MS15-120:解決阻斷服務的 IPSec 安全性更新:2015 年 11 月 10 日

結論
此安全性更新可解決 Microsoft Windows 中的阻斷服務弱點。成功利用該弱點的攻擊者可使系統無回應。若要利用該弱點,攻擊者必須擁有有效的認證。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-120
其他相關資訊
重要
  • 如果您手動安裝此安全性更新,我們建議您先於您的伺服器系統安裝更新,再於用戶端系統安裝更新。或者,同時於伺服器系統與用戶端系統上安裝更新。

    根據您的 IPsec 實作不同,僅將此更新部署至用戶端系統可能導致網路連線中斷。
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-120 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3102939-x86.msu

適用於所有受支援 x64 版本的 Windows 8:
Windows8-RT-KB3102939-x64.msu

適用於所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3102939-x86.msu

適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3102939-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新啟動系統。如果您正在使用所需的檔案,則此更新將需要系統重新啟動。如果發生這種情況,您就會收到建議您重新啟動系統的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3102939-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3102939-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新啟動系統。如果您正在使用所需的檔案,則此更新將需要系統重新啟動。如果發生這種情況,您就會收到建議您重新啟動系統的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求是,套用此安全性更新之後,您必須重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows8-RT-KB3102939-x86.msuE3BA8513D11160B99DE7874DC82CC87E10D285ABE6CEE790FB5410D382B9A7987532EDD8F90761EA7D753CF4FE5A9DC623C53488
Windows8-RT-KB3102939-x64.msuF56D7AD3E6F87F9B0DC35BC5723E42438E3BA187CF0F22768B869A74A781A0FDA075D1E140ADC1196F22B9BAB878153B01B2F297
Windows8.1-KB3102939-x86.msu30C8E0BF6CD91A669C9BAA7334D490027F00AA956366AA9E2C58A366D1D5D42BA86175C9C22B15D60CD42EFE35D9FEAF1280EB73
Windows8.1-KB3102939-x64.msu194894AEA47349E55B195ACEF50B56930D4540B2F2EAB3C1FF3444E6AA961D391E1D0F64075DFE5D46C4ECF484A641D9B3AB2E84
Windows8-RT-KB3102939-arm.msuB90A261CE4CFA8277F6F77D8065AD68AE4D17F19184FC80EE6C844E95D3CD9A7A052A0EC805289AF9EC05AACC0116566FE008A6A
Windows8.1-KB3102939-arm.msu7CA826FACB7440A1B487EAC3EEA7319BDC5D7E525865F199E61AFE730902164AF520321CE03707A3F755831783BCE704A88CB4AA
Windows8-RT-KB3102939-x64.msuF56D7AD3E6F87F9B0DC35BC5723E42438E3BA187CF0F22768B869A74A781A0FDA075D1E140ADC1196F22B9BAB878153B01B2F297
Windows8-RT-KB3102939-x64.msuF56D7AD3E6F87F9B0DC35BC5723E42438E3BA187CF0F22768B869A74A781A0FDA075D1E140ADC1196F22B9BAB878153B01B2F297
Windows8.1-KB3102939-x64.msu194894AEA47349E55B195ACEF50B56930D4540B2F2EAB3C1FF3444E6AA961D391E1D0F64075DFE5D46C4ECF484A641D9B3AB2E84
Windows8.1-KB3102939-x64.msu194894AEA47349E55B195ACEF50B56930D4540B2F2EAB3C1FF3444E6AA961D391E1D0F64075DFE5D46C4ECF484A641D9B3AB2E84

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.17 xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21 xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.2.9200.17539473,60011-Oct-201506:52x86
Fwpuclnt.dll6.2.9200.16634245,24810-Jun-201319:10x86
Ikeext.dll6.2.9200.17539684,03211-Oct-201506:52x86
Nshwfp.dll6.2.9200.17218702,46418-Dec-201406:20x86
Bfe.dll6.2.9200.21656473,60012-Oct-201515:00x86
Fwpuclnt.dll6.2.9200.21656245,24812-Oct-201515:00x86
Ikeext.dll6.2.9200.21656684,03212-Oct-201515:00x86
Nshwfp.dll6.2.9200.21317702,46418-Dec-201400:38x86
Bfe.dll6.2.9200.17539473,60011-Oct-201506:52x86
Fwpuclnt.dll6.2.9200.16634245,24810-Jun-201319:10x86
Ikeext.dll6.2.9200.17539684,03211-Oct-201506:52x86
Networksecurity-ppdlic.xrm-msNot Applicable2,92011-Oct-201507:24Not Applicable
Nshwfp.dll6.2.9200.17218702,46418-Dec-201406:20x86
Wfplwfs.sys6.2.9200.1721838,72018-Dec-201407:02x86
Bfe.dll6.2.9200.21656473,60012-Oct-201515:00x86
Fwpuclnt.dll6.2.9200.21656245,24812-Oct-201515:00x86
Ikeext.dll6.2.9200.21656684,03212-Oct-201515:00x86
Networksecurity-ppdlic.xrm-msNot Applicable2,92012-Oct-201515:21Not Applicable
Nshwfp.dll6.2.9200.21317702,46418-Dec-201400:38x86
Wfplwfs.sys6.2.9200.2131738,72018-Dec-201401:29x86

