MS15-089:WebDAV 中的弱點可能允許略過安全性功能:2015 年 8 月 11 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者強制執行加密 SSL 2.0 工作階段,並使用攔截式 (MiTM) 攻擊來解密加密流量的部分內容,此弱點可能會允許資訊洩漏。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-089 (英文)。
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-089 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3076949-x86.msu
所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB3076949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱對於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3076949-x86.msu
適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3076949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3076949-x86.msu
所有支援的 Windows 7 x64 版本:
Windows6.1-KB3076949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],然後按一下 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3076949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],然後按一下 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3076949-x86.msu
所有支援的 Windows 8 x64 版本:
Windows8-RT-KB3076949-x64.msu
所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3076949-x86.msu
所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3076949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [另請參閱] 下,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3076949-x64.msu
所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3076949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [另請參閱] 下,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.1-KB3076949-x86.msu534060F9BDDB4DBA2C47CD36B9F277369ECD8BEB9D21818913DBFD1E56C6CBAAEC19F6F67458EE0DE9EE61220E29FC446A66AC78
Windows8.1-KB3076949-arm.msuBD921E99258E1001ECC3CD023E7651CE43B8EAE89357135F6BAEA8A15D53A0A065E42B0E1DE462C917446793A544219190FD4E91
Windows8-RT-KB3076949-arm.msuD944FAA57AB33A8DA53219CD2DBA411D714A24FAF04864D34A5161F35E81E5208600C3420EE26EA574C3BCBE9106E21D36F0BFD1
Windows6.1-KB3076949-x86.msu534060F9BDDB4DBA2C47CD36B9F277369ECD8BEB9D21818913DBFD1E56C6CBAAEC19F6F67458EE0DE9EE61220E29FC446A66AC78
Windows6.1-KB3076949-x64.msu13CB56A9879CA98D6644E8357B3FC52C9ACFB7853359638FE3CF59FF4332B2490339050EAEA2368EA1F64AB21838C6E60DB4165D
Windows8-RT-KB3076949-x86.msu3E0BA36FDCB0911C66C557C7C1A55877490525DF0C31DAE892AA39FEF310961CF74C8886AB68E601BD842914C487E7A851C5679F
Windows8-RT-KB3076949-x64.msu8DADDA02FA80E8F642C9BE33DF88157428AEEC96A188E2BC097756C475BD73A5EFE2A918483BFB4B7865CCE293DFCBAD94EB21D2
Windows8.1-KB3076949-x86.msuBAF4582CF62D5627116FB7193A567FB5445CDB0005A201ABEFC62D07110DCC015FAEBF6B0F329CD2C5334E25A80A147661C5AF27
Windows8.1-KB3076949-x64.msuB9FAE4CFC9E1B64B612BF9844119ED40747A2DB647F67969EC66F81AA6BB305174E63F6283A3CB033AD5A041CFFD40319EB95D0B
Windows8-RT-KB3076949-arm.msuD944FAA57AB33A8DA53219CD2DBA411D714A24FAF04864D34A5161F35E81E5208600C3420EE26EA574C3BCBE9106E21D36F0BFD1
Windows8.1-KB3076949-arm.msuBD921E99258E1001ECC3CD023E7651CE43B8EAE89357135F6BAEA8A15D53A0A065E42B0E1DE462C917446793A544219190FD4E91
Windows6.0-KB3076949-x86.msuBA127E74BA7EDD3863CDE512B855706C807EDB2C2F2353437CF36625C051DAF991ED9DB7272C1A225F1789B6E643FD4B457B7C07
Windows6.0-KB3076949-x86.msuBA127E74BA7EDD3863CDE512B855706C807EDB2C2F2353437CF36625C051DAF991ED9DB7272C1A225F1789B6E643FD4B457B7C07
Windows6.0-KB3076949-x64.msu70EB7E27870702D8629BD3DF15B353F277398B83F3930CB112A0783F7AEC3C9458C534F38A80C8398742C475FFBF7C0857C0C7E3
Windows6.0-KB3076949-x64.msu70EB7E27870702D8629BD3DF15B353F277398B83F3930CB112A0783F7AEC3C9458C534F38A80C8398742C475FFBF7C0857C0C7E3
Windows6.1-KB3076949-x64.msu13CB56A9879CA98D6644E8357B3FC52C9ACFB7853359638FE3CF59FF4332B2490339050EAEA2368EA1F64AB21838C6E60DB4165D
Windows6.1-KB3076949-x64.msu13CB56A9879CA98D6644E8357B3FC52C9ACFB7853359638FE3CF59FF4332B2490339050EAEA2368EA1F64AB21838C6E60DB4165D
Windows8-RT-KB3076949-x64.msu8DADDA02FA80E8F642C9BE33DF88157428AEEC96A188E2BC097756C475BD73A5EFE2A918483BFB4B7865CCE293DFCBAD94EB21D2
Windows8-RT-KB3076949-x86.msu3E0BA36FDCB0911C66C557C7C1A55877490525DF0C31DAE892AA39FEF310961CF74C8886AB68E601BD842914C487E7A851C5679F
Windows8-RT-KB3076949-x64.msu8DADDA02FA80E8F642C9BE33DF88157428AEEC96A188E2BC097756C475BD73A5EFE2A918483BFB4B7865CCE293DFCBAD94EB21D2
Windows8-RT-KB3076949-x86.msu3E0BA36FDCB0911C66C557C7C1A55877490525DF0C31DAE892AA39FEF310961CF74C8886AB68E601BD842914C487E7A851C5679F
Windows8.1-KB3076949-x64.msuB9FAE4CFC9E1B64B612BF9844119ED40747A2DB647F67969EC66F81AA6BB305174E63F6283A3CB033AD5A041CFFD40319EB95D0B
Windows8.1-KB3076949-x86.msuBAF4582CF62D5627116FB7193A567FB5445CDB0005A201ABEFC62D07110DCC015FAEBF6B0F329CD2C5334E25A80A147661C5AF27
Windows8.1-KB3076949-x86.msuBAF4582CF62D5627116FB7193A567FB5445CDB0005A201ABEFC62D07110DCC015FAEBF6B0F329CD2C5334E25A80A147661C5AF27
Windows8.1-KB3076949-x64.msuB9FAE4CFC9E1B64B612BF9844119ED40747A2DB647F67969EC66F81AA6BB305174E63F6283A3CB033AD5A041CFFD40319EB95D0B
Windows6.0-KB3076949-x86.msuBA127E74BA7EDD3863CDE512B855706C807EDB2C2F2353437CF36625C051DAF991ED9DB7272C1A225F1789B6E643FD4B457B7C07
Windows6.0-KB3076949-x64.msu70EB7E27870702D8629BD3DF15B353F277398B83F3930CB112A0783F7AEC3C9458C534F38A80C8398742C475FFBF7C0857C0C7E3

