MS15-068:Windows Hyper-V 的弱點可能會允許遠端程式碼執行:2015 年 7 月 14 日

結論
此安全性更新可解決 Windows 中的弱點,當經驗證、具有特權的使用者在 Hyper-V 裝載的客體虛擬機器上執行蓄意製作的應用程式,這些弱點可能會允許在主機內容中遠端執行程式碼。攻擊者必須具有客體虛擬機器的有效登入認證,才能利用此弱點。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-068 (英文)。
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3046359 MS15-068:說明 Windows Hyper-V 的安全性更新:2015 年 7 月 14 日
  • 3046339 MS15-068:說明 Windows Hyper-V 的安全性更新:2015 年 7 月 14 日
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-068 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3046359-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援更新的解除安裝。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3046359 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3046359-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046359 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3046339-x64.msu
所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3046359-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046359 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3046339-x64.msu
所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3046359-x64.msu
所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3046339-x64.msu
所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3046359-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046359 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3046339-x64.msuBE0C3EBAA0E857DD74AD76F10045359221A2780B868D8D7D5DA0D8F93CFBCF3DB5F5A26C803085CBC4874FF1DA95D4265074CA7B
Windows6.1-KB3046339-x64.msu97A48BD2C7E72451B238AF1438D25AE2888220123F1C5F0B83011FA58B9DDCB8EBA0E05A74CA5EA29A2640A0C9D7C9E6CF69249C
Windows8.1-KB3046339-x64.msuB24B39E3D681358A888945686B0F6DBFCBB94E1EB2491F3C6689B9CC65602A0DF8C235E173D6A6D88088CAC492D45B348BE05DDB
Windows8.1-KB3046359-x64.msu55171DFE080DBA3F91414135D247AB151F42CB284AF3AE4D0C826BD633FF906CDCE873114FD48C7DFE8E87593489E35193245FF4
Windows8-RT-KB3046339-x64.msu1DB8F366F714295FE0823F8B610623EDDA815A8BB48934AD90D61480DD6C14ACAD9E0C0329B23DD288AD72E9226E9A83EC6CCB78

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3072000 - 最後檢閱時間:07/17/2015 14:09:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3072000
意見反應