MS11-051:Windows 核心模式驅動程式中的弱點可能會允許資訊洩漏:2015 年 5 月 12 日

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

結論
此安全性更新可以解決 Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的弱點。較嚴重的弱點可能會允許下列其中一個情況:
  • 如果使用者開啟特別製作的文件或進入包含內嵌 TrueType 字型之不受信任的網頁時,造成遠端程式碼執行
  • 如果攻擊者從本機登入並在核心模式中執行任意程式碼,將會允許權限提高。然後攻擊者就可執行下列動作:
    • 安裝程式
    • 檢視、變更或刪除資料
    • 建立具有完整使用者權限的新帳戶
攻擊者必須具備有效的登入認證且可以登入本機,才能利用這個弱點。無法從遠端利用此弱點,匿名使用者也無法這樣做。
簡介
Microsoft 已經發行資訊安全佈告欄 MS15-051。如果要進一步瞭解此資訊安全佈告欄:

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援

其他相關資訊

此安全性更新的已知問題和其他相關資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。此文件可能包含已知問題的資訊。
  • 3045171 MS15-044 和 MS15-051:說明 Windows 字型驅動程式的安全性更新 安全性更新 3045171 中的已知問題:
    • 安裝此安全性更新 (3045171) 後,當您在執行 Windows 7 或更早版本的 Windows 電腦上使用 Windows GDI+ 建立文字外框式的路徑物件時,發生當機。

      如果要解決此問題,請安裝更新 3065979。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
      3065979 當您在 Windows 中建立文字外框時,發生「GsDraw error (1):GenericError」錯誤且應用程式當機。
    • 您在執行 Windows Vista 或 Windows Server 2008 的電腦上安裝此安全性更新 (3045171) 後,您可能收到 [服務] Microsoft Management Console (MMC)中關於 FontCache 服務的錯誤訊息如下:

      無法讀取描述。錯誤碼: 15100


      當您開啟 [服務] MMC 中的 FontCache 服務時,您可能會收到類似下列的錯誤訊息:

      設定管理員:發生一般錯誤
      資源載入器找不到 MUI 檔案


      如果要解決此問題,請安裝更新 971512。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
      971512 說明 Windows 圖形、圖像和 XPS 程式庫 (機器翻譯)

安全性更新部署資訊

Windows Server 2003 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2003 32 位元版本:
WindowsServer2003-KB3045171-x86-ENU.exe

所有支援的 Windows Server 2003 x64 版本:
WindowsServer2003-KB3045171-x64-ENU.exe

所有支援的 Windows Server 2003 Itanium 版本:
WindowsServer2003-KB3045171-ia64-ENU.exe
安裝參數請參閱 Microsoft 知識庫文章 934307
更新記錄檔KB3045171.log
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目,或是使用位於 %Windir%\$NTUninstallKB3045171$\Spuninst 資料夾中的 Spuninst.exe 公用程式。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB3045171\Filelist

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3045171-x86.msu

適用於所有受支援 x64 版本的 Windows Vista:
Windows6.0-KB3045171-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2008 32 位元版本:
Windows6.0-KB3045171-x86.msu

所有支援的 Windows Server 2008 x64 版本:
Windows6.0-KB3045171-x64.msu

所有支援的 Windows Server 2008 Itanium 版本:
Windows6.0-KB3045171-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3045171-x86.msu

所有支援的 Windows 7 x64 版本:
Windows6.1-KB3045171-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或是依序按一下 [控制台][系統及安全性],按一下 [Windows Update] 下方的 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3045171-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3045171-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3045171-x86.msu

所有支援的 Windows 8 x64 版本:
Windows8-RT-KB3045171-x64.msu

所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3045171-x86.msu

所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3045171-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3045171-x64.msu

