MS15-088 說明 Windows、Internet Explorer 和 Office 的安全性更新:2015 年 8 月 11 日

結論
此安全性更新有助於解決 Windows、Internet Explorer 及 Microsoft Office 中的資訊洩漏安全性弱點。如要利用這項安全性弱點,攻擊者必須先使用 Internet Explorer 中的另一項安全性弱點,在沙箱化程序內執行程式碼。接著,攻擊者可以使用不安全的命令列參數來執行記事本、Visio、PowerPoint、Excel 或 Word,讓資訊洩漏生效。若要避免受這項安全性弱點的影響,客戶必須套用本公告所提供的更新,以及 MS15-079 中提供的 Internet Explorer 更新。同樣地,執行受影響之 Microsoft Office 產品的客戶也必須安裝 MS15-081 中提供的適用更新。

如需可解決這項安全性弱點之更新的詳細資訊,請參閱 Microsoft 知識庫文章 3080057 (英文)、Microsoft 知識庫文章 3080790Microsoft 知識庫文章 3082442

若要深入了解安全性弱點,請參閱 Microsoft 資訊安全公告 MS15-088
其他相關資訊
重要
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-088 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 及 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.0.6002.1944011,587,58411-Jul-201515:56x86
Shell32.dll6.0.6002.2374811,590,65611-Jul-201515:34x86

適用於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.0.6002.1944012,901,88811-Jul-201517:13x64
Shell32.dll6.0.6002.2374812,907,00811-Jul-201515:25x64
Shell32.dll6.0.6002.1944011,587,58411-Jul-201515:56x86
Shell32.dll6.0.6002.2374811,590,65611-Jul-201515:34x86

適用於所有支援的 Windows Server 2008 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.0.6002.1944019,089,92011-Jul-201515:24IA-64
Shell32.dll6.0.6002.2374819,098,62411-Jul-201515:04IA-64
Shell32.dll6.0.6002.1944011,587,58411-Jul-201515:56x86
Shell32.dll6.0.6002.2374811,590,65611-Jul-201515:34x86

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.1.7601.1891812,875,77610-Jul-201517:34x86
Shell32.dll6.1.7601.2312112,878,84810-Jul-201517:35x86

適用於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.1.7601.1891814,177,28010-Jul-201517:51x64
Shell32.dll6.1.7601.2312114,183,42410-Jul-201518:04x64
Shell32.dll6.1.7601.1891812,875,77610-Jul-201517:34x86
Shell32.dll6.1.7601.2312112,878,84810-Jul-201517:35x86

適用於所有支援的 Windows Server 2008 R2 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Shell32.dll6.1.7601.1891821,193,21610-Jul-201517:00IA-64
Shell32.dll6.1.7601.2312121,202,94410-Jul-201517:00IA-64
Shell32.dll6.1.7601.1891812,875,77610-Jul-201517:34x86
Shell32.dll6.1.7601.2312112,878,84810-Jul-201517:35x86

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案和資訊安全中心

您所在國家/地區的當地支援:國際化支援
malicious attacker exploit
內容

文章識別碼:3079757 - 最後檢閱時間:08/14/2015 14:52:00 - 修訂: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3079757
意見反應