摘要
此安全更新可修复 Windows 中的漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。 若要了解此漏洞的更多信息,请参阅 Microsoft 安全公告 MS16-014。
更多信息
重要说明
-
今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和非安全更新均要求安装更新 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
-
如果在安装此更新后安装了语言包,则必须重新安装此更新。 因此,我们建议在安装此更新之前安装所需的所有语言包。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题信息。
-
3135173 Windows 10 版本 1511 累积更新: 2016 年 2 月 9 日
-
3135174 Windows 10 累积更新: 2016 年 2 月 9 日
-
3126593 MS16-014: Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 安全更新说明: 2016 年 2 月 9 日
-
3126041 MS16-014: 适用于 Windows 的安全更新说明: 2016 年 2 月 9 日
安全更新 3126041 中的已知问题-
安装此安全更新后,在某些配置中,当你更改域帐户密码时,可能会收到类似以下内容的错误消息:
1326 ERROR_LOGON_FAILURE
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
3155039 在 Windows 中更改域帐户密码时出现错误 1326 -
安装此安全更新后,在尝试更改通过不受信任的域的密码时,可能会收到类似以下内容的错误消息:
服务器上的安全数据库不具有工作站信任关系的计算机帐户
例如,当您尝试更改已加入“域 A”的计算机的“域 B”密码,并且未配置从域 A 到域 B 的信任时,就有可能出现此问题。
这个问题会影响使用“Windows Kerberos 安全功能绕过”(与 CVE-2016-0049 相关)的操作系统。
注意 即使出现错误消息,也仍能成功更改密码。
在运行 Windows Vista 或 Windows Server 2008 的计算机上也会出现此问题。 此问题通过在更改 Windows 中的域帐户密码时出现“没有信任的计算机帐户”错误 (KB3139921) 来修复。
-
-
3126587 MS16-014: Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 安全更新说明: 2016 年 2 月 9 日
-
3126434 MS16-014: Windows 8.1 和 Windows Server 2012 R2 安全更新说明: 2016 年 2 月 9 日
安全更新部署信息
Windows Vista(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位版本的 Windows Vista: |
|
对于所有受支持的基于 x64 的 Windows Vista 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
WUSA.exe 不支持卸载更新。 若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。 在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3126587 |
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项。 |
Windows Server 2008(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows Server 2008 版本: |
|
对于所有受支持的基于 x64 的 Windows Server 2008 版本: |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
WUSA.exe 不支持卸载更新。 若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。 在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3126587 |
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项。 |
Windows 7(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 7 版本: |
|
对于所有受支持的基于 x64 的 Windows 7 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
要卸载通过 WUSA 安装的更新,请使用 /Uninstall 安装开关。 或依次单击“控制面板”和“系统和安全”,并在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项。 |
Windows Server 2008 R2(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
要卸载通过 WUSA 安装的更新,请使用 /Uninstall 安装开关。 或依次单击“控制面板”和“系统和安全”,并在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项。 |
Windows 8.1(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 8.1 版本: |
|
对于所有受支持的基于 x64 的 Windows 8.1 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。 或依次单击“控制面板”、“系统和安全”和“Windows 更新”,并在“另请参阅”下单击“已安装的更新”,然后并从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3126587 |
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项。 |
Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 Windows Server 2012 版本: |
|
对于所有受支持的 Windows Server 2012 R2 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。 或依次单击“控制面板”、“系统和安全”和“Windows 更新”,并在“另请参阅”下单击“已安装的更新”,然后并从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3126434 |
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项。 |
Windows RT 8.1(所有版本)参考表
下表包含此软件的安全更新信息。
部署 |
只能通过 Windows 更新获取这些更新。 |
重新启动要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
依次单击“控制面板”、“系统和安全”和“Windows 更新”,并在“另请参阅”下单击“已安装的更新”,然后并从更新列表中进行选择。 |
文件信息 |
Windows 10(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 10 版本: |
|
对于所有受支持的基于 x64 的 Windows 10 版本: |
|
对于所有受支持的 32 位版本的 Windows 10 1511 版本: |
|
对于所有受支持的基于 x64 版本的 Windows 10 1511 版本: |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。 或依次单击“控制面板”、“系统和安全”和“Windows 更新”,并在“另请参阅”下单击“已安装的更新”,然后并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在可验证此更新是否存在的注册表项 |
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Microsoft 更新支持
IT 专业人员安全解决方案: TechNet 安全疑难解答与支持
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: 病毒解决方案和安全中心
基于国家/地区的本地支持: 国际支持