MS15-069:說明 Windows 的安全性更新:2015 年 7 月 14 日

重要 此修正程式僅適用於已安裝並已啟用 RDP 8.1 的電腦。如需詳細資訊,請參閱先決條件
結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者先將蓄意製作的動態連結程式庫 (DLL) 檔案放在目標使用者目前的工作目錄,然後說服使用者開啟 .rtf 檔案,或啟動原本設計來載入受信任 DLL 檔案的程式,這些弱點就會允許遠端程式碼執行。只不過,該程式會載入的卻是攻擊者所蓄意製作的 DLL 檔案。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-069 (英文)。

重要
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-069 (英文) 中與所執行的 Windows 版本對應的下載連結。

先決條件

如果要套用這個修正程式,您必須安裝下列軟體:

其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。
    版本產品里程碑服務分支
    6.1.7601.18 xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22 xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17901355,84011-Jun-201515:20x86
Wksprt.exe6.3.9600.17901355,84011-Jun-201515:18x86
Mstscax.dll6.3.9600.179016,131,20011-Jun-201517:57x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06411-Jun-201517:57x86
Tsgqec.dll6.3.9600.1641553,24811-Jun-201517:57x86
Mstscax.dll6.3.9600.179016,131,20011-Jun-201517:23x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06411-Jun-201517:23x86
Tsgqec.dll6.3.9600.1641553,24811-Jun-201517:23x86

關於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17901429,56811-Jun-201513:15x64
Wksprt.exe6.3.9600.17901429,56811-Jun-201513:15x64
Mstscax.dll6.3.9600.179017,077,37611-Jun-201517:56x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79211-Jun-201517:56x64
Tsgqec.dll6.3.9600.1641562,97611-Jun-201517:56x64
Mstscax.dll6.3.9600.179017,077,37611-Jun-201517:54x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79211-Jun-201517:54x64
Tsgqec.dll6.3.9600.1641562,97611-Jun-201517:54x64
Mstscax.dll6.3.9600.179016,131,20011-Jun-201517:57x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06411-Jun-201517:57x86
Tsgqec.dll6.3.9600.1641553,24811-Jun-201517:57x86
Mstscax.dll6.3.9600.179016,131,20011-Jun-201517:23x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06411-Jun-201517:23x86
Tsgqec.dll6.3.9600.1641553,24811-Jun-201517:23x86

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3070738 - 最後檢閱時間:07/30/2015 13:14:00 - 修訂: 3.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3070738
意見反應