摘要
当 Windows 字体库不正确处理经特殊设计的嵌入字体时,存在远程执行代码漏洞。 成功利用此漏洞的攻击者可能会控制受影响的系统。CVE-2018-8332。
若要了解有关漏洞的更多信息,请转到如何获取并安装更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何开启自动更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
重要说明
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
更多信息
文件信息
此软件更新的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
如何获取此安全更新的相关帮助和支持
帮助安装更新: Windows 更新: FAQ 帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全 基于国家/地区的本地支持: 国际支持
文件信息
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
WindowsXP-KB4458001-x86-Embedded-ENU.exe |
B6AE71B9B58128D4C6A3221208C1E42D0D434F79 |
C819331CEB6831059F28CDCF80BE2203C9D0B3CC44B9FBC23215D58132F61598 |
对于所有受支持的基于 x86 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
SP 要求 |
服务分支 |
Fontsub.dll |
5.1.2600.7563 |
82,432 |
22-Aug-2018 |
23:34 |
x86 |
SP3 |
SP3QFE |
T2embed.dll |
5.1.2600.7563 |
122,880 |
22-Aug-2018 |
23:34 |
x86 |
SP3 |
SP3QFE |
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
None |
Not applicable |