通知
此更新于 2019 年 2 月 15 日重新发布,以解决安装 2019 年 2 月 12 日原始版本的更新后发生的已知问题。
摘要
此安全更新修复了以下漏洞:
-
由于 Windows 图形设备接口 (GDI) 处理内存中对象的方式,存在远程执行代码漏洞。
-
当 Windows GDI 组件不正确地披露其内存中的内容时,存在信息泄漏漏洞。
若要了解有关漏洞的详细信息,请参阅以下常见漏洞和披露 (CVE)。
此安全更新中的已知问题
安装此安全更新的最初发布版本(从 2019 年 2 月 12 日)后,使用 msvcrt.dll 动态链接库 (DLL) 的应用程序无法正确加载。 出现问题时,你会收到类似于以下内容的错误消息(其中 [SamepleDLLNname] 是应用程序的 DLL):
无法在动态链接库 msvcrt.dll 中找到程序输入点 sprinttf_s。
加载 C:\WINDOWS\system32\[SamepleDLLNname].dll 时出错
此问题已在 2019 年 2 月 15 日发布的此更新的当前版本中得到解决。
如何获取并安装更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
重要说明
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关保护和安全的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全
文件信息
此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
文件信息
文件哈希信息
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
WindowsXP-KB4487085-v2-x86-Embedded-ENU.exe |
667F051FFE98FF99495E9B6EDE2B8C321ABA1CA3 |
45999951181B03981DED92600E60EE9E709E0D63184C1EC254CA840510F3CC2E |
对于所有受支持的基于 x86 的版本
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
SP 要求 |
服务分支 |
|
Gdiplus.dll |
5.2.6002.24561 |
1,738,240 |
15-Feb-2019 |
03:28 |
x86 |
None |
Not applicable |
|
Gdiplus.man |
Not applicable |
398 |
15-Feb-2019 |
03:29 |
Not applicable |
None |
Not applicable |
|
Gdiplus.man |
Not applicable |
608 |
15-Feb-2019 |
02:29 |
Not applicable |
None |
Not applicable |
|
Mf3216.dll |
5.1.2600.7663 |
43,008 |
15-Feb-2019 |
03:28 |
x86 |
SP3 |
SP3QFE |
|
Gdiplus.dll |
5.2.6002.24561 |
1,738,240 |
15-Feb-2019 |
03:28 |
x86 |
SP3 |
SP3QFE |
|
Gdiplus.man |
Not applicable |
398 |
15-Feb-2019 |
03:29 |
Not applicable |
SP3 |
SP3QFE |
|
Gdiplus.man |
Not applicable |
608 |
15-Feb-2019 |
02:29 |
Not applicable |
SP3 |
SP3QFE |
|
Updspapi.dll |
6.3.13.0 |
382,840 |
01-Feb-2018 |
21:28 |
x86 |
None |
Not applicable |
