結論
此安全性更新可解決 Microsoft Windows 中的弱點。最嚴重的弱點可能允許遠端執行程式碼。當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時,即會存在弱點。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。若要深入了解該弱點,請參閱 Microsoft 資訊安全公告 MS16-132。
其他相關資訊
重要
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新2919355,以便收到未來的更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
-
3203859 MS16-132:說明 Microsoft 圖形元件的安全性更新:2016 年 11 月 8 日
-
3197873 適用於 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的 2016 年 11 月僅限安全性品質更新
-
3197874 2016 年 11 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
-
3197876 2016 年 11 月適用於 Windows Server 2012 的僅限安全性品質更新
-
3197877 2016 年 11 月適用於 Windows Server 2012 的每月安全性品質彙總套件
-
3197867 2016 年 11 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
-
3197868 2016 年 11 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
-
3198585 Windows 10 累積更新:2016 年 11 月 8 日
-
3200970 Windows 10 1607 版和 Windows Server 2016 的累積更新:2016 年 11 月 8 日
-
3198586 Windows 10 1511 版累積更新:2016 年 11 月 8 日
其他相關資訊
Windows Vista (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Vista:Windows6.0-KB3164033-x86.msu |
|
適用於所有支援的 Windows Vista x64 版本:Windows6.0-KB3164033-x64.msu |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2008 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Server 2008:Windows6.0-KB3164033-x86.msu |
|
適用於所有支援的 x64 版本 Windows Server 2008:Windows6.0-KB3164033-x64.msu |
|
|
適用於所有支援的 Itanium 版本 Windows Server 2008:Windows6.0-KB3164033-ia64.msu |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows 7 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 7:Windows 6.1-KB3197867-x86.msu僅限安全性 |
|
適用於所有受支援 32 位元版本的 Windows 7Windows 6.1-KB3197868-x86.msu每月彙總套件 |
|
|
適用於所有受支援之 x64 版本的 Windows 7:Windows 6.1-KB3197867-x64.msu僅限安全性 |
|
|
適用於所有受支援之 x64 版本的 Windows 7:Windows 6.1-KB3197868-x64.msu每月彙總套件 |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台] 和 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2008 R2 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有受支援之 x64 版本的 Windows Server 2008 R2:Windows 6.1-KB3197867-x64.msu僅限安全性 |
|
適用於所有受支援之 x64 版本的 Windows Server 2008 R2:Windows 6.1-KB3197868-x64.msu每月彙總套件 |
|
|
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:Windows 6.1-KB3197867-ia64.msu僅限安全性 |
|
|
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:Windows 6.1-KB3197868-ia64.msu每月彙總套件 |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台] 和 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows 8.1 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有受支援的 Windows 8.1 32 位元版本:Windows 8.1-KB3197873-x86.msu僅限安全性 |
|
適用於所有受支援的 Windows 8.1 32 位元版本:Windows 8.1-KB3197874-x86.msu每月彙總套件 |
|
|
適用於所有受支援的 Windows 8.1 x64 型版本:Windows 8.1-KB3197873-x64.msu僅限安全性 |
|
|
適用於所有受支援的 Windows 8.1 x64 型版本:Windows 8.1-KB3197874-x64.msu每月彙總套件 |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有受支援的 Windows Server 2012 版本:Windows 8-RT-KB3197876-x64.msu 僅限安全性 |
|
適用於所有受支援的 Windows Server 2012 版本:Windows 8-RT-KB3197877-x64.msu每月彙總套件 |
|
|
適用於所有支援的 Windows Server 2012 R2 版本:Windows 8.1-KB3197873-x64.msu僅限安全性 |
|
|
適用於所有支援的 Windows Server 2012 R2 版本:Windows 8.1-KB3197874-x64.msu 每月彙總套件 |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
請參閱 Microsoft 知識庫文章 3197876請參閱 Microsoft 知識庫文章 3197877請參閱 Microsoft 知識庫文章 3197873請參閱 Microsoft 知識庫文章 3197874 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows RT 8.1 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
部署 |
「3197874 每月限定」更新僅透過 Windows Update 提供。 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
Windows 10 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 10:Windows 10.0-KB3198585-x86.msu |
|
適用於所有支援的 x64 版本 Windows 10:Windows 10.0-KB3198585-x64.msu |
|
|
適用於所有支援的 32 位元版本 Windows 10 版本 1511:Windows 10.0-KB3198586-x86.msu |
|
|
適用於所有支援的 x64 版本 Windows 10 版本 1511:Windows 10.0-KB3198586-x64.msu |
|
|
適用於所有支援的 32 位元版本 Windows 10 版本 1607:Windows 10.0-KB3200970-x86.msu |
|
|
適用於所有支援的 x64 版本 Windows 10 版本 1607:Windows 10.0-KB3200970-x64.msu |
|
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
請參閱 Microsoft 知識庫文章 3198585請參閱 Microsoft 知識庫文章 3198586請參閱 Microsoft 知識庫文章 3200970 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2016 (所有版本)參考資料表下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有支援的 x64 版本 Windows 10:Windows 10.0-KB3200970-x64.msu |
|
安裝參數 |
|
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
安裝更新的說明:Microsoft Update 支援適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心您所在國家/地區的當地支援:國際支援
