MS15-088:不安全的命令列參數傳遞可能會允許資訊洩漏:2015 年 8 月 11 日

結論
此安全性更新有助於解決 Windows、Internet Explorer 及 Microsoft Office 中的資訊洩漏弱點。如果要利用這項弱點,攻擊者必須先使用 Internet Explorer 中的另一項弱點在沙箱化程序中執行程式碼。接著,攻擊者可以使用不安全的命令列參數來執行記事本、Visio、PowerPoint、Excel 或 Word,讓資訊洩漏生效。若要避免受此弱點的影響,客戶必須套用本安全公告所提供的更新,以及 MS15-079 所提供的 Internet Explorer 更新。同樣地,執行受影響之 Office 產品的客戶也必須安裝 MS15-081 所提供的適用更新。

如需解決此弱點之更新的詳細資訊,請參閱 Microsoft 知識庫文章 3080057Microsoft 知識庫文章 3080790Microsoft 知識庫文章 3082442

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-088 (英文)。
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3079757 MS15-088 說明 Windows、Internet Explorer 和 Office 的安全性更新:2015 年 8 月 11 日
  • 3046017 MS15-088 說明 Windows、Internet Explorer 和 Office 的安全性更新:2015 年 8 月 11 日
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意 若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。 

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-088 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3046017-x86.msu
Windows6.0-KB3079757-x86.msu

所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB3046017-x64.msu
Windows6.0-KB3079757-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援更新的解除安裝。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)
請參閱 Microsoft 知識庫文章 3079757 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱對於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3046017-x86.msu
Windows6.0-KB3079757-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3046017-x64.msu
Windows6.0-KB3079757-x64.msu

對於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3046017-ia64.msu
Windows6.0-KB3079757-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援更新的解除安裝。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)
請參閱 Microsoft 知識庫文章 3079757 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3046017-x86.msu
Windows6.1-KB3079757-x86.msu

所有支援的 Windows 7 x64 版本:
Windows6.1-KB3046017-x64.msu
Windows6.1-KB3079757-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)
請參閱 Microsoft 知識庫文章 3079757 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3046017-x64.msu
Windows6.1-KB3079757-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3046017-ia64.msu
Windows6.1-KB3079757-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)
請參閱 Microsoft 知識庫文章 3079757 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3046017-x86.msu

所有支援的 Windows 8 x64 版本:
Windows8-RT-KB3046017-x64.msu

所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3046017-x86.msu

所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3046017-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3046017-x64.msu

所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3046017-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3046017 (機器翻譯)

Windows 10 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 10 32 位元版本:
KB3081436-Win10-RTM-x86-TSL.msu

所有支援的 Windows 10 x64 版本:
KB3081436-Win10-RTM-X64-TSL.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3081436 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Internet Explorer (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新部署資訊請參閱 Microsoft 知識庫文件 3082442 以了解 Internet Explorer 更新的部署資訊。

Microsoft Office (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新部署資訊請參閱 Microsoft 知識庫文件 3080790 以了解 Internet Explorer 更新的部署資訊。

