注意事項
此更新已於 2019 年 2 月 15 日重新發行,以解決您在安裝 2019 年 2 月 12 日原始版本更新時發生的已知問題。
摘要
此安全性更新解決下列弱點:
-
由於 Windows 圖形裝置介面 (GDI) 處理記憶體中物件的方式,存在遠端執行程式碼弱點。
-
當 Windows GDI 元件不當洩漏其記憶體中的內容時,即存在資訊洩漏弱點。
若要深入了解弱點,請參閱下列一般弱點及安全風險 (CVE)。
此安全性更新的已知問題
安裝此安全性更新的原始發行版本 (2019 年 2 月 12 日) 之後,使用 msvcrt.dll 動態連結程式庫 (DLL) 的應用程式無法正確地載入。 當問題發生時,您收到類似下列的錯誤訊息 (其中 [SamepleDLLNname] 是應用程式的 DLL):
無法找到程序輸入點 sprinttf_s (在動態連結程式庫 msvcrt.dll)。
載入 C:\WINDOWS\system32\[SamepleDLLNname].dll 時發生錯誤
此問題已在 2019 年 2 月 15 日發行的這個目前版本更新中獲得解決。
如何取得並安裝更新
方法 1: Windows Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
重要
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
有關保護和安全性的資訊
-
在線上保護自己: Windows 安全性支援
-
了解我們如何防範網絡威脅: Microsoft 安全性資訊
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
檔案資訊
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
WindowsXP-KB4487085-v2-x86-Embedded-ENU.exe |
667F051FFE98FF99495E9B6EDE2B8C321ABA1CA3 |
45999951181B03981DED92600E60EE9E709E0D63184C1EC254CA840510F3CC2E |
適用於所有支援的 x86 版本
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
SP 需求 |
服務分支 |
Gdiplus.dll |
5.2.6002.24561 |
1,738,240 |
15-Feb-2019 |
03:28 |
x86 |
None |
Not applicable |
Gdiplus.man |
Not applicable |
398 |
15-Feb-2019 |
03:29 |
Not applicable |
None |
Not applicable |
Gdiplus.man |
Not applicable |
608 |
15-Feb-2019 |
02:29 |
Not applicable |
None |
Not applicable |
Mf3216.dll |
5.1.2600.7663 |
43,008 |
15-Feb-2019 |
03:28 |
x86 |
SP3 |
SP3QFE |
Gdiplus.dll |
5.2.6002.24561 |
1,738,240 |
15-Feb-2019 |
03:28 |
x86 |
SP3 |
SP3QFE |
Gdiplus.man |
Not applicable |
398 |
15-Feb-2019 |
03:29 |
Not applicable |
SP3 |
SP3QFE |
Gdiplus.man |
Not applicable |
608 |
15-Feb-2019 |
02:29 |
Not applicable |
SP3 |
SP3QFE |
Updspapi.dll |
6.3.13.0 |
382,840 |
01-Feb-2018 |
21:28 |
x86 |
None |
Not applicable |