MS16-017: 用來解決權限提高的遠端桌面顯示驅動程式安全性更新: 2016 年 2 月 9 日

結論

此安全性更新可解決 Microsoft Windows 中的弱點。 通過驗證的攻擊者如果使用遠端桌面通訊協定 (RDP) 登入目標系統並透過連線傳送蓄意製作的資料,此弱點就可能會允許權限提高。依照預設,RDP 並未在任何 Windows 作業系統上啟用。 未啟用的 RDP 的系統則無風險。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-017

其他相關資訊

重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (英文)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的其他相關資訊


下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。 這些文章可能包含已知問題的資訊。

  • 3126446 MS16-017: 說明遠端桌面顯示驅動程式的安全性更新: 2016 年 2 月 9 日

    安全性更新 3126446 的已知問題

    • 您在執行 RDP 8.0 的 Windows 7 電腦上安裝此安全性更新後,可能必須重新啟動電腦好幾次。

  • 3135174 Windows 10 的累積更新: 2016 年 2 月 9 日

如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-017 中與所執行的 Windows 版本對應的下載連結。

其他相關資訊

Windows 7 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

注意:Windows 7 企業版及旗艦版會受影響。如果系統上安裝了 RDP 8.0,所有 Windows 7 的支援版本都會受影響。 如需詳細資訊,請參閱 Microsoft 資訊安全公告 MS16-017 中的「更新常見問題集」。


安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3126446-x86.msu

適用於所有支援的 x64 版本 Windows 7:
Windows6.1-KB3126446-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307 (英文)

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

注意:執行 Windows 7 並安裝 RDP 8.0 的系統可能會需要重新啟動兩次。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台]、[系統及安全性],按一下 [Windows Update] 下方的 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3126446 (英文)

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8.1 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 8.1:
Windows8.1-KB3126446-x86.msu

適用於所有支援的 x64 版本 Windows 8.1:
Windows8.1-KB3126446-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307 (英文)

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3126446 (英文)

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3126446-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3126446-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307 (英文)

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3126446 (英文)

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 10 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 10:
Windows10.0-KB3135174-x86.msu

適用於所有支援的 x64 版本 Windows 10:
Windows10.0-KB3135174-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307 (英文)

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3135174 (英文)

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。


安裝更新的說明: Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案: TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 病毒解決方案與資訊安全中心

您所在國家/地區的當地支援: 多語系支援

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

×