MS15-111︰Windows 核心的安全性更新可解決權限提高︰2015 年 10 月 13 日

結論
此安全性更新可解決 Windows 的弱點。如果攻擊者登入受影響的系統並執行蓄意製作的應用程式,則較嚴重的弱點可能會允許權限提高。

注意 使用本機和遠端報告證明解決方案的客戶應該檢閱 CVE-2015-2552 的詳細資料。以下段落中提及的 Microsoft 資訊安全公告會加以討論。

若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS15-111
其他相關資訊
重要
  • 您必須安裝更新 2919355,才能收到所有 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的未來安全性和非安全性更新。我們建議您在您的 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文件可能包含已知問題的資訊。
  • 3088195 MS15-111:描述 Windows 核心的安全性更新:2015 年 10 月 13 日

    此安全性更新的已知問題。
    • 您在某些 Lenovo 電腦上安裝此安全性更新之後,可能會在藍色螢幕上收到類似下列的錯誤訊息:
      您的電腦遇到問題並需要重新啟動。我們正在收集部分錯誤資訊,稍後您即可重新啟動。
      Lenovo 已確認這是存在 Lenovo USB Blocker 應用程式 1.0.0.37 版中的問題。請連絡 Lenovo 以取得此問題的相關協助。
      本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
  • 3097617 Windows 10 的累積更新:2015 年 10 月 13 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-111 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3088195-x86.msu
適用於所有受支援 x64 版本的 Windows Vista:
Windows6.0-KB3088195-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用此安全性更新之後需要重新啟動系統。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3088195
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱對於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3088195-x86.msu
適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3088195-x64.msu
對於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3088195-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用此安全性更新之後需要重新啟動系統。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3088195
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows 7:
Windows6.1-KB3088195-x86.msu
適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3088195-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用此安全性更新之後需要重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3088195
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3088195-x64.msu
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3088195-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用此安全性更新之後需要重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3088195
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows 8:
Windows8-RT-KB3088195-x86.msu
適用於所有受支援 x64 版本的 Windows 8:
Windows8-RT-KB3088195-x64.msu
適用於所有受支援 32 位元版本的 Windows 8.1:
Windows8.1-KB3088195-x86.msu
適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3088195-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3088195
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3088195-x64.msu
所有受支援版本的 Windows Server 2012 R2:
Windows8.1-KB3088195-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3088195
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
部署更新僅透過 Windows Update 提供。
重新啟動需求在套用安全性更新之後需要重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3088195

Windows 10 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 10 32 位元版本:
Windows10.0-KB3097617-x86.msu
適用於所有受支援 x64 版本的 Windows 10:
Windows10.0-KB3097617-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3097617
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3088195-ia64.msu00CCA9923DD37FE6A1E0B239DFA5EF231EC4CBDFA91D8925445FC70A3EF5B23FCBA4AC62C5021271446509272C18D420132A0AAF
Windows6.0-KB3088195-x64.msu4ACCAC2ED413310B9ABA268BF7CFD7012E2913F554F0F83B7E86AA48BB7568DA74F7CB3A1C319AD1F1B955C0F58473C56D59520F
Windows6.0-KB3088195-x86.msuB9933B59A8EF7DC735F44199EA096267625ABF263B1C560F8ED322FCFD202EBEFEA7F1BC3A71507483AD2A61E351BDB2454D5DD4
Windows6.1-KB3088195-ia64.msu63BF9C390ADE72AC6FD92BFB13BF44F721ECF1AE8C25D650FD68268EEE811B359F39C902FF7A0B2864DBF2F53B3024B45CC88EA4
Windows6.1-KB3088195-x64.msu27926D40EBAB08A2716ADAF8F719FCE7AE446384825210AC28B6313F721BFE75F4B2FF79106A8C94A9AF38B386927C95D02B2932
Windows6.1-KB3088195-x86.msu290151376CFEAC820AA5D7E7249332BF601E55064BF255FCF02A6E5F4E2CEF58AF4ECBD8B7B6E4DA608E9924BEA745F733CEAC95
Windows8.1-KB3088195-x64.msuEBE03F9AF97A0CA82001B8BD1A2FA0EC23CA3C0023EF0041206976981192B3E32D4BFCAB540ADCB2B1788CEA1FC8062BAE4D84DE
Windows8.1-KB3088195-x86.msuECB6A928B368D264F249410FB555D7ED6E3BF158DC26014B27DEDEA4CDBD68121241BEA58E208D6AC3737CA70763820FAE374C7A
Windows8-RT-KB3088195-x64.msuEF6331FCB908E84BA6CA069583D2A45CF7BB194E43AEB28F585895436CB56E909969A7CD50E5F05C70043D92F02D0426914DFC2F
Windows8-RT-KB3088195-x86.msuE655929AD4BA54FC79C3E3CF7825B87E39FEA2DB1341AE7C66F9B461623F1C35DC428DD7F04FCA143541C7CA9BA132A30859051F

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3096447 - 最後檢閱時間:11/02/2015 12:57:00 - 修訂: 3.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3096447
意見反應