MS16-014：用于修复远程执行代码漏洞的 Microsoft Windows 安全更新：2016 年 2 月 9 日

摘要

此安全更新可修复 Windows 中的漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。若要了解此漏洞的更多信息，请参阅 Microsoft 安全公告 MS16-014。

有关此安全更新的更多信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题信息。

3135173 Windows 10 版本 1511 累积更新： 2016 年 2 月 9 日
3135174 Windows 10 累积更新： 2016 年 2 月 9 日
3126593 MS16-014： Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 安全更新说明： 2016 年 2 月 9 日
3126041 MS16-014：适用于 Windows 的安全更新说明： 2016 年 2 月 9 日

安全更新 3126041 中的已知问题
- 安装此安全更新后，在某些配置中，当你更改域帐户密码时，可能会收到类似以下内容的错误消息：
  
  1326 ERROR_LOGON_FAILURE
  
  有关详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
  
  3155039 在 Windows 中更改域帐户密码时出现错误 1326
- 安装此安全更新后，在尝试更改通过不受信任的域的密码时，可能会收到类似以下内容的错误消息：
  
  服务器上的安全数据库不具有工作站信任关系的计算机帐户
  
  例如，当您尝试更改已加入“域 A”的计算机的“域 B”密码，并且未配置从域 A 到域 B 的信任时，就有可能出现此问题。
  
  这个问题会影响使用“Windows Kerberos 安全功能绕过”（与 CVE-2016-0049 相关）的操作系统。
  
  注意即使出现错误消息，也仍能成功更改密码。
  
  在运行 Windows Vista 或 Windows Server 2008 的计算机上也会出现此问题。此问题通过在更改 Windows 中的域帐户密码时出现“没有信任的计算机帐户”错误 (KB3139921) 来修复。
3126587 MS16-014： Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 安全更新说明： 2016 年 2 月 9 日
3126434 MS16-014： Windows 8.1 和 Windows Server 2012 R2 安全更新说明： 2016 年 2 月 9 日

安全更新部署信息

Windows Vista（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位版本的 Windows Vista： Windows6.0-KB3126587-x86.msu Windows6.0-KB3126593-x86.msu Windows6.0-KB3126041-x86.msu
	对于所有受支持的基于 x64 的 Windows Vista 版本： Windows6.0-KB3126587-x64.msu Windows6.0-KB3126593-x64.msu Windows6.0-KB3126041-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	WUSA.exe 不支持卸载更新。若要卸载由 WUSA 安装的更新，请依次单击“控制面板”和“安全”。在“Windows 更新”下，单击“查看已安装的更新”并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593 请参阅 Microsoft 知识库文章 3126041
注册表项验证	注意不存在可验证此更新是否存在的注册表项。

Windows Server 2008（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows Server 2008 版本： Windows6.0-KB3126587-x86.msu Windows6.0-KB3126593-x86.msu Windows6.0-KB3126041-x86.msu
	对于所有受支持的基于 x64 的 Windows Server 2008 版本： Windows6.0-KB3126587-x64.msu Windows6.0-KB3126593-x64.msu Windows6.0-KB3126041-x64.msu
	对于所有受支持的基于 Itanium 的 Windows Server 2008 版本： Windows6.0-KB3126587-ia64.msu Windows6.0-KB3126593-ia64.msu Windows6.0-KB3126041-ia64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	WUSA.exe 不支持卸载更新。若要卸载由 WUSA 安装的更新，请依次单击“控制面板”和“安全”。在“Windows 更新”下，单击“查看已安装的更新”并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593 请参阅 Microsoft 知识库文章 3126041
注册表项验证	注意不存在可验证此更新是否存在的注册表项。