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 及 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.18 xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23 xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Webclnt.dll6.0.6002.19433199,68001-Jul-201515:57x86
Webclnt.dll6.0.6002.23739199,68001-Jul-201515:31x86

關於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Webclnt.dll6.0.6002.19433218,11201-Jul-201515:43x64
Webclnt.dll6.0.6002.23739218,62401-Jul-201515:24x64
Webclnt.dll6.0.6002.19433199,68001-Jul-201515:57x86
Webclnt.dll6.0.6002.23739199,68001-Jul-201515:31x86

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.1.7601.1891282,43201-Jul-201520:30x86
Davclnt.dll6.1.7601.2311587,55201-Jul-201517:52x86
Webclnt.dll6.1.7601.18912206,84801-Jul-201520:30x86
Webclnt.dll6.1.7601.23115209,92001-Jul-201517:52x86

關於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.1.7601.18912102,91201-Jul-201520:48x64
Davclnt.dll6.1.7601.23115109,05601-Jul-201518:20x64
Webclnt.dll6.1.7601.18912260,09601-Jul-201520:49x64
Webclnt.dll6.1.7601.23115264,70401-Jul-201518:21x64
Davclnt.dll6.1.7601.1891282,43201-Jul-201520:30x86
Davclnt.dll6.1.7601.2311587,55201-Jul-201517:52x86
Webclnt.dll6.1.7601.18912206,84801-Jul-201520:30x86
Webclnt.dll6.1.7601.23115209,92001-Jul-201517:52x86

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.2.9200.1742886,01601-Jul-201511:41x86
Davclnt.dll6.2.9200.2153886,01601-Jul-201510:54x86
Webclnt.dll6.2.9200.17428198,65601-Jul-201511:42x86
Webclnt.dll6.2.9200.21538199,16801-Jul-201510:55x86

關於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.2.9200.17428104,44801-Jul-201512:58x64
Davclnt.dll6.2.9200.21538104,44801-Jul-201511:39x64
Webclnt.dll6.2.9200.17428227,32801-Jul-201513:00x64
Webclnt.dll6.2.9200.21538227,84001-Jul-201511:41x64
Davclnt.dll6.2.9200.1742886,01601-Jul-201511:41x86
Davclnt.dll6.2.9200.2153886,01601-Jul-201510:54x86
Davclnt.dll6.2.9200.1742886,01601-Jul-201511:41x86
Davclnt.dll6.2.9200.2153886,01601-Jul-201510:54x86
Webclnt.dll6.2.9200.17428198,65601-Jul-201511:42x86
Webclnt.dll6.2.9200.21538199,16801-Jul-201510:55x86

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.920 0.16xxxWindows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.3.9600.1792387,04001-Jul-201521:35x86
Webclnt.dll6.3.9600.17923198,65601-Jul-201521:37x86

關於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.3.9600.17923104,44801-Jul-201522:16x64
Webclnt.dll6.3.9600.17923228,86401-Jul-201522:19x64
Davclnt.dll6.3.9600.1792387,04001-Jul-201521:35x86
Davclnt.dll6.3.9600.1792387,04001-Jul-201521:35x86
Webclnt.dll6.3.9600.17923198,65601-Jul-201521:37x86

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援
malicious attacker exploit
內容

文章識別碼:3076949 - 最後檢閱時間:08/14/2015 15:03:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3076949
意見反應