MS14-084:XML Core Services 的弱點可能會允許資訊洩漏:2015年 8 月 11 日

結論
此安全性更新可解決 Microsoft Windows 和 Microsoft Office 中的弱點。當使用者按一下蓄意製作的連結時暴露記憶體位址,或明確地允許使用安全通訊端層 (SSL) 2.0,這些弱點可能會允許資訊洩漏。但是,在所有情況下,攻擊者無法強制使用者按下蓄意製作的連結。攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或 Instant Messenger 訊息。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-084 (英文)。
其他相關資訊
重要
  • 您必須安裝更新 2919355,才能收到所有 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的未來安全性和非安全性更新。我們建議您在您的 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文件可能包含已知問題的資訊。
  • 3076895 MS15-084:說明 Windows XML Core Services 的安全性更新:2015 年 8 月 11 日
  • 2825645 MS15-084:說明 2007 Microsoft Office 套件的安全性更新:2015 年 8 月 11 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-084 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱安裝於所有受支援 32 位元版本的 Windows Vista 上的 Microsoft XML Core Services 3.0:
Windows6.0-KB3076895-x86.msu

安裝於所有受支援 32 位元版本的 Windows Vista 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援 x64 型版本的 Windows Vista 上的 Microsoft XML Core Services 3.0:
Windows6.0-KB3076895-x64.msu

安裝於所有 Windows Vista x64 型版本上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-amd64.exe
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱安裝於所有受支援 32 位元版本的 Windows Server 2008 上的 Microsoft XML Core Services 3.0:
Windows6.0-KB3076895-x86.msu

安裝於所有受支援 32 位元版本的 Windows Server 2008 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援之 x64 版本的 Windows Server 2008 上的 Microsoft XML Core Services 3.0:
Windows6.0-KB3076895-x64.msu

安裝於所有 x64 型版本 Windows Server 2008 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-amd64.exe

安裝於所有受支援 Itanium 型版本的 Windows Server 2008 上的 Microsoft XML Core Services 3.0:
Windows6.0-KB3076895-ia64.msu

安裝於所有 Itanium 型版本 Windows Server 2008 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-amd64.exe
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱安裝於所有受支援 32 位元版本的 Windows 7 上的 Microsoft XML Core Services 3.0:
Windows6.1-KB3076895-x86.msu

安裝於所有受支援 32 位元版本的 Windows 7 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援 x64 型版本的 Windows 7 上的 Microsoft XML Core Services 3.0:
Windows6.1-KB3076895-x64.msu

安裝於所有 x64 型版本 Windows 7 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-amd64.exe
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱安裝於所有受支援之 x64 版本的 Windows Server 2008 R2 上的 Microsoft XML Core Services 3.0:
Windows6.1-KB3076895-x64.msu

安裝於所有受支援 32 位元版本 Windows Server 2008 R2 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援之 Itanium 版本的 Windows Server 2008 R2 上的 Microsoft XML Core Services 3.0:
Windows6.1-KB3076895-ia64.msu

安裝於所有 Itanium 型版本 Windows Server 2008 R2 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-amd64.exe
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱安裝於所有受支援 32 位元版本的 Windows 8 上的 Microsoft XML Core Services 3.0:
Windows8-RT-KB3076895-x86.msu

安裝於所有受支援 32 位元版本的 Windows 8 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援 x64 型版本的 Windows 8 上的 Microsoft XML Core Services 3.0:
Windows8-RT-KB3076895-x64.msu

安裝於所有受支援 x64 型版本的 Windows 8 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援 32 位元版本的 Windows 8.1 上的 Microsoft XML Core Services 3.0:
Windows8.1-KB3076895-x86.msu

安裝於所有受支援 32 位元版本的 Windows 8.1 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援 x64 型版本的 Windows 8.1 上的 Microsoft XML Core Services 3.0:
Windows8.1-KB3076895-x64.msu

安裝於所有受支援 x64 型版本的 Windows 8.1 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱安裝於所有受支援版本的 Windows Server 2012 上的 Microsoft XML Core Services 3.0:
Windows8-RT-KB3076895-x64.msu

