MS15-069:說明 Windows 的安全性更新:2015 年 7 月 14 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者先將蓄意製作的動態連結程式庫 (DLL) 檔案放在目標使用者目前的工作目錄,這些弱點可能會允許遠端執行程式碼。然後攻擊者就說服使用者開啟某個 .rtf 檔案,或啟動用來載入受信任 DLL 的程式。只不過,該程式會載入的卻是攻擊者所蓄意製作的 DLL 檔案。成功利用這些弱點的攻擊者就可以完全控制受影響的系統。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-069 (英文)。
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-069 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.920 0.16xxxWindows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Atlthunk.dll6.3.9600.1741535,84029-Oct-201401:05x86

關於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Atlthunk.dll6.3.9600.1741548,12829-Oct-201401:28x64
Atlthunk.dll6.3.9600.1767035,84030-Jan-201501:29x86

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3061512 - 最後檢閱時間:07/17/2015 14:08:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3061512
意見反應