoft 安全公告 MS15-069 中与您运行的 Windows 版本相对应的下载链接。
更多信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。
Windows 8.1 和 Windows Server 2012 R2 文件信息
-
通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和分支服务 (LDR, GDR) 的文件:
版本
产品
里程碑
服务分支
6.3.920 0.16 xxx
Windows 8.1 和 Windows Server 2012 R2
RTM
GDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 的 Windows 8.1 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Atlthunk.dll |
6.3.9600.17415 |
35,840 |
29-Oct-2014 |
01:05 |
x86 |
对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Atlthunk.dll |
6.3.9600.17415 |
48,128 |
29-Oct-2014 |
01:28 |
x64 |
|
Atlthunk.dll |
6.3.9600.17670 |
35,840 |
30-Jan-2015 |
01:29 |
x86 |
帮助安装更新:Microsoft 更新支持IT 专业人员安全解决方案:TechNet 安全疑难解答和支持帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心基于国家/地区的本地支持:国际支持
