您目前已離線,請等候您的網際網路重新連線

MS15-060:Microsoft 通用控制項的弱點可能會允許遠端程式碼執行:2015 年 6 月 9 日

結論
此安全性更新可解決當使用者按一下蓄意製作的連結,或連結至蓄意製作的內容,然後在 Internet Explorer 中叫用 F12 開發工具時,可能會允許遠端執行程式碼的 Windows 弱點。
簡介
Microsoft 已經發行資訊安全公告 MS15-060。如果要進一步瞭解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:多語系支援

其他相關資訊
注意 此安全性更新可更新 5 和 6 版 Comctl32.dll。Comctl32.dll 一律從 C:\Windows\WinSxs (Side By Side 資料夾) 資料夾中更新。換言之,comctl32.dll 一律從 WinSxs 資料夾中使用。因此,此安全性更新會更新 C:\Windows\WinSxs 資料夾中的 Comctl32.dll。如需 comctl32.dll 版本的詳細資訊,請造訪下列 Microsoft MSDN 網頁:

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3059317-x86.msu
所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB3059317-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下方,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)


參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2008 32 位元版本:
Windows6.0-KB3059317-x86.msu
所有支援的 Windows Server 2008 x64 版本:
Windows6.0-KB3059317-x64.msu
所有支援的 Windows Server 2008 Itanium 版本:
Windows6.0-KB3059317-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下方,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)


參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3059317-x86.msu
所有支援的 Windows 7 x64 版本:
Windows6.1-KB3059317-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)


參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3059317-x64.msu
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3059317-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)


參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3059317-x86.msu
所有支援的 Windows 8 x64 版本:
Windows8-RT-KB3059317-x64.msu
所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3059317-x86.msu
所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3059317-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)


參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3059317-x64.msu
所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3059317-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)


參考資料表

下表包含此軟體的安全性更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 及 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002. 18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002. 23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.6002.19373532,48024-Apr-201515:54x86
Comctl32.dll5.82.6002.23681532,48024-Apr-201515:30x86
Comctl32.dll5.82.6002.19373532,48024-Apr-201515:54x86
Comctl32.dll5.82.6002.23681532,48024-Apr-201515:30x86
Comctl32.dll6.10.6002.193731,686,01624-Apr-201515:54x86
Comctl32.dll6.10.6002.236811,686,01624-Apr-201515:30x86

關於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.6002.19373633,85624-Apr-201515:41x64
Comctl32.dll5.82.6002.23681633,85624-Apr-201515:21x64
Comctl32.dll5.82.6002.19373633,85624-Apr-201515:40x64
Comctl32.dll5.82.6002.23681633,85624-Apr-201515:21x64
Comctl32.dll6.10.6002.193732,050,04824-Apr-201515:40x64
Comctl32.dll6.10.6002.236812,050,04824-Apr-201515:21x64
Comctl32.dll5.82.6002.19373532,48024-Apr-201515:54x86
Comctl32.dll5.82.6002.23681532,48024-Apr-201515:30x86
Comctl32.dll5.82.6002.19373532,48024-Apr-201515:54x86
Comctl32.dll5.82.6002.23681532,48024-Apr-201515:30x86
Comctl32.dll6.10.6002.193731,686,01624-Apr-201515:54x86
Comctl32.dll6.10.6002.236811,686,01624-Apr-201515:30x86

關於所有支援的 Windows Server 2008 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.6002.193731,633,79224-Apr-201515:21IA-64
Comctl32.dll5.82.6002.236811,633,79224-Apr-201515:01IA-64
Comctl32.dll5.82.6002.193731,633,79224-Apr-201515:21IA-64
Comctl32.dll5.82.6002.236811,633,79224-Apr-201515:01IA-64
Comctl32.dll6.10.6002.193734,726,27224-Apr-201515:21IA-64
Comctl32.dll6.10.6002.236814,726,27224-Apr-201515:01IA-64
Comctl32.dll5.82.6002.19373532,48024-Apr-201515:54x86
Comctl32.dll5.82.6002.23681532,48024-Apr-201515:30x86
Comctl32.dll5.82.6002.19373532,48024-Apr-201515:54x86
Comctl32.dll5.82.6002.23681532,48024-Apr-201515:30x86
Comctl32.dll6.10.6002.193731,686,01624-Apr-201515:54x86
Comctl32.dll6.10.6002.236811,686,01624-Apr-201515:30x86

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601. 18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.7601.18837530,43224-Apr-201517:56x86
Comctl32.dll5.82.7601.23039530,43224-Apr-201518:00x86
Comctl32.dll5.82.7601.18837530,43224-Apr-201517:56x86
Comctl32.dll5.82.7601.23039530,43224-Apr-201518:00x86
Comctl32.dll6.10.7601.188371,680,89624-Apr-201517:54x86
Comctl32.dll6.10.7601.230391,680,89624-Apr-201517:57x86

