MS16-057:Windows Shell 的安全性更新:2016 年 5 月 10 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者成功說服使用者瀏覽至蓄意製作且可接受使用者提供之線上內容的網站,或開啟蓄意製作的內容,此弱點可允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比使用系統管理使用者權限進行操作的使用者要小。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-057
其他相關資訊
重要
  • 您必須安裝更新 2919355,才能收到所有 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的未來安全性和非安全性更新。我們建議您在您的 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文件可能包含已知問題的資訊。
  • 3156059 MS16-057:說明 Windows Shell 的安全性更新:2016 年 5 月 10 日
  • 3156387 Windows 10 的累積更新:2016 年 4 月 12 日
  • 3156421 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新:2016 年 4 月 12 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-057 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3156059-x86.msu
適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3156059-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3156059
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3156059-x64.msu
適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3156059-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3156059
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
部署更新僅透過 Windows Update 提供。
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3156059

Windows 10 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 Windows 10 32 位元版本:
Windows10.0-KB3156387-x86.msu
適用於所有受支援 x64 版本的 Windows 10:
Windows10.0-KB3156387-x64.msu
適用於所有受支援 32 位元版本的 Windows 10 版本 1511:
Windows10.0-KB3156421-x86.msu
適用於所有支援的 x64 版本的 Windows 10 版本 1511:
Windows10.0-KB3156421-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3156387
請參閱 Microsoft 知識庫文章 3156421
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3156987 - 最後檢閱時間:05/13/2016 18:06:00 - 修訂: 2.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3156987
意見反應