MS15-122:Kerberos 的安全性更新可解決資訊安全功能略過:2015 年 11 月 10 日

結論
此安全性更新可解決 Microsoft Windows 中的資訊安全功能略過。攻擊者可略過電腦上的 Kerberos 驗證,並且將已啟用 BitLocker 的磁碟機解密。只有在電腦不使用 PIN 或 USB 金鑰的情況下啟用 BitLocker、電腦加入網域和攻擊者實際存取電腦時,才可利用該略過。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-122
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3101246 MS15-122:說明 Windows Kerberos 的安全性更新:2015 年 11 月 10 日
  • 3105213 Windows 10 的累積更新:2015 年 11 月 10 日
  • 3105211 Windows 10 版本 1511 的累積更新:2015 年 11 月 10 日
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-122 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows Vista 32 位元版本:
Windows6.0-KB3101246-x86.msu

適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3101246-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3101246
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3101246-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3101246-x64.msu

適用於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3101246-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3101246
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3101246-x86.msu

適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3101246-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],然後按一下 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3101246
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3101246-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3101246-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],然後按一下 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3101246
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3101246-x86.msu

適用於所有受支援 x64 版本的 Windows 8:
Windows8-RT-KB3101246-x64.msu

適用於所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3101246-x86.msu

適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3101246-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [另請參閱] 下,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3101246
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3101246-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3101246-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [另請參閱] 下,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3101246
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。


Windows 10 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 10 32 位元版本:
Windows10.0-KB3105213-x86.msu

適用於所有受支援 x64 版本的 Windows 10:
Windows10.0-KB3105213-x64.msu

適用於所有受支援 32 位元版本的 Windows 10 版本 1511:
Windows10.0-KB3105211-x86.msu

適用於所有支援的 x64 版本的 Windows 10 版本 1511:
Windows10.0-KB3105211-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [另請參閱] 下,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3105213
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.1-KB3101246-x86.msu8DBBFF07ACFD2527E11278C5244FFFB3A5AB98D251EB2BC6E50939F0EF629EDE02F9EA7B94FB3DF0BECF258011B26F5FFB060AA5
Windows6.1-KB3101246-x64.msuDD54CDBAE8A78634F7811D532BB33B7651D8BCA0BB033BB00FE625BD14E051E5781DB531FC8DDE4E4AE1A8BE60769274C7C207E2
Windows8-RT-KB3101246-x86.msu029C4F3EEB37C6C3F23EB4759A25D961B1412072190DF15FFB4882897009043C87D913D965E045ADF34E0EBAE0DF7F82C9BD51F2
Windows8-RT-KB3101246-x64.msu471AE473E52E44F080B8F10A4D9A419619EA04B0C4FD66EB48CEB202EF464978DC5E2EA9E7A2B683C2C9BF987A8CFA9B1C950483
Windows8.1-KB3101246-x86.msu78B558E3B8D6BDD3B51266AB35A2821FCE96AEA6E0B9B83E78A0E1561FC9E85E7E1F567269DA8CB59C46064E090F904EC697FF5D
Windows8.1-KB3101246-x64.msu7C07350E0AAB83DD9DE6EE64404CD87AC3787B696E25F6AB83604AEC497D3BCB38705E196A93D7BC10E27ED491D7DD04236B434C
Windows8-RT-KB3101246-arm.msuE2A8ABB2CFC35641B6FFECBD9C2D6185B72D36CAB3EF599DDEAF261EBA624895C46438B67AB21E8C55005D678B78B31A070CC295
Windows8.1-KB3101246-arm.msuBD94F5C9A9C630510ED61902873A550ABD284D69E412D04C3E639D00264D8410E9B0884CA6F324639E8DA9F99DD6F78C6B3F0637
Windows6.0-KB3101246-x86.msu20B408C5A33759B02342F0BA608D320938B5DC87454D38872FEB4B308A9AAF3CC74525C55394CF0453B2B58AC88853AB3FA4E4D5
Windows6.0-KB3101246-x86.msu20B408C5A33759B02342F0BA608D320938B5DC87454D38872FEB4B308A9AAF3CC74525C55394CF0453B2B58AC88853AB3FA4E4D5
Windows6.0-KB3101246-ia64.msu38B1C93A2D2BF3F271719F48EF672AF29EF89B9C4713B645576D6EC3168307AB7AA036F8BE2008C9185BFBB3CC4A528C48553BA6
Windows6.0-KB3101246-x64.msuABF282EAADA0775D26BC4D789A1EE431EC40B917BFB736C090C7D31F895808920A2D488C19C0F362993606941CD07C63D16F6D38
Windows6.0-KB3101246-x64.msuABF282EAADA0775D26BC4D789A1EE431EC40B917BFB736C090C7D31F895808920A2D488C19C0F362993606941CD07C63D16F6D38
Windows6.1-KB3101246-ia64.msu45A5B90000D364B2B8CB60305A57F7327FFB62CCCCB92A571D1B70E5FD684FF9E2426F1A7E7DADD7B5259ACEF07D608F51CC9459
Windows6.1-KB3101246-x64.msuDD54CDBAE8A78634F7811D532BB33B7651D8BCA0BB033BB00FE625BD14E051E5781DB531FC8DDE4E4AE1A8BE60769274C7C207E2
Windows6.1-KB3101246-x64.msuDD54CDBAE8A78634F7811D532BB33B7651D8BCA0BB033BB00FE625BD14E051E5781DB531FC8DDE4E4AE1A8BE60769274C7C207E2
Windows8-RT-KB3101246-x64.msu471AE473E52E44F080B8F10A4D9A419619EA04B0C4FD66EB48CEB202EF464978DC5E2EA9E7A2B683C2C9BF987A8CFA9B1C950483
Windows8-RT-KB3101246-x64.msu471AE473E52E44F080B8F10A4D9A419619EA04B0C4FD66EB48CEB202EF464978DC5E2EA9E7A2B683C2C9BF987A8CFA9B1C950483
Windows8.1-KB3101246-x64.msu7C07350E0AAB83DD9DE6EE64404CD87AC3787B696E25F6AB83604AEC497D3BCB38705E196A93D7BC10E27ED491D7DD04236B434C
Windows8.1-KB3101246-x64.msu7C07350E0AAB83DD9DE6EE64404CD87AC3787B696E25F6AB83604AEC497D3BCB38705E196A93D7BC10E27ED491D7DD04236B434C
Windows6.0-KB3101246-x86.msu20B408C5A33759B02342F0BA608D320938B5DC87454D38872FEB4B308A9AAF3CC74525C55394CF0453B2B58AC88853AB3FA4E4D5
Windows6.0-KB3101246-x64.msuABF282EAADA0775D26BC4D789A1EE431EC40B917BFB736C090C7D31F895808920A2D488C19C0F362993606941CD07C63D16F6D38

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3105256 - 最後檢閱時間:11/13/2015 13:59:00 - 修訂: 2.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3105256
意見反應