Windows 7（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows 7 版本： Windows6.1-KB3126587-x86.msu Windows6.1-KB3126593-x86.msu
	对于所有受支持的基于 x64 的 Windows 7 版本： Windows6.1-KB3126587-x64.msu Windows6.1-KB3126593-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	要卸载通过 WUSA 安装的更新，请使用 /Uninstall 安装开关。或依次单击“控制面板”和“系统和安全”，并在“Windows 更新”下，单击“查看已安装的更新”，然后在更新程序列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593
注册表项验证	注意不存在可验证此更新是否存在的注册表项。

Windows Server 2008 R2（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本： Windows6.1-KB3126587-x64.msu Windows6.1-KB3126593-x64.msu
	对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本： Windows6.1-KB3126587-ia64.msu Windows6.1-KB3126593-ia64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	要卸载通过 WUSA 安装的更新，请使用 /Uninstall 安装开关。或依次单击“控制面板”和“系统和安全”，并在“Windows 更新”下，单击“查看已安装的更新”，然后在更新程序列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593
注册表项验证	注意不存在可验证此更新是否存在的注册表项。

Windows 8.1（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows 8.1 版本： Windows8.1-KB3126593-x86.msu Windows8.1-KB3126587-x86.msu Windows8.1-KB3126041-x86.msu
	对于所有受支持的基于 x64 的 Windows 8.1 版本： Windows8.1-KB3126593-x64.msu Windows8.1-KB3126587-x64.msu Windows8.1-KB3126041-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关。或依次单击“控制面板”、“系统和安全”和“Windows 更新”，并在“另请参阅”下单击“已安装的更新”，然后并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593 请参阅 Microsoft 知识库文章 3126041
注册表项验证	注意不存在可验证此更新是否存在的注册表项。

Windows Server 2012 和 Windows Server 2012 R2（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 Windows Server 2012 版本： Windows8-RT-KB3126587-x64.msu Windows8-RT-KB3126593-x64.msu
	对于所有受支持的 Windows Server 2012 R2 版本： Windows8.1-KB3126434-x64.msu Windows8.1-KB3126587-x64.msu Windows8.1-KB3126593-x64.msu Windows8.1-KB3126041-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关。或依次单击“控制面板”、“系统和安全”和“Windows 更新”，并在“另请参阅”下单击“已安装的更新”，然后并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3126434 请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593 请参阅 Microsoft 知识库文章 3126041
注册表项验证	注意不存在可验证此更新是否存在的注册表项。

Windows RT 8.1（所有版本）参考表

下表包含此软件的安全更新信息。

部署	只能通过 Windows 更新获取这些更新。
重新启动要求	应用此安全更新程序后，必须重启系统。
删除信息	依次单击“控制面板”、“系统和安全”和“Windows 更新”，并在“另请参阅”下单击“已安装的更新”，然后并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593

Windows 10（所有版本）引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows 10 版本： Windows10.0-KB3135174-x86.msu
	对于所有受支持的基于 x64 的 Windows 10 版本： Windows10.0-KB3135174-x64.msu
	对于所有受支持的 32 位版本的 Windows 10 1511 版本： Windows10.0-KB3135173-x86.msu
	对于所有受支持的基于 x64 版本的 Windows 10 1511 版本： Windows10.0-KB3135173-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关。或依次单击“控制面板”、“系统和安全”和“Windows 更新”，并在“另请参阅”下单击“已安装的更新”，然后并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3126587 请参阅 Microsoft 知识库文章 3126593
注册表项验证	注意不存在可验证此更新是否存在的注册表项

如何获取此安全更新的相关帮助和支持

帮助安装更新程序： Microsoft 更新支持

IT 专业人员安全解决方案： TechNet 安全疑难解答与支持

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害：病毒解决方案和安全中心

基于国家/地区的本地支持：国际支持

MS16-014：用于修复远程执行代码漏洞的 Microsoft Windows 安全更新：2016 年 2 月 9 日

摘要

更多信息

有关此安全更新的更多信息

安全更新部署信息

如何获取此安全更新的相关帮助和支持

需要更多帮助?

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。