MS15-109︰Windows Shell 的安全性更新可解決遠端執行程式碼︰2015 年 10 月 13 日

結論
此安全性更新可解決 Microsoft Windows 的弱點。這些弱點可能會在使用者於 Windows 中開啟蓄意製作的工具列物件,或攻擊者說服使用者檢視蓄意製作的線上內容時,允許遠端程式碼執行。

若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS15-109
其他相關資訊
重要
  • 您必須安裝更新 2919355,才能收到所有 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的未來安全性和非安全性更新。我們建議您在您的 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文件可能包含已知問題的資訊。
  • 3080446 MS15-109:描述 Windows Shell 的安全性更新:2015 年 10 月 13 日
  • 3093513 MS15-109:描述 Windows Shell 的安全性更新:2015 年 10 月 13 日
  • 3097617 Windows 10 的累積更新:2015 年 10 月 13 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-109 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3080446-x86.msu
Windows6.0-KB3093513-x86.msu
適用於所有受支援 x64 版本的 Windows Vista:
Windows6.0-KB3080446-x64.msu
Windows6.0-KB3093513-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3080446
請參閱 Microsoft 知識庫文章 3093513
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3080446-x86.msu
適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3080446-x64.msu
適用於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3080446-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3080446
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3080446-x86.msu
Windows6.1-KB3093513-x86.msu
適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3080446-x64.msu
Windows6.1-KB3093513-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3080446
請參閱 Microsoft 知識庫文章 3093513
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3080446-x64.msu
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3080446-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3080446
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3080446-x86.msu
適用於所有受支援 x64 版本的 Windows 8:
Windows8-RT-KB3080446-x64.msu
適用於所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3080446-x86.msu
適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3080446-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3080446
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3080446-x64.msu
適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3080446-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3080446
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
部署更新僅透過 Windows Update 提供。
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3080446

Windows 10 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 10 32 位元版本:
Windows10.0-KB3097617-x86.msu
適用於所有受支援 x64 版本的 Windows 10:
Windows10.0-KB3097617-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3097617
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

檔案雜湊資訊

Package namePackage hash SHA 1Package hash SHA 2
Windows6.0-KB3080446-ia64.msu2EDF442D0DF93027885DBD5DD6E81B17C1C62AAFD10E6793C2D67659F98E7A83F27C70A56477FECFDA7B1242E94EFAB1DC6DBF09
Windows6.0-KB3080446-x64.msu4F6F5B0F65B54F79A179A031CD89BA0733A1A048BA57B5C98EFD37BDF9FDD03B4D861C141178BF63CFD083195F54F6F8645D736C
Windows6.0-KB3080446-x86.msuAC65A42C7255666F7ECC8D16DFD5C978584EFDD0D56086C3864E3AD64489DB1E1DF3C56E87534ED2BCEA42B2D9C8E433D8B9B7AE
Windows6.0-KB3093513-x64.msuCB8086C08C9D1C22A6F3C5BB3427B92DAC076336CE415268CDFD505E2FA7511FEB926C127A63AF5F301AFAB61645AC4A9594081F
Windows6.0-KB3093513-x86.msu098B98ECA74405B2EA127E44A4AE53DF327203A675D92035B643B673D76BCEBF00D8939C40E447DDE397C6D94C19513B7E2DC338
Windows6.1-KB3080446-ia64.msu709059BD91D7E953E7BB2AD8C06D5BAA1686B9AC0E0788F4F196049A4BD86452F72394BBF6D02B170023E94D8CA5C0FAFF424A6C
Windows6.1-KB3080446-x64.msuD95D07F35284FA5CF9A15458CA0830313F1137AA0C33A32772B2288DC534E26754D22F903352538223CB00C733ACBBB561DBB472
Windows6.1-KB3080446-x86.msuAE97BBA1015F8B3A819486B1C443ED2ECD21C72DE639953A70E78A16A1FBFDA3F0B9B903BDA654DCE58233477FFBC377FA29AC43
Windows6.1-KB3093513-x64.msu2C1E5FF88F5ACBD93BB3D80B09731DB3FB85EB1ED2C1827F212E983508898FAA60E9FB19C452DA0A12820A841B92B6AC4CEC29B5
Windows6.1-KB3093513-x86.msuA4BD5E6E7933351D527ACA55FF9EAF311E0592F2536FED30B7956445F35D4C59ACCE9DFCCEE69977E7FBFA6532C16D8077F190FE
Windows8.1-KB3080446-arm.msu16A7EA89318764D877B935BC5C6A8BC8C15CBEE8554E8840019957A9878F097F3D0B924EF511692485C23AFF84FFAF8F7D700AEB
Windows8.1-KB3080446-arm.msuBD7195CDC6680674955B6D685525E00F93FDD6391484AE3EB0455260F1D7D0D27D8EA959696E210506F28436D0A7C1078CE513A2
Windows8.1-KB3080446-arm.msuE354994F12A1BC4596D314B639109780507C2911F2512E1F76DE7D96181B189A4FBD92EC407E1612BE58EDBEED15334A8C905F4B
Windows8.1-KB3080446-x64.msu72C17CE5DA8CAE3849359318AC70ED8BB230771B42E525FD596342E12BB5D205B0AF52308A3FF0C986DF47D078B1B5CD36A61D7C
Windows8.1-KB3080446-x64.msu9C35B421CA6EC5BCAAE383A29424B6A45E1EDDEB2DF341E89E97CA2AF00FAA0DB4CB7F59B5D8EE5CBFCCA33737052D7DD85AEEEA
Windows8.1-KB3080446-x64.msuEE123046C4DD23C84114F89CBA52016CBE493A6A73E3C0E87D10CD205DDA463A0BD8649401877CFFACF87F8DB8BE0ABE7AC1AF22
Windows8.1-KB3080446-x86.msuA21890D540B08C4D69F706AF714CD68F8D58E315175C937AC75AB637678018CDEC60C7E6A133C372A90EC72DB0EE9B0724CCDFC6
Windows8.1-KB3080446-x86.msuAB216422913870BF1E7D6A60C0291DFD47A546E27387CF0959265868B5546CECF24E30A9731A5492F54A2C265C4B634A6DDC11C5
Windows8.1-KB3080446-x86.msuB1621501EA0D6BAE1144EBB2C51E1220F34166BCE14214088AAB69B3B552E7C1EE883BF6D70151BF88CAA15161E096AD73F7943E
Windows8-RT-KB3080446-arm.msu40B752134A78FC643A8144A0862E12555D7F8BCE874CB670AB6AE989B2AFB4EB72060C18D31BCC4501F02FAA7309B90187213192
Windows8-RT-KB3080446-x64.msu367D50B76755A13F7A30CAAC0F25E7C3B420A1BB52EBA089EB887D950132B50E3D590246E0291CFA059232A4D5B9D09646F5C509
Windows8-RT-KB3080446-x86.msuBAD029B1C42DF3DAA04E7517C8949CD2E5CF435B916997CD6D500C9B50480875ECB13C12048292856CDD8019130B89E79E2852A3

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3096443 - 最後檢閱時間:10/20/2015 12:46:00 - 修訂: 3.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3096443
意見反應