結論
此安全性更新可解決 Windows 服務控制管理員 (SCM) 中的弱點,而此弱點是在 SCM 不當確認虛擬層級時導致的。如果攻擊者可以先登入系統,然後執行專為提高權限而蓄意製作的應用程式,則此弱點可能會允許提高權限。
簡介
Microsoft 已經發行資訊安全佈告欄 MS15-050。如果要進一步瞭解此資訊安全佈告欄:
-
家庭使用者:
https://www.microsoft.com/security/pc-security/updates.aspx (英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
https://technet.microsoft.com/zh-tw//library/security/MS15-050
如何取得此安全性更新的說明及支援
安裝更新的說明:修正 Microsoft Windows Update 問題 適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援 協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心 根據您所在國家/地區的當地支援:國際化支援
其他相關資訊
Windows Vista (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
針對所有受支援 32 位元版本的 Windows Vista: Windows6.0-KB3055642-x86.msu |
|
適用於所有受支援 x64 版本的 Windows Vista: Windows6.0-KB3055642-x64.msu |
安裝參數 |
|
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱檔案資訊一節。 |
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 Windows Server 2008 32 位元版本: Windows6.0-KB3055642-x86.msu |
|
所有支援的 Windows Server 2008 x64 版本: Windows6.0-KB3055642-x64.msu |
|
所有支援的 Windows Server 2008 Itanium 版本: Windows6.0-KB3055642-ia64.msu |
安裝參數 |
|
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱檔案資訊一節。 |
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows 7 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 Windows 7 32 位元版本: Windows6.1-KB3055642-x86.msu |
|
所有支援的 Windows 7 x64 版本: Windows6.1-KB3055642-x64.msu |
安裝參數 |
|
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 安裝參數。或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。 |
檔案資訊 |
請參閱檔案資訊一節。 |
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援之 x64 版本的 Windows Server 2008 R2: Windows6.1-KB3055642-x64.msu |
|
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: Windows6.1-KB3055642-ia64.msu |
安裝參數 |
|
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 安裝參數。或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。 |
檔案資訊 |
請參閱檔案資訊一節。 |
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows 8 和 Windows 8.1 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 Windows 8 32 位元版本: Windows8-RT-KB3055642-x86.msu |
|
所有支援的 Windows 8 x64 版本: Windows8-RT-KB3055642-x64.msu |
|
所有支援的 Windows 8.1 32 位元版本: Windows8.1-KB3055642-x86.msu |
|
所有支援的 Windows 8.1 x64 版本: Windows8.1-KB3055642-x64.msu |
安裝參數 |
|
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。 |
檔案資訊 |
請參閱檔案資訊一節。 |
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 Windows Server 2012 版本: Windows8-RT-KB3055642-x64.msu |
|
所有支援的 Windows Server 2012 R2 版本: Windows8.1-KB3055642-x64.msu |
安裝參數 |
|
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。 |
檔案資訊 |
請參閱檔案資訊一節。 |
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows RT 和 Windows RT 8.1 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
部署 |
這些更新僅透過 Windows Update 提供。 |
重新啟動需求 |
是,套用此資訊安全更新之後,您必須重新啟動系統。 |
移除資訊 |
依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱檔案資訊一節。 |
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
-
套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.0.6002. 18xxx
Windows Vista SP2 和 Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23xxx
Windows Vista SP2 和 Windows Server 2008 SP2
SP2
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.0.6002.19369 |
279,552 |
10-Apr-2015 |
23:22 |
x86 |
Services.mof |
Not Applicable |
2,866 |
18-Sep-2006 |
21:46 |
Not Applicable |
Services.exe |
6.0.6002.23677 |
280,576 |
10-Apr-2015 |
23:18 |
x86 |
Services.mof |
Not Applicable |
2,866 |
07-May-2014 |
23:55 |
Not Applicable |
關於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.0.6002.19369 |
384,512 |
10-Apr-2015 |
23:33 |
x64 |
Services.mof |
Not Applicable |
2,866 |
18-Sep-2006 |
21:44 |
Not Applicable |
Services.exe |
6.0.6002.23677 |
385,024 |
10-Apr-2015 |
23:44 |
x64 |
Services.mof |
Not Applicable |
2,866 |
07-May-2014 |
23:55 |
Not Applicable |
Services.exe |
6.0.6002.19369 |
279,552 |
10-Apr-2015 |
23:22 |
x86 |
Services.mof |
Not Applicable |
2,866 |
18-Sep-2006 |
21:46 |
Not Applicable |
Services.exe |
6.0.6002.23677 |
280,576 |
10-Apr-2015 |
23:18 |
x86 |
Services.mof |
Not Applicable |
2,866 |
07-May-2014 |
23:55 |
Not Applicable |
關於所有支援的 Windows Server 2008 IA-64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.0.6002.19369 |
744,448 |
10-Apr-2015 |
23:23 |
IA-64 |
Services.mof |
Not Applicable |
2,866 |
03-Jan-2008 |
19:17 |
Not Applicable |
Services.exe |
6.0.6002.23677 |
746,496 |
10-Apr-2015 |
23:22 |
IA-64 |
Services.mof |
Not Applicable |
2,866 |
07-May-2014 |
