MS16-014︰Microsoft Windows 的安全性更新可解決遠端執行程式碼︰2016 年 2 月 9 日

結論
此安全性更新可解決 Windows 中的弱點。如果攻擊者可以登入目標系統並執行蓄意製作的應用程式,則最嚴重的弱點可能會允許遠端執行程式碼。 若要深入了解這項弱點, 請參閱 Microsoft 資訊安全公告 MS16-014
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (英文)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊, 請參閱將語言套件新增到 Windows
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文章可能包含已知問題的資訊。
  • 3135173 Windows 10 1511 版的累積更新:2016 年 2 月 9 日
  • 3135174 Windows 10 的累積更新:2016 年 2 月 9 日
  • 3126593 MS16-014:說明 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的安全性更新:2016 年 2 月 9 日
  • 3126041 MS16-014:說明 Windows 的安全性更新:2016 年 2 月 9 日

    安全性更新 3126041 的已知問題
    • 安裝此安全性更新之後,當您在某些組態中變更網域帳戶密碼時,可能會收到類似下列的錯誤訊息:

      1326 ERROR_LOGON_FAILURE

      如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

      3155039 當您變更 Windows 中的網域帳戶密碼時出現錯誤 1326
    • 安裝此安全性更新之後,當您嘗試從不受信任的網域變更密碼時,可能會收到類似下列的錯誤訊息:

      伺服器上的安全性資料庫不具備有工作站信任關係的電腦帳戶


      例如,您嘗試從加入「網域 A」的電腦修改「網域 B」的密碼,但未設定網域 A 至網域 B 的信任關係,就會發生此問題。

      此問題會影響使用 "Windows Kerberos 資訊安全功能略過" (與 CVE-2016-0049 相關) 的作業系統。

      注意雖然顯示錯誤訊息,但密碼已成功變更。

      此問題也發生在執行 Windows Vista 和 Windows Server 2008 的系統上。 Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文章中發佈。
  • 3126587 MS16-014:說明 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的安全性更新:2016 年 2 月 9 日
  • 3126434 MS16-014:說明 Windows 8.1 和 Windows Server 2012 R2 的安全性更新:2016 年 2 月 9 日

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows Vista 32 位元版本:
Windows6.0-KB3126587-x86.msu
Windows6.0-KB3126593-x86.msu
Windows6.0-KB3126041-x86.msu

適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3126587-x64.msu
Windows6.0-KB3126593-x64.msu
Windows6.0-KB3126041-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊WUSA.exe 不支援更新的解除安裝。如果要解除安裝由 WUSA 安裝的更新,請依序按一下 [控制台][安全性]。在 Windows Update 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
請參閱 Microsoft 知識庫文章 3126041
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱對於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3126587-x86.msu
Windows6.0-KB3126593-x86.msu
Windows6.0-KB3126041-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3126587-x64.msu
Windows6.0-KB3126593-x64.msu
Windows6.0-KB3126041-x64.msu

適用於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3126587-ia64.msu
Windows6.0-KB3126593-ia64.msu
Windows6.0-KB3126041-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
請參閱 Microsoft 知識庫文章 3126041
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3126587-x86.msu
Windows6.1-KB3126593-x86.msu

適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3126587-x64.msu
Windows6.1-KB3126593-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3126587-x64.msu
Windows6.1-KB3126593-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3126587-ia64.msu
Windows6.1-KB3126593-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3126593-x86.msu
Windows8.1-KB3126587-x86.msu
Windows8.1-KB3126041-x86.msu

適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3126593-x64.msu
Windows8.1-KB3126587-x64.msu
Windows8.1-KB3126041-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
請參閱 Microsoft 知識庫文章 3126041
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3126587-x64.msu
Windows8-RT-KB3126593-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3126434-x64.msu
Windows8.1-KB3126587-x64.msu
Windows8.1-KB3126593-x64.msu
Windows8.1-KB3126041-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3126434 (英文)
請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
請參閱 Microsoft 知識庫文章 3126041
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593

Windows 10 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 10 32 位元版本:
Windows10.0-KB3135174-x86.msu

適用於所有受支援 x64 版本的 Windows 10:
Windows10.0-KB3135174-x64.msu

適用於所有受支援 32 位元版本的 Windows 10 版本 1511:
Windows10.0-KB3135173-x86.msu

適用於所有支援的 x64 版本的 Windows 10 版本 1511:
Windows10.0-KB3135173-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3126587
請參閱 Microsoft 知識庫文章 3126593
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。


如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
內容

文章識別碼:3134228 - 最後檢閱時間:05/23/2016 10:28:00 - 修訂: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3134228
意見反應