摘要
當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時,即存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。CVE-2018-8332。
若要深入了解弱點,請前往如何取得並安裝更新
方法 1: Windows Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
重要
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
其他相關資訊
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
如何取得此安全性更新的說明及支援
安裝更新的說明: Windows Update: 常見問題集 保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性 您所在國家/地區的當地支援: 多語系支援
檔案資訊
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
WindowsXP-KB4458001-x86-Embedded-ENU.exe |
B6AE71B9B58128D4C6A3221208C1E42D0D434F79 |
C819331CEB6831059F28CDCF80BE2203C9D0B3CC44B9FBC23215D58132F61598 |
適用於所有支援的 x86 版本
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
SP 需求 |
服務分支 |
Fontsub.dll |
5.1.2600.7563 |
82,432 |
22-Aug-2018 |
23:34 |
x86 |
SP3 |
SP3QFE |
T2embed.dll |
5.1.2600.7563 |
122,880 |
22-Aug-2018 |
23:34 |
x86 |
SP3 |
SP3QFE |
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
None |
Not applicable |