概要

此安全更新修复了 Microsoft Windows 中的漏洞,当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中的对象时,该漏洞可能会允许信息泄漏。在本地攻击情形中,攻击者可能会通过运行经特殊设计的应用程序利用此漏洞,进而绕过受影响系统上的安全措施并开展进一步弱点攻击。 若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-153

更多信息

重要提示

  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新程序 2919355,以便今后持续接收更新。

  • 如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows

有关此安全更新的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。

  • 3203838 MS16-153:通用日志文件系统驱动程序安全更新:2016 年 12 月 13 日

  • 3205400 Windows 8.1 和 Windows Server 2012 R2 的 2016 年 12 月仅安全相关质量更新

  • 3205401 Windows 8.1 和 Windows Server 2012 R2 的 2016 年 12 月安全质量月度汇总

  • 3205408 Windows Server 2012 的 2016 年 12 月仅安全相关质量更新

  • 3205409 Windows Server 2012 的 2016 年 12 月安全质量月度汇总

  • 3205394 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2016 年 12 月仅安全相关质量更新

  • 3207752 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2016 年 12 月安全质量月度汇总

此外,请参阅以下文章,了解 Windows 10、Windows 10 版本 1511、Windows 10 版本 1607 和 Windows Server 2016 的更多信息: 

更多信息

Windows Vista(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位版本的 Windows Vista:Windows6.0-KB3203838-x86.msu

对于所有受支持的基于 x64 的 Windows Vista 版本:Windows6.0-KB3203838-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅 Microsoft 知识库文章 3203838

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2008(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位版本的 Windows Server 2008:Windows6.0-KB3203838-x86.msu

对于所有受支持的基于 x64 的 Windows Server 2008 版本:Windows6.0-KB3203838-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:Windows6.0-KB3203838-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅 Microsoft 知识库文章 3203838

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows 7(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 7 版本:Windows6.1-KB3205394-x86.msu仅安全相关

对于所有受支持的 32 位 Windows 7 版本Windows6.1-KB3207752-x86.msu月度汇总

对于所有受支持的基于 x64 的 Windows 7 版本:Windows6.1-KB3205394-x64.msu仅安全相关

对于所有受支持的基于 x64 的 Windows 7 版本:Windows6.1-KB3207752-x64.msu月度汇总

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 安装开关,或单击“控制面板”,然后单击“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅 Microsoft 知识库文章 3205394请参阅 Microsoft 知识库文章 3207752

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2008 R2(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:Windows6.1-KB3205394-x64.msu仅安全相关

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:Windows6.1-KB3207752-x64.msu月度汇总

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:Windows6.1-KB3205394-ia64.msu仅安全相关

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:Windows6.1-KB3207752-ia64.msu月度汇总

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅 Microsoft 知识库文章 3205394请参阅 Microsoft 知识库文章 3207752

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows 8.1(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 8.1 版本:Windows8.1-KB3205400-x86.msu仅安全相关

对于所有受支持的 32 位 Windows 8.1 版本:Windows8.1-KB3205401-x86.msu月度汇总

对于所有受支持的基于 x64 的 Windows 8.1 版本:Windows8.1-KB3205400-x64.msu仅安全相关

对于所有受支持的基于 x64 的 Windows 8.1 版本:Windows8.1-KB3205401-x64.msu月度汇总

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3205400请参阅 Microsoft 知识库文章 3205401

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 Windows Server 2012 版本:Windows8-RT-KB3205408-x64.msu 仅安全相关

对于所有受支持的 Windows Server 2012 版本:Windows8-RT-KB3205409-x64.msu月度汇总

对于所有受支持的 Windows Server 2012 R2 版本:Windows8.1-KB3205400-x64.msu仅安全相关

对于所有受支持的 Windows Server 2012 R2 版本:Windows8.1-KB3205401-x64.msu 月度汇总

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3205408请参阅 Microsoft 知识库文章 3205409请参阅 Microsoft 知识库文章 3205400请参阅 Microsoft 知识库文章 3205401

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows RT 8.1(所有版本)引用表下表包含此软件的安全更新信息。

部署

3205401 仅月度相关更新通过 Windows 更新获取。

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3205401

Windows 10(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 10 版本:Windows10.0-KB3205383-x86.msu

对于所有受支持的基于 x64 的 Windows 10 版本:Windows10.0-KB3205383-x64.msu

对于所有受支持的 32 位版本的 Windows 10 版本 1511:Windows10.0-KB3205386-x86.msu

对于所有受支持的基于 x64 版本的 Windows 10 版本 1511:Windows10.0-KB3205386-x64.msu

对于所有受支持的 32 位版本的 Windows 10 版本 1607:Windows10.0-KB3206632-x86.msu

对于所有受支持的基于 x64 版本的 Windows 10 版本 1607:Windows10.0-KB3206632-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

Windows 10 RTM 发行说明 (KB3205383) Windows 10 版本 1511 发行说明 (KB3205386) Windows 10 版本 1607 和 Windows Server 2016 发行说明 (KB3206632)

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

Windows Server 2016(所有版本)引用表下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的基于 x64 的 Windows Server 2016 版本:Windows10.0-KB3206632-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在应用此安全更新程序后,必须重启系统。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

Windows 10 版本 1607 和 Windows Server 2016 发行说明 (KB3206632)

注册表项验证

注意 此更新程序不会添加注册表项来验证其是否安装。

帮助安装更新:Microsoft 更新支持IT 专业人员安全解决方案:TechNet 安全疑难解答和支持帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心基于国家/地区的本地支持:国际支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。