安裝於所有受支援版本的 Windows Server 2012 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe

安裝於所有受支援版本的 Windows Server 2012 R2 上的 Microsoft XML Core Services 3.0:
Windows8.1-KB3076895-x64.msu

安裝於所有受支援版本的 Windows Server 2012 R2 上的 Microsoft XML Core Services 6.0:
msxml6-KB3076895-enu-x86.exe
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3076895 (機器翻譯)

Microsoft Office 2007 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱Microsoft Office 2007 Service Pack 3:
msxml52007-kb2825645-fullfile-x86-glb.exe
Microsoft InfoPath 2007 Service Pack 3:
msxml52007-kb2825645-fullfile-x86-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
msxml52007-kb2825645-fullfile-x86-glb.exeE4E818F834F7A93520F938BA2851603C2E15264F94592E3DDDE0E9A28BC8AC7F3BF1B0F904E26322CC0D17EBDA9A8C202A093D14
Windows6.0-KB3076895-ia64.msu6BD52774ED55EBFC480509FA4539054DAF7EA9DB058B768B2839E62D94BF61DE17FA61CAB22F1D96B05D20E552E7184D894E6397
Windows6.0-KB3076895-x64.msuC5EE548DE68654F028EF0FA2AC8280C6807B9D9CC11E0873A423D36F2150FEB142757CF007AAE7FF4CF02F2DA7B397CDBC33EA61
Windows6.0-KB3076895-x86.msu0A5020F8E15B01CFF1D8CD085B25923460CECFC42660F711FAD513EDB984CCE139BD30FF2FC90E0111042D5D065894E6DEFD25DF
Windows6.1-KB3076895-ia64.msuA6333C214493BFDB0B0DC1AE69B4EBBAC3BA6DA53E91A571930A14BEA90C5C22380CEAE6D4DFEB65D602E84B40953B58D4B485B4
Windows6.1-KB3076895-x64.msu6A8FB82FA391D09A078B7F6D63A070A481D0750BE4866715BB1866800832D3355C1EA08F16A090CE2EBF3636CFC5DBAD2522BE46
Windows6.1-KB3076895-x86.msuB4E92BB314404801D2816C2D53B6449E654CE6BC254905B50E0FE4D265F801721264592D11C29BF9065A7F101122DF228E438C6B
Windows8.1-KB3076895-arm.msu06197DED083E19A9BF16D8F9754FC1544EEA152FDE333EAF430879D0284595F3AA39A8CAFDD7CABECD5B87CFD7262F1076990246
Windows8.1-KB3076895-x64.msu24498C2C6B322768636629F4FA65884696B35FE87A1CCBE3CA5E0B281366411F338DC5989123908D3D375E9809BF148F49EBD3C0
Windows8.1-KB3076895-x86.msu2C68ADB1F0CF7C444759E3DCE0468E98AFCD2D96CA2097E4AF45A8D278AF104F903E53BEBA95D55237EE58C4C434C54BBF9F007C
Windows8-RT-KB3076895-arm.msuC101A950AC266885594445FF2411BA377068E082A7C9D24F3082EC0FF395FA1B83405F5986B028A7B8F3D084A966C099B3230B95
Windows8-RT-KB3076895-x64.msu717FAE16466BBA4B0323189D2A3573DF61B10795DA7A1E3A2B5C73C1C392DFFA149E58467179B3261B21A4B45111DEA545DFE6F3
Windows8-RT-KB3076895-x86.msuD19CBA004640047D334E2948173B130D6D3FBAE050769FB19ADA4452151C80072F24BE8D031606310B472BAC835E482C2EBB0F7A

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援
malicious attacker exploit
內容

文章識別碼:3080129 - 最後檢閱時間:08/14/2015 15:03:00 - 修訂: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office Enterprise 2007, Microsoft Office Enterprise 2007 Home Use Program, Microsoft Office Professional 2007, Microsoft Office Standard 2007, Microsoft Office Home and Student 2007, Microsoft Office Small Business 2007, Microsoft Office Basic 2007

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3080129
意見反應