23:54 |
Not Applicable |
Services.exe |
6.0.6002.19369 |
279,552 |
10-Apr-2015 |
23:22 |
x86 |
Services.mof |
Not Applicable |
2,866 |
18-Sep-2006 |
21:46 |
Not Applicable |
Services.exe |
6.0.6002.23677 |
280,576 |
10-Apr-2015 |
23:18 |
x86 |
Services.mof |
Not Applicable |
2,866 |
07-May-2014 |
23:55 |
Not Applicable |
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.1.7601. 18xxx
Windows 7 和 Windows Server 2008 R2
SP1
GDR
6.1.7601. 22xxx
Windows 7 和 Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows 7 x86 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.1.7601.18829 |
259,072 |
13-Apr-2015 |
03:19 |
x86 |
Services.mof |
Not Applicable |
2,866 |
04-Jul-2013 |
12:14 |
Not Applicable |
Services.ptxml |
Not Applicable |
1,061 |
12-Apr-2015 |
22:32 |
Not Applicable |
Services.exe |
6.1.7601.23033 |
259,072 |
11-Apr-2015 |
03:53 |
x86 |
Services.mof |
Not Applicable |
2,866 |
09-Jul-2013 |
06:07 |
Not Applicable |
Services.ptxml |
Not Applicable |
1,061 |
10-Apr-2015 |
23:15 |
Not Applicable |
關於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.1.7601.18829 |
328,704 |
13-Apr-2015 |
03:28 |
x64 |
Services.mof |
Not Applicable |
2,866 |
04-Jul-2013 |
12:14 |
Not Applicable |
Services.ptxml |
Not Applicable |
1,061 |
12-Apr-2015 |
22:32 |
Not Applicable |
Services.exe |
6.1.7601.23033 |
328,704 |
11-Apr-2015 |
04:31 |
x64 |
Services.mof |
Not Applicable |
2,866 |
09-Jul-2013 |
06:15 |
Not Applicable |
Services.ptxml |
Not Applicable |
1,061 |
10-Apr-2015 |
23:28 |
Not Applicable |
關於所有支援的 Windows Server 2008 R2 IA-64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.1.7601.18829 |
683,520 |
13-Apr-2015 |
02:21 |
IA-64 |
Services.mof |
Not Applicable |
2,866 |
04-Jul-2013 |
12:22 |
Not Applicable |
Services.ptxml |
Not Applicable |
1,061 |
12-Apr-2015 |
22:29 |
Not Applicable |
Services.exe |
6.1.7601.23033 |
683,520 |
11-Apr-2015 |
03:08 |
IA-64 |
Services.mof |
Not Applicable |
2,866 |
09-Jul-2013 |
06:10 |
Not Applicable |
Services.ptxml |
Not Applicable |
1,061 |
10-Apr-2015 |
23:13 |
Not Applicable |
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.2.920 0.16xxx
Windows 8 和 Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows 8 和 Windows Server 2012
RTM
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows 8 x86 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.2.9200.17343 |
333,312 |
13-Apr-2015 |
04:06 |
x86 |
Services.exe |
6.2.9200.21456 |
332,288 |
12-Apr-2015 |
22:34 |
x86 |
關於所有支援的 Windows 8 和 Windows Server 2012 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.2.9200.17343 |
417,280 |
13-Apr-2015 |
05:32 |
x64 |
Services.exe |
6.2.9200.21442 |
411,136 |
12-Apr-2015 |
22:31 |
x64 |
關於所有支援的 Windows 8.1 x86 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.3.9600.17793 |
333,624 |
08-Apr-2015 |
22:59 |
x86 |
關於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Services.exe |
6.3.9600.17793 |
410,128 |
08-Apr-2015 |
22:55 |
x64 |
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
Windows6.0-KB3055642-ia64.msu |
A9D0AEEFC75C5925DBE16B9D14754BFD220FEE0A |
1A36443CB5B5D1D6517D2CA79FE375A42D1A4397E30F7465A11684D389258283 |
Windows6.0-KB3055642-x64.msu |
05FBCC383DFE1E46ED7EDF23A9E9B775EE5242AB |
AE965FC3BF5CF2EEEB754768E1B61BA05764403644436ECC1B32B66E3CECBDA2 |
Windows6.0-KB3055642-x86.msu |
6F6C0687C22FBF63C90EAB8D84F80F726D983C43 |
85DD6C42FEDA9F2F56F79BC5A4089B4329B3866F177D7229472B58942A5F6B42 |
Windows6.1-KB3055642-ia64.msu |
AE806D548170FAC249B397C80933883A9F19B853 |
C5F6CAD27C0664349A0BA62FEC0BD55BDCF5CAACEDA23EF862B83B2CF996B8C8 |
Windows6.1-KB3055642-x64.msu |
CC13DB5A18E3531C854E85263E66055CDD081678 |
3632699001A0360350881035AD07AFA96E7E958C41C13924060950D37C1576C2 |
Windows6.1-KB3055642-x86.msu |
2F1AC561188E1AF40796273CE672DE6C73259202 |
F4B2048C187D765153AD77F3F42CA6279BA8F83EBC89E50980F3423C8E47E866 |
Windows8.1-KB3055642-x64.msu |
DA4C9859885BC413462C7B73141CF42AAC807238 |
221F9AA57C2347C3CDF4AE26E58177D199201DC13D47A53E70BDF39443376B62 |
Windows8.1-KB3055642-x86.msu |
B448FC6FBD8B9BA0951DEDABF00DCD523163E8A4 |
9C6D430199A79B41AEE2D1B57C3DDB0EEE585F0E3523CFBC741741C819D2751B |
Windows8-RT-KB3055642-x64.msu |
B1ADE85117948215F943F4F2B15C3399BF0837D7 |
EDA655683CA4139CA05FAF6C99AA39A6CBEBA9475C2A34A6CDCE437D64F35692 |
Windows8-RT-KB3055642-x86.msu |
4AC05C6692ADD3B39082CF938BBB8FC52CBD7637 |
DD5E9386B1A700EA4ADAB8994C55EB479507E04AAE97B2006E42E752FB6AB72A |