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
excel2007-kb3054992-fullfile-x86-glb.exe08BC281E951AFA3561F5D64EB8733DAED0B336AFE272B986A11DF9376F79C305BA90136D5337BB7D690222AA703C128D0C6023F6
excel2010-kb3055044-fullfile-x64-glb.exeED5F67A6E172E200A90B2DC569E679D9B0DDE068E62C3DF6A23683F1DA11C50A719A68840D831363C59F0A212932FF4EC04F55E6
excel2010-kb3055044-fullfile-x86-glb.exe5EC9403B04A8649D78D6D435A6160AA282B8F7388DF7AFBC55CABC1F5E6599795D25B0E37E6C909714FA0DBB31C6E2139053AB32
excel2013-kb3054991-fullfile-x64-glb.exe03AB2F6B6339343E52549929D6654C9C593C7E70AA82829F29DDCD3766B7B1CEE76B095E989A2D66A75FDEC2F0C177BE23FB6557
excel2013-kb3054991-fullfile-x86-glb.exeAF94AC2E7EB5D4089166CAA263E24683EF7E79B25ADE1C1AD405772AD97F1DE995B354AA7F8277647FB191A64F4940885E2E607D
kb24286772010-kb3055037-fullfile-x64-glb.exe60DF86CD6967286A40C841EE29C14E76C8653F68E0EA25F2ACF53EF5D2944100F3A730F24108FAD7D55DF441D970FF30B00586A2
kb24286772010-kb3055037-fullfile-x86-glb.exe4C14190615DAB6AF9CE79B54355492E06BC32CCAAD24D9C8821500A811CFA66307FBCAB121A47619B2D066D8B7C5A23B766CF525
powerpoint2007-kb3055051-fullfile-x86-glb.exe3F31E4F34225E95F918C237199D515203436B1CCDA7B2B559CA64EEA41393FB712C66D27E57754AC7AB5BA556E45A6BC2EF5DABD
powerpoint2010-kb3055033-fullfile-x64-glb.exeB0C78459C37259B373F73B2FF9E95D323EC3A969C0B12877FBF2826FB4153995A6485ABC8FDBFB28BA7A56EA4877587BA44BCDC8
powerpoint2010-kb3055033-fullfile-x86-glb.exe861DF0D62D0C57C96308A5350F1673AB01BA01DE9263AFEDA54D682496B510B2F0FC3677F26D72B86D377B45274AF747BC908E84
powerpoint2013-kb3055029-fullfile-x64-glb.exeEED6D3722BC47C58585018F29212B5FA897A196E3995A289CE50CF15E0FBD5E6212E9316FF0ACDC2EA1E6FDAC84E4DCAC645DDAD
powerpoint2013-kb3055029-fullfile-x86-glb.exeABB8BD2CE24A1E4B93420454CDA83F7323C69FB8B7F55EBE9C6B726D38564FA75F8693458A3DD85D0539703D60B0FB933BF3318B
visio2007-kb2965280-fullfile-x86-glb.exe21C0FD0A1EDEDEDD56D62F1DF56922EE1BCA6CA04FE61FB56F509F15102555BF040C4BBDC910A3B8A59EE99F334297D7FE0302B2
visio2010-kb3054876-fullfile-x64-glb.exe5C7D77E6CA4D4AB1082E0C1394D15CA0EEDD6B258CDDEC9382E39D2ABF164EB5DC38EB8FE644537BE8F99238AED88029774E7A8A
visio2010-kb3054876-fullfile-x86-glb.exe7550BAEC3E0A6AA6B41016BC48D0809C7B391FF516280B69B7FA34B4B2779F29BCA6545B5200A068264689784F258FBB83E2F2E6
visio2013-kb3054929-fullfile-x64-glb.exeCDC4918C731C6F8E230A2F4D3CB17A96ADFAFC542320E9AA082D43C2DA20999D91534C8C97D008BAE096EB7BDFF54D4C6AEC8FCA
visio2013-kb3054929-fullfile-x86-glb.exe7EDEAC9C9A686A465FE9ABB71101F2C6889116B6D71DF885732D9D7A45F6FE469990F6AB79DE5BCCCF6F6257161E49C66FBE4497
Windows10.0-KB3046017-x64.msu77275A5632459C2FB2D3E9EE9FB52F8CC9C4AF86B8A0B907C0500222F4F47DC13AABEC702AF6AF3A4F6C3202B9894BC850872042
Windows6.0-KB3046017-ia64.msu6DD3974AB32EC879DEFCE670C6ED44792E61FB73C71F3023DE25DDF0CE915714CFDE3A2829C3FEEA74F3DED72DCD5AF666424738
Windows6.0-KB3046017-x64.msu61160D19679324B263648F56F35AEC5CCD873B43934312FDB19A4E74782C0BFA88B3AC265D2CDB40EB5F71881C46F7FC163AA654
Windows6.0-KB3046017-x86.msu5861893A0C17321E1C364BF09CF1E74FFA56E9167D93E248938C8E08AFF8450EEBF076322128EFB89B0842E48D576D4CF0CA850D
