摘要
Windows OLE Structured Storage Marshaler 中存在特权提升漏洞。 成功利用此漏洞的攻击者可以使用提升的特权运行任意代码。
若要了解有关漏洞的更多信息,请转到 CVE-2018-8550。
如何获取并安装更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何开启自动更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
重要 如果在安装此更新之后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
部署信息
有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
更多信息
文件信息
此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在你的本地计算机上显示的日期和时间是你的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
如何获取此安全更新的相关帮助和支持
帮助安装更新: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的危害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009 文件信息
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
WindowsXP-KB4467689-x86-Embedded-ENU.exe |
08CFE3C0F9A818AEDF8F7D296C7E48F30E06EB66 |
79E3E0E994C402632DF46256C737AA886AD427A4CA4122AA36CFE779FAEB4D26 |
对于所有受支持的基于 x86 的版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
SP 要求 |
服务分支 |
Kernel32.dll |
5.1.2600.7591 |
993,792 |
01-Nov-2018 |
05:02 |
x86 |
SP3 |
SP3QFE |
Ntdll.dll |
5.1.2600.7591 |
720,384 |
01-Nov-2018 |
05:02 |
x86 |
SP3 |
SP3QFE |
Ole32.dll |
5.1.2600.7591 |
1,299,968 |
31-Oct-2018 |
14:02 |
x86 |
SP3 |
SP3QFE |
Rpcrt4.dll |
5.1.2600.7591 |
591,360 |
01-Nov-2018 |
05:02 |
x86 |
SP3 |
SP3QFE |
Rpcss.dll |
5.1.2600.7591 |
404,480 |
01-Nov-2018 |
05:02 |
x86 |
SP3 |
SP3QFE |
Xpsp4res.dll |
5.1.2600.7589 |
7,168 |
26-Oct-2018 |
22:31 |
x86 |
SP3 |
SP3QFE |
Updspapi.dll |
6.3.13.0 |
382,840 |
01-Feb-2018 |
21:28 |
x86 |
None |
Not applicable |