MS15-115:說明 Windows 的安全性更新:2015 年 11 月 10 日

結論
此安全性更新可解決 Windows 中的弱點。如果攻擊者引誘使用者開啟蓄意製作的文件或前往包含內嵌字型的不受信任網站,其中最嚴重的弱點可能會允許遠端執行程式碼。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-115
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新是在 2015 年 11 月 11 日發行,適用於 Windows 7 和 Windows Server 2008 R2 以解決下列問題:
  • 解決使用者在所有支援的 Microsoft Outlook 版本中讀取特定電子郵件時發生的損毀。
  • 解決在支援的 Microsoft PowerPoint 版本中開啟 PowerPoint 簡報時發生的損毀。
  • 解決在支援的 Internet Explorer 版本中瀏覽特定網頁 (例如 Internet Explorer 中的群組軟體網頁) 時發生的損毀。
  • 解決當使用者登入系統時發生的問題。例如,在使用者重新啟動電腦然後在登入畫面按 Ctrl+Alt+Delete 之後,畫面閃爍然後變黑。使用者無法繼續。可能還有其他與此問題相關的類似登入問題。

客戶無法登入 Windows 7 電腦時適用的解決方案:

如果您因為前述的已知問題而無法登入 Windows 7 型電腦,建議您解除安裝安全性更新 3097877,然後從 Windows Update 安裝最新更新。

下一節會提供解除安裝更新的方法:

選項 1:中斷連接任何數位板裝置

如果您有連接到 Windows 7 電腦的數位板裝置 (例如 Wacom 裝置),請拔除該裝置,然後繼續登入。在您登入之後,從 Windows Update 安裝所有最新更新。

選項 2:使用系統還原,復原至上一次的還原點

  1. 存取系統修復選項。要進行這個動作,請重新啟動電腦並在 Windows 標誌出現之前,不斷點選 F8 鍵。如果 Windows 標誌出現了,請再試一次。等到 Windows 標誌提示出現後,就關機再重新啟動您的電腦。在重新啟動之前,務必從電腦取出所有的軟碟片、CDs 及 DVD。
  2. 選取 [修復您的電腦]
  3. 選取語言,然後再登入電腦。

    注意 如果您不知道本機密碼,必須使用 Windows 7 DVD 或 USB 可開機媒體來啟動。然後,存取 [系統復原選項]。如需如何取得 Windows 7 DVD 或 USB 可開機媒體的詳細資訊,請造訪下列 Microsoft 網頁:
  4. 從功能表中選取 [系統還原]
  5. 還原上次的還原點。這會解除安裝安全性更新 3097877。
  6. 以標準模式將電腦重新開機。

選項 3:在命令提示字元解除安裝安全性更新 3097877

  1. 存取系統修復選項。要進行這個動作,請重新啟動電腦並在 Windows 標誌出現之前,不斷點選 F8 鍵。如果 Windows 標誌出現了,請再試一次。等到 Windows 標誌提示出現後,就關機再重新啟動您的電腦。在重新啟動之前,務必從電腦取出所有的軟碟片、CDs 及 DVD。
  2. 選取 [修復您的電腦]
  3. 選取語言,然後再登入電腦。

    注意 如果您不知道本機密碼,必須使用 Windows 7 DVD 或 USB 可開機媒體來啟動。然後,存取 [系統復原選項]。如需如何取得 Windows 7 DVD 或 USB 可開機媒體的詳細資訊,請造訪下列 Microsoft 網頁:
  4. 從功能表中選取 [命令提示字元]
  5. 在命令提示字元執行下列命令:
    dism /image:C:\ /get-packages
  6. 搜尋安全性更新 3097877 的結果。


    注意 您的電腦中的套件名稱與上述的名稱可能會有些微不同,因為套件會依據您的電腦架構而有所不同。例如,不是顯示 "x86",而是您可能會看到 "amd64"。

    如需有關如何判斷所執行的是 32 位元或 64 位元版本 Windows 的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
    827218如何判斷您的電腦執行的是 32 位元版本或 64 位元版本的 Windows 作業系統
  7. 複製套件名稱,然後如下所示貼上名稱:
    dism /image:C:\ /remove-package /PackageName:Package_for_KB3097877~31bf3856ad364e35~x86~~6.1.1.1
  8. 您會收到一則訊息,指出解除安裝已順利完成。
  9. 以標準模式將電腦重新開機。
如何取得及安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-115 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 和 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.19xxxWindows Vista SP2 或 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 或 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.0.6002.195252,068,48017-Oct-201514:24x86
Win32k.sys6.0.6002.238352,076,16017-Oct-201514:18x86
Gdiplus.dll5.2.6002.195251,748,99217-Oct-201516:00x86
Gdiplus.dll5.2.6002.238351,748,99217-Oct-201515:29x86
Gdiplus.dll6.0.6002.195251,839,61617-Oct-201516:00x86
Gdiplus.dll6.0.6002.238351,839,61617-Oct-201515:29x86

