說明 Windows XP 和 Windows Server 2003 的安全性更新:2017 年 6 月 13 日

適用於: Windows XPMicrosoft Windows XP ProfessionalMicrosoft Windows XP Home Edition (家用版)

摘要


Windows RPC 遠端執行程式碼弱點
 

如果伺服器已啟用「路由及遠端存取」,表示 RPC 存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可能會在目標系統上執行程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

若要利用此弱點,攻擊者必須對已啟用路由及遠端存取的 RPC 伺服器執行蓄意製作的應用程式。 路由及遠端存取是非預設組態,未啟用的系統不會容易受攻擊。

此安全性更新會更正路由及遠端存取服務處理要求的方式,藉此解決弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題

CVE 編號

已公開揭露

是否遭到利用

Windows RPC 遠端執行程式碼弱點

CVE-2017-8461

 

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施

Microsoft 尚未找到此項弱點的任何因應措施。

其他相關資訊


重要
 
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

如何取得並安裝更新


方法 1: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 2: Microsoft 下載中心

您可以從「Microsoft 下載中心」下載下列檔案。



適用於所有支援的 Windows Server 2003 x86 版本

立即下載套件



適用於所有支援的 Windows Server 2003 x64 版本

立即下載套件



適用於所有支援的 Windows XP x86 版本

立即下載套件



適用於所有支援的 Windows XP x64 版本

立即下載套件



適用於所有支援的 Windows XP Embedded 版本

立即下載套件

發行日期: 2017 年 6 月 13 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文章編號以移至「Microsoft 知識庫」中的文章:



病毒掃描宣告

Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。

部署資訊


如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

檔案資訊



檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows XP 檔案資訊