所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3045171-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3045171-ia64.msu244587B36D7E82D315268046E73D3419DD603E52AE0F76A5439C521608E5203CBD505E2964F51AC0EB6094E640889C4805B35BAE
Windows6.0-KB3045171-x64.msuA96111F5702B4729B177A696326E8DC9E57098A724408616430A8B39D4465A9890CC0EB446492C86C3BF4DB4B71304998BC8B811
Windows6.0-KB3045171-x86.msu620EA5CB09E9D2D1C1902FB55140C5C97960B8688006121E38502A58E70E9A85A38B91297AA2345FB95566EBCA1B1823E816B932
Windows6.1-KB3045171-ia64.msuE118BB9A405DA803A8B23F35B4B8D2740A21258E8630F60B031BB6C0ADCB5462CDB49E519C1E3D389A119BA04B1D164F470E9DA9
Windows6.1-KB3045171-x64.msu7BC15709A49983D14F746E7141EC1EDCDC71ADB5B2A95E83161983805850EA3C06C5F4F5C649544857746C1C38B999DF1909A32E
Windows6.1-KB3045171-x86.msu9AEDF5CEDA7F456ACD15F9FF8E7659D3C7E1DEE9FC59D31BB53729CBF13F5D79A05349E2A6B4197611711AF4E734583F7301B370
Windows8.1-KB3045171-x64.msuB787644D4D3252D44DB394130C7A9A1ADB6740B2C3F433C272B71C6E81A0D0AF796CA7FB9137F692D3DB32AEACBAC9DEFE24D4B0
Windows8.1-KB3045171-x86.msu027BCB69F530DDCE6BB05187F49213E85C0A18DF672C3FA4D08CAF5448486D36BB25AB0FB3C5DFB958EB5EB3D810D93529E8E62C
Windows8-RT-KB3045171-x64.msu71A6AFEF8AD048E56641B97BAAFDA787B98CAA667408B0330C95961C983E6294AB6AF615FA6EAEF0A12AC2ABFECF58367316E916
Windows8-RT-KB3045171-x86.msu14EA14F7B808B29F452B198429932DFE660E638D50AC479AE83A71A4DDF62F5FBE1F522268F904170C46E75BDD4B4FCAE540CC1C
WindowsServer2003-KB3045171-ia64-DEU.exe4EAEDB9041E2A02F1CBDC397A59D9291BD9085C37EA950BAEEFBF6A996AD5F8FEEE604F20CE2AAD6295DA8C4FF91588A1F8190B7
WindowsServer2003-KB3045171-ia64-ENU.exe42C90E2644544FB785C7F1EE4ED904C02B70A2BC184CB189DE4B5E096F175DFBAA1D7F6BD8E961E5E6C51BFBE9E98EBDF217C049
WindowsServer2003-KB3045171-ia64-FRA.exeEA8F4577B1F34E781D689F00A51677C529D3A314E99431C93EA155690EF5EFEE6B7EC06B57CBC0B48024036DD53406EC6023A4D1
WindowsServer2003-KB3045171-ia64-JPN.exeB62B39E06277ACFEF4F900C711BB2E09C657B6139CBEE002B448AF388A7FC95DCE7A4DD2FA1283476B61A5784C0D2553D34AE28C
WindowsServer2003-KB3045171-x64-CHS.exe7E54E45FD3F668C97F0E830E0F071A1B25502A987A88289E5F0C92890DD4EA9C85F83CE97A94C527EC477A03C63726AB14B55DEC
WindowsServer2003-KB3045171-x64-CHT.exe1D8B89C0C3E4717CF7903A7CA5BC2EC351D616F65E07309D3074AF5A9056BC6A92BD1B0815CBA4188B56FC30517FD7EA53D16FFD
WindowsServer2003-KB3045171-x64-DEU.exe865584B92193740FFC5CCEDF11FF67D5631A0754B0747CA84CFAC4CF93C5C772867EEAB315A8B1B889FCC41581BE3AE3051A5D3A
WindowsServer2003-KB3045171-x64-ENU.exeA3129F8EA90CE3F49D432BE087BCB2C086B22728461BB729719E9BC3ABDA29D6D5B4C8D20FBA74FB4CC40F886EFFC4AE100BDC86
WindowsServer2003-KB3045171-x64-ESN.exe5882B44F7402796D70B29C34A3757009C74CFA1867B47DA2B1771D514A540DBD07816E3F7EEBE42F20EF82F6AE22CB602964B8BA
WindowsServer2003-KB3045171-x64-FRA.exe7D710D51407192ABDA507CE58B063A11A73078CD874BC86503FC78DFBE0FFC4896007723525B4FECB987E42CD50B1BF9790A205C
WindowsServer2003-KB3045171-x64-ITA.exeFF5391B665D3757524795BC261914BA2F398B04FBD86BFA696C0834957B4682DB988F2669BBCE9CB8D968D93740E6130229A7099
WindowsServer2003-KB3045171-x64-JPN.exe390441641B45570BA10B05A1685B0A2E53FEFD36DD39E8C4A1B64FB59029D348D0765D2EEBBB8AC6A33AF9C216A1469504F5A08A
