MS16-102:說明 Microsoft Windows PDF 文件庫的安全性更新:2016 年 8 月 9 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果使用者檢視蓄意製作之 PDF 內容,或開啟蓄意製作之 PDF 文件,此弱點可能允許遠端執行程式碼。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。如果目前使用者已登入且具有系統管理的使用者權限,則攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-102
其他相關資訊
重要說明
  • Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要安裝更新 2919355。我們建議您在 Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-102 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

如何取得此安全性更新的說明及支援

有關安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows8.1-KB3175887-x86.msu3479C41775776C5C8AA184D784E60828CA10A1B974757644F458A17904855A4EF7FFDAE191A890D283200DBD1158D748BB29AC8D
Windows8.1-KB3175887-x64.msu8BF24D9D112F4E76F590726FC25F59AC73A6207AEE84454D1B925E5634F6ECC3BD59513DD3F69E0B297D15495CE45996D5C63078
Windows8-RT-KB3175887-x64.msuE9D2E57C11881AA95AA38DBC916F9B6DC29B34BA5539AA4F1E9A15673FE61A65C4F2E99536155EF8FC397B55394B1ED63B3968C7

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.960 0.16xxxWindows 8.1、Windows RT 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows 8.1、Windows RT 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows 8.1、Windows RT 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.184035,265,92006-Jul-201614:21x86
Glcndfilter.dll6.3.9600.184035,270,01606-Jul-201614:23x86
適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.184037,793,15206-Jul-201614:26x64
Glcndfilter.dll6.3.9600.184037,075,32806-Jul-201614:26x64
Windows.data.pdf.dll6.3.9600.184035,265,92006-Jul-201614:21x86
Glcndfilter.dll6.3.9600.184035,270,01606-Jul-201614:23x86

Windows Server 2012 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本 產品 里程碑 服務分支
    6.2.920 0.17xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Glcndfilter.dll6.2.9200.2192411,462,14406-Jul-201616:05x64
Glcndfilter.dll6.2.9200.219248,552,96006-Jul-201616:43x86
惡意攻擊者入侵程式
內容

文章識別碼:3175887 - 最後檢閱時間:08/15/2016 23:33:00 - 修訂: 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3175887
意見反應