適用於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.0.6002.195252,798,59217-Oct-201514:35x64
Win32k.sys6.0.6002.238352,801,15217-Oct-201514:47x64
Gdiplus.dll5.2.6002.195252,193,92017-Oct-201515:41x64
Gdiplus.dll5.2.6002.238352,194,43217-Oct-201515:34x64
Gdiplus.dll6.0.6002.195252,425,34417-Oct-201515:41x64
Gdiplus.dll6.0.6002.238352,425,85617-Oct-201515:34x64
Gdiplus.dll5.2.6002.195251,748,99217-Oct-201516:00x86
Gdiplus.dll5.2.6002.238351,748,99217-Oct-201515:29x86
Gdiplus.dll6.0.6002.195251,839,61617-Oct-201516:00x86
Gdiplus.dll6.0.6002.238351,839,61617-Oct-201515:29x86

適用於所有支援的 Windows Server 2008 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.0.6002.195256,699,00817-Oct-201514:25IA-64
Win32k.sys6.0.6002.238356,708,73617-Oct-201514:23IA-64
Gdiplus.dll5.2.6002.195254,913,15217-Oct-201515:23IA-64
Gdiplus.dll5.2.6002.238354,913,66417-Oct-201514:59IA-64
Gdiplus.dll6.0.6002.195255,268,99217-Oct-201515:23IA-64
Gdiplus.dll6.0.6002.238355,268,99217-Oct-201514:59IA-64
Gdiplus.dll5.2.6002.195251,748,99217-Oct-201516:00x86
Gdiplus.dll5.2.6002.238351,748,99217-Oct-201515:29x86
Gdiplus.dll6.0.6002.195251,839,61617-Oct-201516:00x86
Gdiplus.dll6.0.6002.238351,839,61617-Oct-201515:29x86

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.7601.23xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.1.7601.190542,386,94403-Nov-201517:46x86
Win32k.sys6.1.7601.232592,395,64803-Nov-201517:50x86
Gdiplus.dll5.2.7601.190541,723,90403-Nov-201518:45x86
Gdiplus.dll5.2.7601.232591,723,90403-Nov-201518:44x86
Gdiplus.dll6.1.7601.190541,625,60003-Nov-201518:45x86
Gdiplus.dll6.1.7601.232591,627,13603-Nov-201518:44x86

適用於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.1.7601.190543,211,26403-Nov-201517:55x64
Win32k.sys6.1.7601.232593,214,84803-Nov-201518:01x64
Gdiplus.dll5.2.7601.190542,294,27203-Nov-201518:56x64
Gdiplus.dll5.2.7601.232592,294,27203-Nov-201519:03x64
Gdiplus.dll6.1.7601.190542,166,78403-Nov-201518:56x64
Gdiplus.dll6.1.7601.232592,167,29603-Nov-201519:03x64
Gdiplus.dll5.2.7601.190541,723,90403-Nov-201518:45x86
Gdiplus.dll5.2.7601.232591,723,90403-Nov-201518:44x86
Gdiplus.dll6.1.7601.190541,625,60003-Nov-201518:45x86
Gdiplus.dll6.1.7601.232591,627,13603-Nov-201518:44x86

適用於所有支援的 Windows Server 2008 R2 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.sys6.1.7601.190547,505,40803-Nov-201517:18IA-64
Win32k.sys6.1.7601.232597,513,60003-Nov-201517:21IA-64
Gdiplus.dll5.2.7601.190544,924,92803-Nov-201518:02IA-64
Gdiplus.dll5.2.7601.232594,924,92803-Nov-201519:12IA-64
Gdiplus.dll6.1.7601.190544,603,90403-Nov-201518:02IA-64
Gdiplus.dll6.1.7601.232594,605,44003-Nov-201519:12IA-64
Gdiplus.dll5.2.7601.190541,723,90403-Nov-201518:45x86
Gdiplus.dll5.2.7601.232591,723,90403-Nov-201518:44x86
Gdiplus.dll6.1.7601.190541,625,60003-Nov-201518:45x86
Gdiplus.dll6.1.7601.232591,627,13603-Nov-201518:44x86

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.17 xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21 xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,17211-Oct-201200:38Not applicable
Win32k.sys6.2.9200.175543,387,90417-Oct-201513:29x86
Win32k.ptxmlNot applicable4,17225-Jul-201220:33Not applicable
Win32k.sys6.2.9200.216713,375,10417-Oct-201513:22x86

適用於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,17211-Oct-201200:37Not applicable
Win32k.sys6.2.9200.175544,063,74417-Oct-201513:28x64
Win32k.ptxmlNot applicable4,17225-Jul-201220:29Not applicable
Win32k.sys6.2.9200.216714,061,69617-Oct-201513:20x64
Wow64_win32k.ptxmlNot applicable4,17212-Feb-201300:14Not applicable
Wow64_win32k.ptxmlNot applicable4,17212-Feb-201300:09Not applicable

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.920 0.17 xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,21321-Aug-201323:39Not applicable
Win32k.sys6.3.9600.180933,521,53617-Oct-201514:00x86

適用於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Win32k.ptxmlNot applicable4,21322-Aug-201306:44Not applicable
Win32k.sys6.3.9600.180934,176,38417-Oct-201514:19x64
Wow64_win32k.ptxmlNot applicable4,21321-Aug-201323:39Not applicable

如何取得有關這個安全性更新的說明和支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3097877 - 最後檢閱時間:11/20/2015 14:03:00 - 修訂: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3097877
意見反應