Windows6.0-KB3079757-ia64.msuF8489173A5314523D31B0FDE5EF33798252B40717AE792B21F46E3F03D9F723938DD30DED5304689E2A9091DDBC06B65226F51A3
Windows6.0-KB3079757-x64.msu1E9C4F9415F0ABBEED7EF729F1FC98D30BB82C0B3734D1046F9D47C8EF1EFCB0060F94A405627B089465F3E9D7E66C1F8FE1E6B8
Windows6.0-KB3079757-x86.msuA319066249C7321BAC1DD26B00478C0975F4AD5E9CA044F5287D897E8DE01FCABD2238ED2E8D3E2C3A22CA7F23092F32BE4BD065
Windows6.1-KB3046017-ia64.msu5BEE66E0CA2AD3B703AF1C384FF533E3C3EE8AFE3FAFDC3C10F6A1EE90C53BCC9B97C1C79346CCF360224F784133A3BFC228145A
Windows6.1-KB3046017-x64.msu5451208CCC96F656F55F35FCA5997801E1676BCB2178021D5B68584F77279FFF54DFBFFECC352A29C042B53D777F264BB17EDD57
Windows6.1-KB3046017-x86.msu3488CDF522E5EFAB03C0F9325BFD40D4F1C8B0E66A00886B9030F22AC2F8828C2BCACB74CA10436F1FC6F18869788DD97888F655
Windows6.1-KB3079757-ia64.msuFCFF5D1D92C3A253E462F78B8D93A1B14C0A7B302542CA3B02774FD4F9011FCDCB12C5A0580167F746A62C58C06E68F9707832FF
Windows6.1-KB3079757-x64.msuD236C9931D55ADB2AE73F39D19E809C02718E140D3C3DD3212314A7CB40D0BFA14540912D338B9FEA7598504AB6336454B544552
Windows6.1-KB3079757-x86.msuE4663807A213882B72C55276F4542678BE797AA360DE123D1F028330604010FF4F207B1922D8DCD2ACB0F20260A7712BA3B66DF0
Windows8.1-KB3046017-arm.msu4CF2B84D16A754A88EDFE13C77609585721165C8BD6C0624BA27624A75FAC964D1EECDF67BF7770DF3F1325E81DF26AD5FF93CF2
Windows8.1-KB3046017-x64.msuCFD784AE9E40BCD30ADF46D822BF48A601B218CB35E5CF31A089EA45738331F68EF77C6AA7D3DF1FB7C7121C9D469B9F62E4C09F
Windows8.1-KB3046017-x86.msuA9F1C0E3B41898BC3BE41DFEB313725CD7386D2A03F65A42C2268721A01EC4378584DDB796CF06186D4181C34D9A6F35EEAA7009
Windows8-RT-KB3046017-arm.msuC7109615EB83E75C25008DBF324A2513CBAF64AA65F26744F944550BDF8319A1FEECEDCE3D91D0C770826629B5D00EB80F9B3AEB
Windows8-RT-KB3046017-x64.msu07875D4B4B52A1DE1BCF00497FE952E811DE289C60ADBF15BB00255A142638D51CEA187B773436654C5EFDC9E8CF5E664536C687
Windows8-RT-KB3046017-x86.msu624A1EC2D60F36201C740ED7CE43AF1E1DCB23F084E50A9022DC5EF36187415E329693A98659B71A9F701A1850F29F39E6C2D1FE
word2007-kb3055052-fullfile-x86-glb.exeCEA6A24F76A0E6B625D9C4C1279B41DC52E99CD23DFB2975B2E0F1697B7052D8E258F4AD484A50A53A097D26D9B29EDECB3E87F3
word2010-kb3055039-fullfile-x64-glb.exeD0EEE3B6AB235929F9B84698D80BA81FE6861A57A3A9ABAC6B2AC2A9C4555A83133C355D2FB1ECF9261B9D74488759501D05DF10
word2010-kb3055039-fullfile-x86-glb.exe3FE60D1C245EBB81849F928BC26EE82B36CD97BAB4B5AD42E9160C979FAAD96BCF47E524C6122EDC1C5130CAE519DF6CC119F518
word2013-kb3055030-fullfile-x64-glb.exe301864D002B730FA3E29940A38B30C1A57AC5E738ADF612175B69AC0854EFBE9A2D895F72404A3DB56FAC474F45682A032B0BF15
word2013-kb3055030-fullfile-x86-glb.exe7C0891EC48BF604F7F5005FA45C247358929C46B5E1A6209A784E5921DF9E4B8177FFD0B7B51CDAE16947836F40E29D645872E08

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援
malicious attacker exploit
內容

文章識別碼:3082458 - 最後檢閱時間:08/14/2015 15:04:00 - 修訂: 2.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, Microsoft Visio 2013 Service Pack 1, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office Visio 2007 Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3082458
意見反應