Windows Embedded POSReady 2009 中的特权提升漏洞的安全更新说明:2019 年 3 月 12 日

Please observe the following guidelines:

  • If you update this KB by making a major revision, you must notify KBSec or directly notify KB Security Localization.

  • If you add or change a known issue, you must notify KBSec, or directly notify the following: KB Security Localization, Masashi Asao, MSRC Technical Writers, and CSS Security PM Team.

摘要

当 Windows 不正确地处理对 Win32k.sys 的调用,或者当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

如何获取并安装更新

方法 1: Windows 更新

可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: 常见问题解答

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
 

重要说明

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关保护和安全的信息

文件信息


文件信息
此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows XP 文件信息

 

 

Query words

update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS

For more information about known issues in this security update, see the Microsoft internal security bulletin FAQ. To do this, go to the following CSS website:

https://microsoft.sharepoint.com/teams/Security/BP/FAQs/SitePages/MS19-Mar.aspx

  • Use this resource before you escalate an issue.

  • If you have customer questions that cannot be answered by using the Microsoft internal FAQ, submit your questions by using the Ask a Question link that is provided in each FAQ. This feature routes new questions to the owner of the CSS Security bulletin for a response. The answers to the questions may then be provided in a new entry in the FAQ.

  • For call-routing information, see the call-routing table that is provided in the top section of the FAQ ("Security Bulletin General Information").

TFS bug Content Idea Request 97914
MSRC bugs 48072, 50542
Writer: kbSec (Darryl Gittins V-DGit)
Tech Review: secure
Editor: v-jesits

Patch path: \\winsehotfix\hotfixes\WinXP\SP4\KB4490500\V1.005\free\ENU

文件哈希信息

文件名

SHA1 哈希

SHA256 哈希

WindowsXP-KB4490500-x86-Embedded-ENU.exe

CF8CE2E609B0BA3649E6DEF41602329A7AB2A6FC

02802E457B14E42D59B637A77BDD22FD718DF610FB1DB21A96EE434378140AA0

对于所有受支持的基于 x86 的版本

文件名

文件版本

文件大小

日期

时间

平台

Win32k.sys

5.1.2600.7668

1,914,624

08-Mar-2019

02:16

x86

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×