MS16-059:Windows Media Center 的安全性更新︰2016 年 5 月 10 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。此弱點可能會在 Windows Media Center 開啟參考惡意程式碼的蓄意製作之 Media Center 連結 (.mcl) 檔案時允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比使用系統管理使用者權限進行操作的使用者要小。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-059
其他相關資訊
重要

  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-059 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows Vista 32 位元版本:
Windows6.0-KB3150220-x86.msu
適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3150220-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新啟動系統。但如果您正在使用所需的檔案,則此更新就需要重新啟動系統。如果發生這個問題,您就會收到建議將系統重新啟動的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3150220
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3150220-x86.msu
適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3150220-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新啟動系統。但如果您正在使用所需的檔案,則此更新就需要重新啟動系統。如果發生這個問題,您就會收到建議將系統重新啟動的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3150220
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3150220-x86.msu
適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3150220-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新啟動系統。但如果您正在使用所需的檔案,則此更新就需要重新啟動系統。如果發生這個問題,您就會收到建議將系統重新啟動的訊息。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3150220
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3150220-x86.msu44C4A7DD35484B67C72905D7DC39962D292363ABB3F2DE74058017EB4DFEDD53725978BB6FCB819729ED46D302298DD3E0014130
Windows8-RT-KB3150220-x64.msuAB4E044980F6BB15364F7165B4033B86BC7CB9200C6BB08546D76BDFC856130E816DC79A222FE182892E16B1CE39F441408A16DE
Windows8.1-KB3150220-x64.msu7E2493FDB9C285AC3901F8E05756E0833B539A0D359FABEF33505984C4FFE82461FD627E5444D115392A23C725E1143054BD2BD5
Windows8.1-KB3150220-x86.msu881389CD2CEC0384339DC6DEB15223D3637095552177E3F5202A0DACB5758DD6888E4B63843403D475C5C3ACFA33346A82340D8D
Windows6.0-KB3150220-x64.msuCC076F36F76A44AE01F3309706E8971DA45FFBFC6469BA54424DE1BDA97EDC1892FB59A49E2502D6BAC1416C2863EEC2D6F41F9B
Windows6.1-KB3150220-x86.msuF3529B8F2F21EA56C6E997FF654D59E4F65D2D6E954EAA0B624198E59B6EDF4CB1E38AA9F7BBD3A4DBCCD19B260A186700731482
Windows6.1-KB3150220-x64.msu4B29121B751476ED6B81AB570E2F607278D45824D1B0A420C292BBC73538E650620017E0CD4DB89CD5A0F22E147C42C060846143

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows Vista 和 Windows Server 2008 檔案資訊

注意事項

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。

    版本產品里程碑服務分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.0.6002.196344,059,13607-Apr-201622:49x86
Ehshell.dll6.0.6002.239484,059,13607-Apr-201622:49x86
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.0.6002.196344,059,13607-Apr-201622:52x86
Ehshell.dll6.0.6002.239484,059,13607-Apr-201622:52x86

Windows Server 2012 檔案資訊

注意事項

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。

    版本產品里程碑服務分支
    6.2.920 0.17xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.2.9200.218266,316,03206-Apr-201617:12x86

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

注意事項

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。

    版本產品里程碑服務分支
    6.3.960 0.17xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.3.9600.182996,316,03207-Apr-201617:27x86
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.3.9600.182996,316,03207-Apr-201617:27x86

Windows 7 和 Windows Server 2008 R2 檔案資訊

注意事項

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。

    版本產品里程碑服務分支
    6.1.760 1.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.760 1.23xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.1.7601.234346,307,84021-Apr-201615:52x86
Ehshell.dll6.1.7600.175455,696,91221-Apr-201615:04x86
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Ehshell.dll6.1.7601.234346,307,84021-Apr-201615:52x86
Ehshell.dll6.1.7600.175455,696,91221-Apr-201615:18x86
malicious attacker exploit
內容

文章識別碼:3150220 - 最後檢閱時間:05/13/2016 17:48:00 - 修訂: 2.0

Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows 7 Service Pack 1, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3150220
意見反應