概要
此安全更新修复了 Microsoft Windows 中的漏洞,当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中的对象时,该漏洞可能会允许信息泄漏。在本地攻击情形中,攻击者可能会通过运行经特殊设计的应用程序利用此漏洞,进而绕过受影响系统上的安全措施并开展进一步弱点攻击。 若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-153。
更多信息
重要提示
-
今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新程序 2919355,以便今后持续接收更新。
-
如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows。
有关此安全更新的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。
-
3203838 MS16-153:通用日志文件系统驱动程序安全更新:2016 年 12 月 13 日
-
3205400 Windows 8.1 和 Windows Server 2012 R2 的 2016 年 12 月仅安全相关质量更新
-
3205401 Windows 8.1 和 Windows Server 2012 R2 的 2016 年 12 月安全质量月度汇总
-
3205408 Windows Server 2012 的 2016 年 12 月仅安全相关质量更新
-
3205409 Windows Server 2012 的 2016 年 12 月安全质量月度汇总
-
3205394 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2016 年 12 月仅安全相关质量更新
-
3207752 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2016 年 12 月安全质量月度汇总
此外,请参阅以下文章,了解 Windows 10、Windows 10 版本 1511、Windows 10 版本 1607 和 Windows Server 2016 的更多信息:
更多信息
Windows Vista(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位版本的 Windows Vista: Windows6.0-KB3203838-x86.msu |
对于所有受支持的基于 x64 的 Windows Vista 版本: Windows6.0-KB3203838-x64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
文件信息 |
|
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows Server 2008(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位版本的 Windows Server 2008: Windows6.0-KB3203838-x86.msu |
对于所有受支持的基于 x64 的 Windows Server 2008 版本: Windows6.0-KB3203838-x64.msu |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本: Windows6.0-KB3203838-ia64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
文件信息 |
|
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows 7(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 7 版本: Windows6.1-KB3205394-x86.msu 仅安全相关 |
对于所有受支持的 32 位 Windows 7 版本 Windows6.1-KB3207752-x86.msu 月度汇总 |
|
对于所有受支持的基于 x64 的 Windows 7 版本: Windows6.1-KB3205394-x64.msu 仅安全相关 |
|
对于所有受支持的基于 x64 的 Windows 7 版本: Windows6.1-KB3207752-x64.msu 月度汇总 |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 安装开关,或单击“控制面板”,然后单击“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
文件信息 |
|
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows Server 2008 R2(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: Windows6.1-KB3205394-x64.msu 仅安全相关 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: Windows6.1-KB3207752-x64.msu 月度汇总 |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: Windows6.1-KB3205394-ia64.msu 仅安全相关 |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: Windows6.1-KB3207752-ia64.msu 月度汇总 |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
文件信息 |
|
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows 8.1(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 8.1 版本: Windows8.1-KB3205400-x86.msu 仅安全相关 |
对于所有受支持的 32 位 Windows 8.1 版本: Windows8.1-KB3205401-x86.msu 月度汇总 |
|
对于所有受支持的基于 x64 的 Windows 8.1 版本: Windows8.1-KB3205400-x64.msu 仅安全相关 |
|
对于所有受支持的基于 x64 的 Windows 8.1 版本: Windows8.1-KB3205401-x64.msu 月度汇总 |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 Windows Server 2012 版本: Windows8-RT-KB3205408-x64.msu 仅安全相关 |
对于所有受支持的 Windows Server 2012 版本: Windows8-RT-KB3205409-x64.msu 月度汇总 |
|
对于所有受支持的 Windows Server 2012 R2 版本: Windows8.1-KB3205400-x64.msu 仅安全相关 |
|
对于所有受支持的 Windows Server 2012 R2 版本: Windows8.1-KB3205401-x64.msu 月度汇总 |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3205408 请参阅 Microsoft 知识库文章 3205409 请参阅 Microsoft 知识库文章 3205400 请参阅 Microsoft 知识库文章 3205401 |
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows RT 8.1(所有版本)引用表
下表包含此软件的安全更新信息。
部署 |
3205401 仅月度相关更新通过 Windows 更新获取。 |
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
Windows 10(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 10 版本: Windows10.0-KB3205383-x86.msu |
对于所有受支持的基于 x64 的 Windows 10 版本: Windows10.0-KB3205383-x64.msu |
|
对于所有受支持的 32 位版本的 Windows 10 版本 1511: Windows10.0-KB3205386-x86.msu |
|
对于所有受支持的基于 x64 版本的 Windows 10 版本 1511: Windows10.0-KB3205386-x64.msu |
|
对于所有受支持的 32 位版本的 Windows 10 版本 1607: Windows10.0-KB3206632-x86.msu |
|
对于所有受支持的基于 x64 版本的 Windows 10 版本 1607: Windows10.0-KB3206632-x64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
Windows 10 RTM 发行说明 (KB3205383) Windows 10 版本 1511 发行说明 (KB3205386) Windows 10 版本 1607 和 Windows Server 2016 发行说明 (KB3206632) |
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
Windows Server 2016(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2016 版本: Windows10.0-KB3206632-x64.msu |
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或单击“控制面板”、“系统和安全”,然后单击“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 此更新程序不会添加注册表项来验证其是否安装。 |
帮助安装更新:Microsoft 更新支持 IT 专业人员安全解决方案:TechNet 安全疑难解答和支持 帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心 基于国家/地区的本地支持:国际支持