MS15-083:伺服器訊息區的弱點可能會允許遠端程式碼執行:2015 年 8 月 11 日

注意 在 2015 年 9 月 8 日,Microsoft 重新發行 MS15-083 全面解決安全性更新 KB3073921 的問題。執行 Windows Vista 或 Windows Server 2008 並在 2015 年 9 月 8 日發行版本前安裝 3073921 更新的客戶都應該重新套用該更新。
結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者傳送蓄意製作的字串到 SMB 伺服器錯誤記錄,這項弱點可允許遠端執行程式碼。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-083 (英文)。
其他相關資訊
重要
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-083 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3073921-v2-x86.msu

適用於所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB3073921-v2-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3073921-v2-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3073921-v2-x64.msu

適用於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3073921-v2-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。
請參閱檔案資訊一節。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3073921-v2-ia64.msu05F214D4B19EFEB2353CF029DAA4D5DFBD5B2DF6D58FCB5A194D01D6DAC7F727AC22B79A628F6AAF82F3775B66B3B3D1FD03BBD6
Windows6.0-KB3073921-v2-x64.msu88FBB1258180959445DFCF65F6738933E6A585555806B2E578C0F3CC336B4C32E143F1E99EFF386FF5141A33152F0AEE0F7218D3
Windows6.0-KB3073921-v2-x86.msuBEC5FA1DBF93C2B552143DEAE5F954B7C0D86A64BE69BB76E2F8BA91E477CFF1632E1B49F102AAFA61C39C751F751D09EAB9ABD7

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 和 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.19xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478102,91213-Aug-201514:15x86
Srvnet.sys6.0.6002.23788102,91213-Aug-201514:17x86
Srv.sys6.0.6002.19478304,64013-Aug-201514:15x86
Srv.sys6.0.6002.23788305,15213-Aug-201514:18x86

適用於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478294,91213-Aug-201514:21IA-64
Srvnet.sys6.0.6002.23788295,42413-Aug-201514:19IA-64
Srv.sys6.0.6002.19478966,14413-Aug-201514:21IA-64
Srv.sys6.0.6002.23788967,16813-Aug-201514:19IA-64

適用於所有支援的 Windows Server 2008 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478145,92013-Aug-201514:36x64
Srvnet.sys6.0.6002.23788146,94413-Aug-201514:42x64
Srv.sys6.0.6002.19478450,56013-Aug-201514:36x64
Srv.sys6.0.6002.23788449,53613-Aug-201514:43x64

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案和資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3073921 - 最後檢閱時間:09/11/2015 16:19:00 - 修訂: 3.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073921
意見反應