MS15-097:說明 Windows 圖形元件的安全性更新:2015 年 9 月 8 日

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要 本文中的資訊將告訴您,如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此解決方案的相關風險。如果您決定使用此因應措施,您應採用任何其他的適當步驟,以協助保護電腦。
結論
除了對於 Microsoft 資訊安全公告 MS15-097 所述的弱點列出的變更之外,此資訊安全公告還說明協力廠商驅動程式 secdrv.sys 的深度防禦更新。更新會關閉 secdrv.sys 驅動程式的服務。這可能會影響執行部分舊款遊戲的能力。

若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS15-097 (英文)。
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的已知問題

  • 安裝此安全性更新之後,部分程式可能無法執行。(例如,部分視訊遊戲可能無法執行。)若要暫時解決此問題,您可以執行某些命令或編輯登錄,暫時開啟 secdrv.sys 驅動程式的服務。

    注意 如果不再需要執行服務,建議您再次關閉服務。

    警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用此替代解決方案的風險。

    若要執行這項操作,請在提高權限的命令提示中輸入下列命令。應該在輸入每個命令之後按下 ENTER。
    • 若要停用驅動程式的服務,請輸入下列命令:
      sc config secdrv start= disabled
    • 若要將驅動程式的服務設定為手動,請輸入下列命令:
      sc config secdrv start= demand
    • 若要啟用驅動程式的服務 (並將它設定為自動),請輸入下列命令:
      sc config secdrv start=auto
    • 若要手動啟動驅動程式的服務,請輸入下列命令:
      sc start secdrv
    • 若要手動停止驅動程式的服務,請輸入下列命令:
      sc stop secdrv
重要這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,修改登錄之前,請務必將其備份。那麼您便可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
322756如何在 Windows XP 中備份及還原登錄


或者,您也可以直接編輯登錄。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 在登錄中找出下列子機碼並按一下:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\secdrv
  3. 以滑鼠右鍵按一下 [開始],然後按一下 [修改]
  4. [數值資料] 方塊中,進行下列其中一個動作:
    • 輸入 4 停用驅動程式的服務,然後按一下 [確定]
    • 輸入 3 將驅動程式的服務設定為手動,然後按一下 [確定]
    • 輸入 2 將驅動程式的服務設定為自動,然後按一下 [確定]
  5. 結束「登錄編輯程式」。
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下下列表格中與所執行 Windows 版本對應的下載連結。如何判斷您的電腦執行的是 32 位元版本或 64 位元版本的 Windows 作業系統
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 和 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.19xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.020,48024-Aug-201513:59x86
Secdrv.sys4.3.86.020,48024-Aug-201514:00x86

適用於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.023,04007-May-201423:47x64
Secdrv.sys4.3.86.023,04007-May-201423:51x64

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.020,48024-Aug-201515:02x86
Secdrv.sys4.3.86.020,48024-Aug-201515:03x86

適用於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.023,04003-Jun-201520:16x64
Secdrv.sys4.3.86.023,04003-Jun-201520:16x64

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16 xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.020,48002-Jun-201214:32x86
Secdrv.sys4.3.86.020,48002-Jun-201214:32x86

適用於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.023,04002-Jun-201214:32x64
Secdrv.sys4.3.86.023,04002-Jun-201214:32x64

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.920 0.16 xxxWindows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.020,48018-Jun-201312:25x86

適用於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Secdrv.sys4.3.86.023,04018-Jun-201314:48x64

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案和資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3086255 - 最後檢閱時間:09/11/2015 16:24:00 - 修訂: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • kbregistry atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3086255
意見反應