關於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.7601.18837633,85624-Apr-201518:17x64
Comctl32.dll5.82.7601.23039633,85624-Apr-201518:23x64
Comctl32.dll5.82.7601.18837633,85624-Apr-201518:17x64
Comctl32.dll5.82.7601.23039633,85624-Apr-201518:23x64
Comctl32.dll6.10.7601.188372,030,59224-Apr-201518:12x64
Comctl32.dll6.10.7601.230392,030,59224-Apr-201518:15x64
Comctl32.dll5.82.7601.18837530,43224-Apr-201517:56x86
Comctl32.dll5.82.7601.23039530,43224-Apr-201518:00x86
Comctl32.dll5.82.7601.18837530,43224-Apr-201517:56x86
Comctl32.dll5.82.7601.23039530,43224-Apr-201518:00x86
Comctl32.dll6.10.7601.188371,680,89624-Apr-201517:54x86
Comctl32.dll6.10.7601.230391,680,89624-Apr-201517:57x86

關於所有支援的 Windows Server 2008 R2 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.7601.188371,627,13624-Apr-201517:17IA-64
Comctl32.dll5.82.7601.230391,627,13624-Apr-201517:18IA-64
Comctl32.dll5.82.7601.188371,627,13624-Apr-201517:17IA-64
Comctl32.dll5.82.7601.230391,627,13624-Apr-201517:18IA-64
Comctl32.dll6.10.7601.188374,763,13624-Apr-201517:12IA-64
Comctl32.dll6.10.7601.230394,763,13624-Apr-201517:14IA-64
Comctl32.dll5.82.7601.18837530,43224-Apr-201517:56x86
Comctl32.dll5.82.7601.23039530,43224-Apr-201518:00x86
Comctl32.dll5.82.7601.18837530,43224-Apr-201517:56x86
Comctl32.dll5.82.7601.23039530,43224-Apr-201518:00x86
Comctl32.dll6.10.7601.188371,680,89624-Apr-201517:54x86
Comctl32.dll6.10.7601.230391,680,89624-Apr-201517:57x86

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.9200.17359541,69625-Apr-201503:41x86
Comctl32.dll5.82.9200.21472541,18425-Apr-201503:05x86
Comctl32.dll5.82.9200.17359541,69625-Apr-201503:41x86
Comctl32.dll5.82.9200.21472541,18425-Apr-201503:05x86
Comctl32.dll6.10.9200.173592,050,04825-Apr-201500:34x86
Comctl32.dll6.10.9200.214722,046,46425-Apr-201500:25x86

關於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.9200.17359652,28824-Apr-201523:13x64
Comctl32.dll5.82.9200.21472652,28824-Apr-201523:35x64
Comctl32.dll5.82.9200.17359652,28824-Apr-201523:13x64
Comctl32.dll5.82.9200.21472652,28824-Apr-201523:35x64
Comctl32.dll6.10.9200.173592,516,99224-Apr-201522:42x64
Comctl32.dll6.10.9200.214722,512,38424-Apr-201522:18x64
Comctl32.dll5.82.9200.17359541,69625-Apr-201503:41x86
Comctl32.dll5.82.9200.21472541,18425-Apr-201503:05x86
Comctl32.dll5.82.9200.17359541,69625-Apr-201503:41x86
Comctl32.dll5.82.9200.21472541,18425-Apr-201503:05x86
Comctl32.dll6.10.9200.173592,050,04825-Apr-201500:34x86
Comctl32.dll6.10.9200.214722,046,46425-Apr-201500:25x86

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.920 0.16xxxWindows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.9600.17810549,88825-Apr-201502:33x86
Comctl32.dll5.82.9600.17810549,88825-Apr-201502:33x86
Comctl32.dll6.10.9600.178102,105,85625-Apr-201502:34x86

關於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Comctl32.dll5.82.9600.17810653,82425-Apr-201502:34x64
Comctl32.dll5.82.9600.17810653,82425-Apr-201502:34x64
Comctl32.dll6.10.9600.178102,582,52825-Apr-201502:49x64
Comctl32.dll5.82.9600.17810549,88825-Apr-201502:33x86
Comctl32.dll5.82.9600.17810549,88825-Apr-201502:33x86
Comctl32.dll6.10.9600.178102,105,85625-Apr-201502:34x86

