摘要
此安全性更新可解決 Microsoft IIS 伺服器中的弱點。 如果使用者按一下由受影響 Microsoft IIS 伺服器主控且蓄意製作的 URL,此弱點可能會允許提升權限。 成功利用此弱點的攻擊者可能會在使用者瀏覽器中執行指令碼,進而取得 Web 工作階段的資訊。
若要深入了解這個弱點,請參閱 Microsoft 資訊安全佈告欄 MS17-016。
其他相關資訊
重要
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。
-
4012373 MS17-016: Internet Information Services 的安全性更新描述: 2017 年 3 月 14 日
-
4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
-
4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新
-
4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件
-
4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新
-
4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
-
4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
-
4013429 2017 年 3 月 13 日 - KB4013429 (作業系統組建 933)
-
4012606 2017 年 3 月 14 日 - KB4012606 (作業系統組建 17312)
-
4013198 2017 年 3 月 14 日 - KB4013198 (作業系統組建 830)
安全性更新部署
Windows Vista (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援 32 位元版本 Windows Vista: |
|
適用於所有支援 x64 版本 Windows Vista: |
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。 如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取項目。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 32 位元版本 Windows Server 2008: |
|
適用於所有支援 x64 版本 Windows Server 2008: |
|
適用於所有支援 Itanium 版本 Windows Server 2008 |
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。 如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取項目。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
其他相關資訊
安裝更新的說明: Windows Update: 常見問題集
適用於 IT 專業人員的安全性解決方案: TechNet 安全性支援與疑難排解
保護您的 Windows 電腦不受病毒和惡意程式碼攻擊: Microsoft Secure
您所在國家/地區的當地支援: 多語系支援