Microsoft 資訊安全諮詢 4025685:適用於舊版平台的指導:2017 年 6 月 13 日

適用於: Windows Vista Service Pack 2Windows Vista 家用入門版Windows Vista 家用進階版

摘要


Microsoft 已經針對這個問題為 IT 專業人員發行資訊安全諮詢。 此資訊安全諮詢包含其他安全性相關資訊。 若要深入了解弱點,請前往諮詢 4025685

適用於舊版平台的指導


本節概述可供執行 Windows XPWindows VistaWindows 8Windows Server 2003 的客戶使用的資源。 發行此諮詢 (2017 年 6 月 13 日) 時,這些平台不再於主要或延伸支援範圍中。 若要了解您的軟體版本的支援週期,請參閱 Microsoft 支援週期網站。

注意:這個更新不會檢查 Windows Genuine Advantage 狀態。

對於使用這些舊版平台的客戶,下表提供有關手動下載適用安全性更新的資訊。 Microsoft 為現今其他平台發行安全性更新的決定,不應解釋為原則變更。 建議客戶升級為支援的平台。

弱點資訊


如需有關這些發行版本所解決之個別弱點的詳細資訊,請遵循每欄頂端的連結。

舊版平台表格 1/3

作業系統

MS08-067

MS09-050

MS10-061

MS14-068

MS17-010

MS17-013

Windows XP

Windows XP Service Pack 3

958644

不受影響

2347290

不受影響

4012598

4012583

Microsoft Windows XP Professional x64 Edition Service Pack 2

958644

不受影響

2347290

不受影響

4012598

4012583

Windows Server 2003

Windows Server 2003 Service Pack 2

958644

不受影響

2347290

3011780

4012598

4012583

Windows Server 2003 x64 Edition Service Pack 2 958644 不受影響 2347290 3011780 4012598 4012583

Windows Vista

Windows Vista Service Pack 2

不受影響

975517

2347290

不受影響

4012598

不受影響

Windows Vista x64 Edition Service Pack 2

不受影響

975517

2347290

不受影響

4012598

不受影響

Windows 8

適用於 32 位元系統的 Windows 8

不受影響

不受影響

不受影響

不受影響

4012598

4012583

適用於 x64 型系統的 Windows 8

不受影響

不受影響

不受影響

不受影響

4012598

4012583

 

舊版平台表格 2/3

作業系統

CVE-2017-0176

CVE-2017-0222

CVE-2017-0267 至 0280

CVE-2017-7269

CVE-2017-8461

CVE-2017-8464

Windows XP

Windows XP Service Pack 3

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

不受影響

Microsoft Windows XP Professional x64 Edition Service Pack 2

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

不受影響

Windows Server 2003

Windows Server 2003 Service Pack 2

4022747

在預設案例中風險降低 [1]

4018466

3197835

4024323

不受影響

Windows Server 2003 x64 Edition Service Pack 2

4022747

在預設案例中風險降低 [1]

4018466

3197835

4024323

不受影響

Windows Vista

Windows Vista Service Pack 2

不受影響

Internet Explorer 9
4018271

4018466

不受影響

不受影響

4021903

Windows Vista x64 Edition Service Pack 2

不受影響

Internet Explorer 9
4018271

4018466

不受影響

不受影響

4021903

Windows 8

適用於 32 位元系統的 Windows 8

不受影響

Internet Explorer 10
4018271

4019623

不受影響

不受影響

4022839

適用於 x64 型系統的 Windows 8

不受影響

Internet Explorer 10
4018271

4019623

不受影響

不受影響

4022839

 

[1] - 根據預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為增強式安全性設定 (英文) 的受限制模式執行。 增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。 對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

 

舊版平台表格 3/3

作業系統

CVE-2017-8487

CVE-2017-8543

CVE-2017-8552

Windows XP

Windows XP Service Pack 3

4025218

4024402

4019204

Microsoft Windows XP Professional x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Server 2003

Windows Server 2003 Service Pack 2

4025218

4024402

4019204

Windows Server 2003 x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Vista

Windows Vista Service Pack 2

不受影響

4024402

4019204

Windows Vista x64 Edition Service Pack 2

不受影響

4024402

4019204

Windows 8

適用於 32 位元系統的 Windows 8

不受影響

4022839

4022839

適用於 x64 型系統的 Windows 8

不受影響

4022839

4022839

常見問題集


我使用的是 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。 這樣是否會減輕這些弱點的影響?
是的。 根據預設,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為增強式安全性設定 (英文) 的受限制模式執行。 增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。 對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

這些新發行版本是用於這些平台嗎?
否。為了協助客戶了解對於與這些更新相關所有平台的支援,我們集中在此頁,說明處於主要或延伸支援範圍的作業系統版本。

這裡沒有列出我的作業系統版本。 更新是否可供其他版本使用?
對於仍在主要或延伸支援範圍的較新作業系統,請參閱本頁。 對於上述所列作業系統的其他變化版本 (例如 RTM 或不同 Service Pack 層級),沒有更新可供使用。 客戶應更新為最新的 Service Pack 版本,以便取得安全性更新。