WindowsServer2003-KB3045171-x64-KOR.exeABD6F0F4BEA723F0CEBFCC7A3355737EB5286C9A46246DF6F98FE753720402F91B85977C3FAB1A38331ACFF0E3029760EAF8D35D
WindowsServer2003-KB3045171-x64-PTB.exe823AC2F0E5B4A74530AAD2C63BE8255FBA833FDA8F6F3CA8182781D4FFC3006B95BFE79FABE9270526E7FB61A2AE4DEF91A8DB56
WindowsServer2003-KB3045171-x64-RUS.exe38A316E1E2837E1A5002ADA9A62D0CC2DD83921332261A4A2974085FD356EE3226A781308D7F58BF8AE7169DC1D8A00EF794880D
WindowsServer2003-KB3045171-x86-CHS.exeD6DB53026F2372C2179BCCD3D0D78EDC5866843B1EC4955C69D1221A9BB1A00111500DA87B17E3628485852B2F1FDAA988F72314
WindowsServer2003-KB3045171-x86-CHT.exe3F108F3479A77B0B8775720B7D8364A4BC851D35CF1D664E55F1488D158978C13EC91EF054D648EEA3BC8D3DCA292C7C14349E99
WindowsServer2003-KB3045171-x86-CSY.exe7C7014EABA21B8581942712EFED6AB4548D9941DE1509DADD5AB657ED1657A778B4BAED9D1DCB9E83F19C505019CFC50DA3EF510
WindowsServer2003-KB3045171-x86-DEU.exe8D18201139A418D03194BF0C02EA2C05367B4C6001584565C6883A091064229E0D8EE4605BAC196670CFC14563DE58E763391B1F
WindowsServer2003-KB3045171-x86-ENU.exe1EFAA58A56C7A1657D52368FC03C848A0DF02065900D5B475D3627699C96E09FDA9958B635ACD3F3B7F4F5B1ACDEA5E9E50F8167
WindowsServer2003-KB3045171-x86-ESN.exeF7B1291B5442570784012A403563802803002EBBEAA5944B515F49E5EC84306675C1B1BB09EF7FC2F21592E553E8CD50251ACCB5
WindowsServer2003-KB3045171-x86-FRA.exe5BD1F9BD3D0FFB0BFC9DFAAC6CF33E085AB2B1EE5034DDDFC13A61442159626C9E563CF4B5FB6BEADD7C697C4DE597DC24EBCD7C
WindowsServer2003-KB3045171-x86-HUN.exe71BF31CDD40641B8C5D7E138722BEF89F8F22C58D83F21FEFBF5443FF93D656DF43FC56EF97839DF33E465F79BFBD496CB348FB5
WindowsServer2003-KB3045171-x86-ITA.exe2973B2F02006A8474E111F990908FDCD918509B96C080F8F350E9D48EE6036815803CE33A056CE5865128FF533EDD73E3D5AAA43
WindowsServer2003-KB3045171-x86-JPN.exe521FD8869F610211BF7A8037C934B3B35B81F30A26E337842747D3BD051C68B292CC70FE661DEF2408F1DE56B56932B0F39F4DE9
WindowsServer2003-KB3045171-x86-KOR.exeE941CAD25C216EB06198A765743F66CFB40BAC8040F5BA2AAE85D72BC7AA5EC067787A59AF40E250DB0E8B3493A82945CC8A504F
WindowsServer2003-KB3045171-x86-NLD.exe81D0F67B3D1A084B30AFFAE04B7604A22FAA82AB4D46B6A5EFAB61529C12FC7D447C0B58E7D9C8D97DC76B044A9730E3777515ED
WindowsServer2003-KB3045171-x86-PLK.exeB75CA95EDEF6C502F8CAF8448BEE5B569B97F4B3DEEEC6B0602B946C6DA2A16F591D4682E912450D4521ADD7044F6A5BF07D64B5
WindowsServer2003-KB3045171-x86-PTB.exe3F2957CBF037CF2D914C39A64ED7EFFB7879422CFF41E5425D91E74DC93D59727F94D7FA31EF30C7AAD11A1D992954AB059482D8
WindowsServer2003-KB3045171-x86-PTG.exe31658A69D55A28E63EB6AC9EB52BF08CC3FA25F9885D115CF5A98E2B8E32682182E9F714BE1A89BA8A9D06D70C0A0147B932F239
WindowsServer2003-KB3045171-x86-RUS.exe070F8DF1DB761134134ADD755B56B7DC51300A2432CF3A5A206E2710D1BF804C6B792468D5A4DEAD729B83E82666EB26EC77784D
WindowsServer2003-KB3045171-x86-SVE.exe379F14B4B8154AC0483AB01BD45DD4E678D1378A194036D91AD629359AB3F8FC532649B8CAE41364B06AD7AF6A8B9F0CDBEA5AE6
WindowsServer2003-KB3045171-x86-TRK.exe1E102AF5B7739DDC6E1C75D56181F8C72CAFC8D070BF8656007077ABD17E8F0C01F681B55135FB694E2BB8E5E5F22A8B790F2587
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3057191 - 最後檢閱時間:06/26/2015 19:11:00 - 修訂: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3057191
意見反應