您目前已離線,請等候您的網際網路重新連線

MS16-016:說明 WebDAV 的安全性更新:2016 年 2 月 9 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。該弱點會在攻擊者使用 Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端傳送蓄意製作的輸入至伺服器時,允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-016
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-016 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows8.1-KB3124280-x86.msuF13F6CF2732B3CB6D32A71E3B164393D59D7892601E5BF2806FCE649A92C73565A35534F196FF64E26727E4ADDFCF65D37F22F98
Windows8-RT-KB3124280-x64.msu060BEE6FBF597334392537EE976376284228147BFD2443AED21E695443650874F0800E0FCD830A127C8399AD99B7C1711C26F588
Windows6.1-KB3124280-x86.msu74F39EEDFE561769B1F9B76CDF99A10F5DF5B281AE4A2F287528DF544B4169F096A0298C5FD77A86289C0BFEF405D1E892318BCB
Windows8.1-KB3124280-x64.msu757E872B8A05457BC5272BAF244FA18444F2EF5FC65045459EF7C1144A19D03B2A65F597A4A7654EC5E5535A5211B59CCC0A3B62
Windows6.0-KB3124280-x64.msu00504E996F0F97D60A88DCF17B82A7379E37E9B46324CB9C722F0DB3C4155DE881E54C8316A610AAC110B2896BB664CCAA13E964
Windows6.0-KB3124280-x86.msuA913C0D3E23420AB8F2CEA3D92DCCEDAB595BBAB06EEF8BDC2F5ED02273D21E6A30B18FE84C9E0B2D8897171D780EE26E9298CCC
Windows6.1-KB3124280-x64.msuE0DA5E691CCC01AC5F2139128EA4F5D676D9B3676FB1FA0B1BC5282D1077BD23A18D9B499FDB2197130169EEEFD3646D33029E96

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.960 0.17xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Mrxdav.sys6.3.9600.18189124,92806-Jan-201617:43x86
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Mrxdav.sys6.3.9600.18189140,80006-Jan-201618:25x64

Windows Server 2012 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.17xxxWindows Server 2012RTMGDR
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Mrxdav.sys6.2.9200.17619142,33604-Jan-201605:46x64
Mrxdav.sys6.2.9200.21738142,33604-Jan-201605:10x64

Windows 7 和 Windows Server 2008 R2 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.760 1.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.760 1.23xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.1.7601.2331787,04007-Jan-201618:50x86
Mrxdav.sys6.1.7601.19113116,22407-Jan-201617:35x86
Mrxdav.sys6.1.7601.23317117,24807-Jan-201617:37x86
Webclnt.dll6.1.7601.23317208,89607-Jan-201618:59x86
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Davclnt.dll6.1.7601.23317108,54407-Jan-201619:05x64
Mrxdav.sys6.1.7601.19113141,31207-Jan-201617:42x64
Mrxdav.sys6.1.7601.23317142,33607-Jan-201617:49x64
Webclnt.dll6.1.7601.23317263,68007-Jan-201619:12x64
Mrxdav.sys6.1.7601.19113116,22407-Jan-201617:35x86
Mrxdav.sys6.1.7601.23317117,24807-Jan-201617:37x86
Davclnt.dll6.1.7601.2331787,04007-Jan-201618:50x86
Webclnt.dll6.1.7601.23317208,89607-Jan-201618:59x86

Windows Vista 和 Windows Server 2008 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Mrxdav.sys6.0.6002.19576139,77607-Jan-201615:27x64
Mrxdav.sys6.0.6002.23886139,77607-Jan-201615:39x64
Mrxdav.sys6.0.6002.19576115,20007-Jan-201615:18x86
Mrxdav.sys6.0.6002.23886115,20007-Jan-201615:13x86
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Mrxdav.sys6.0.6002.19576115,20007-Jan-201615:18x86
Mrxdav.sys6.0.6002.23886115,20007-Jan-201615:13x86
malicious attacker exploit
內容

文章識別碼:3124280 - 最後檢閱時間:02/15/2016 13:28:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3124280
意見反應
s://c.microsoft.com/ms.js">