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3059317-ia64.msu3475094F9E8312A9F195903F899230A66EB101FDECF066EF0163A9066E2279800352DE40FFB567B771483FF6FB9DCBC4D4D3AE38
Windows6.0-KB3059317-x64.msu7FF015670262DE15BBFCFBA1F4631C5E2D662CB31E1B039B85B123F71B6659E9A6F6A1C73051446FC20B306725B224A31BB64FAA
Windows6.0-KB3059317-x64.msu7FF015670262DE15BBFCFBA1F4631C5E2D662CB31E1B039B85B123F71B6659E9A6F6A1C73051446FC20B306725B224A31BB64FAA
Windows6.0-KB3059317-x64.msu7FF015670262DE15BBFCFBA1F4631C5E2D662CB31E1B039B85B123F71B6659E9A6F6A1C73051446FC20B306725B224A31BB64FAA
Windows6.0-KB3059317-x86.msuA3F336EAE73F4A0CFD2B533C122936600A1C8BC3CBD8549439B21E1C64A3F02BBB1D9CE494067D80F642357950F035A88142A4DD
Windows6.0-KB3059317-x86.msuA3F336EAE73F4A0CFD2B533C122936600A1C8BC3CBD8549439B21E1C64A3F02BBB1D9CE494067D80F642357950F035A88142A4DD
Windows6.0-KB3059317-x86.msuA3F336EAE73F4A0CFD2B533C122936600A1C8BC3CBD8549439B21E1C64A3F02BBB1D9CE494067D80F642357950F035A88142A4DD
Windows6.1-KB3059317-ia64.msuB7D538385DD2B9C5E35AEA75403C99905873450698EF90B664ECCB4A5904F821938FB594188CC2B1134B5A965B8C6ABD92A0B4AC
Windows6.1-KB3059317-x64.msuB68DB33239BDDCB59E881252CFC7B79D58A2F26BEDC0E9FA8752DE0326752A2F86D64155A11F88B2BF295B796103B9773C8016A3
Windows6.1-KB3059317-x64.msuB68DB33239BDDCB59E881252CFC7B79D58A2F26BEDC0E9FA8752DE0326752A2F86D64155A11F88B2BF295B796103B9773C8016A3
Windows6.1-KB3059317-x64.msuB68DB33239BDDCB59E881252CFC7B79D58A2F26BEDC0E9FA8752DE0326752A2F86D64155A11F88B2BF295B796103B9773C8016A3
Windows6.1-KB3059317-x86.msu7DBAD42DD71389BB65948B81220FC019D77C8B77D8058F4AF5F1E7E115BDE740562402B9694991D04FB26DA62E82FF3446631B1B
Windows8.1-KB3059317-arm.msuB541778DE9D9B005F151464010CDC4E41BF8E02B9BB834E454FCE51EDD0611543D2B7CC0AA5F11D6CA774C8EBBDDE09785548791
Windows8.1-KB3059317-x64.msu4271D612EF3F3C57904458748FAAD85F0C56DAD0C51453ADC985E2CF3FB8D4EFE66C09FA5E6CFEE49185B995E32996530B94C376
Windows8.1-KB3059317-x64.msu4271D612EF3F3C57904458748FAAD85F0C56DAD0C51453ADC985E2CF3FB8D4EFE66C09FA5E6CFEE49185B995E32996530B94C376
Windows8.1-KB3059317-x64.msu4271D612EF3F3C57904458748FAAD85F0C56DAD0C51453ADC985E2CF3FB8D4EFE66C09FA5E6CFEE49185B995E32996530B94C376
Windows8.1-KB3059317-x86.msuCD13FF75515E4BA5664D4CDF8C961A26BC45DFC8725D8AB475B8B97D23F7F6C733E935C7032427E7EB3022842FDBA534EC86EA69
Windows8-RT-KB3059317-arm.msuE0F76B8D803E836252B1754E4F89D85E960295AF8E8E44C7E6BC7FDBA4FCB661128C778255B3E7390736142C2F230C5F36575961
Windows8-RT-KB3059317-x64.msu52A1DBABBC14312737BDD7414E61AECED02050CC9B4808BC37E2B16B6936A3BE65C1BC8E2CD45D156CB8197EFA3C10F45AE382D3
Windows8-RT-KB3059317-x64.msu52A1DBABBC14312737BDD7414E61AECED02050CC9B4808BC37E2B16B6936A3BE65C1BC8E2CD45D156CB8197EFA3C10F45AE382D3
Windows8-RT-KB3059317-x64.msu52A1DBABBC14312737BDD7414E61AECED02050CC9B4808BC37E2B16B6936A3BE65C1BC8E2CD45D156CB8197EFA3C10F45AE382D3
Windows8-RT-KB3059317-x86.msuD1C359CAE9FCD3EE717545ADFA47912F05F9B99B89AD3A545C0DEC6520B8BA06B9F344FD2350B0D3306E9C897865B1E964230124
update security_patch security_update security bug flaw vulnerability malicious attacker exploit
內容

文章識別碼:3059317 - 最後檢閱時間:06/12/2015 17:00:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3059317
意見反應
t" src="https://c.microsoft.com/ms.js">