適用於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.2.9200.17539723,96811-Oct-201506:45x64
Fwpuclnt.dll6.2.9200.16634381,95210-Jun-201319:15x64
Ikeext.dll6.2.9200.175391,160,19211-Oct-201506:45x64
Nshwfp.dll6.2.9200.17218889,34418-Dec-201406:52x64
Bfe.dll6.2.9200.21656718,84812-Oct-201514:33x64
Fwpuclnt.dll6.2.9200.21656378,88012-Oct-201514:33x64
Ikeext.dll6.2.9200.216561,074,68812-Oct-201514:33x64
Nshwfp.dll6.2.9200.21317889,34418-Dec-201400:46x64
Bfe.dll6.2.9200.17539723,96811-Oct-201506:45x64
Fwpuclnt.dll6.2.9200.16634381,95210-Jun-201319:15x64
Ikeext.dll6.2.9200.175391,160,19211-Oct-201506:45x64
Networksecurity-ppdlic.xrm-msNot Applicable2,92011-Oct-201508:33Not Applicable
Nshwfp.dll6.2.9200.17218889,34418-Dec-201406:52x64
Wfplwfs.sys6.2.9200.1721896,57618-Dec-201408:51x64
Bfe.dll6.2.9200.21656718,84812-Oct-201514:33x64
Fwpuclnt.dll6.2.9200.21656378,88012-Oct-201514:33x64
Ikeext.dll6.2.9200.216561,074,68812-Oct-201514:33x64
Networksecurity-ppdlic.xrm-msNot Applicable2,92012-Oct-201514:44Not Applicable
Nshwfp.dll6.2.9200.21317889,34418-Dec-201400:46x64
Wfplwfs.sys6.2.9200.2131796,57618-Dec-201402:58x64
Fwpuclnt.dll6.2.9200.16634245,24810-Jun-201319:10x86
Nshwfp.dll6.2.9200.17218702,46418-Dec-201406:20x86
Fwpuclnt.dll6.2.9200.21656245,24812-Oct-201515:00x86
Nshwfp.dll6.2.9200.21317702,46418-Dec-201400:38x86

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.920 0.17 xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.3.9600.18009570,36810-Aug-201517:01x86
Fwpuclnt.dll6.3.9600.18009272,38410-Aug-201516:56x86
Ikeext.dll6.3.9600.18086734,20808-Oct-201515:45x86
Nshwfp.dll6.3.9600.18009561,66410-Aug-201516:46x86
Bfe.dll6.3.9600.18009570,36810-Aug-201517:01x86
Fwpuclnt.dll6.3.9600.18009272,38410-Aug-201516:56x86
Ikeext.dll6.3.9600.18086734,20808-Oct-201515:45x86
Networksecurity-ppdlic.xrm-msNot Applicable3,05908-Oct-201517:55Not Applicable
Nshwfp.dll6.3.9600.18009561,66410-Aug-201516:46x86
Wfplwfs.sys6.3.9600.1748569,44010-Nov-201417:47x86

適用於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Bfe.dll6.3.9600.18009845,31210-Aug-201518:15x64
Fwpuclnt.dll6.3.9600.18009422,40010-Aug-201518:06x64
Ikeext.dll6.3.9600.180861,083,90408-Oct-201516:08x64
Nshwfp.dll6.3.9600.18009713,21610-Aug-201517:49x64
Bfe.dll6.3.9600.18009845,31210-Aug-201518:15x64
Fwpuclnt.dll6.3.9600.18009422,40010-Aug-201518:06x64
Ikeext.dll6.3.9600.180861,083,90408-Oct-201516:08x64
Networksecurity-ppdlic.xrm-msNot Applicable3,05908-Oct-201518:46Not Applicable
Nshwfp.dll6.3.9600.18009713,21610-Aug-201517:49x64
Wfplwfs.sys6.3.9600.17485136,51210-Nov-201418:06x64
Fwpuclnt.dll6.3.9600.18009272,38410-Aug-201516:56x86
Nshwfp.dll6.3.9600.18009561,66410-Aug-201516:46x86

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3102939 - 最後檢閱時間:12/22/2015 13:32:00 - 修訂: 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3102939
意見反應