使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

摘要

此安全性更新可解決 TS WebProxy Windows 元件中的弱點,此弱點可能會在攻擊者成功引誘使用者執行蓄意製作的應用程式時允許權限提高。 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。 如果目前使用者以系統管理的使用者權限登入,攻擊者將可執行下列動作:

  • 安裝程式

  • 檢視、變更或刪除資料

  • 建立具有完整使用者權限的新帳戶

系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。

簡介

Microsoft 已發行資訊安全公告 MS15-004。 若要深入了解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
 

重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的所有更新都需要安裝 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便在日後收到更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

其他相關資訊

此安全性更新的已知問題和其他相關資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。 這些文章可能包含已知問題的資訊。 在這種情況下,已知問題會列於每個文章連結下方。

  • 3019978 MS15-004: 說明 Windows 的安全性更新: 2015 年 1 月 13 日

  • 3020387 MS15-004: 說明 Windows 7 和 Windows Server 2008 R2 的安全性更新: 2015 年 1 月 13 日

  • 3020388 MS15-004: 說明 Windows 7 和 Windows Server 2008 R2 的安全性更新: 2015 年 1 月 13 日

  • 3023299 MS15-004: 說明 Windows Vista 的安全性更新: 2015 年 1 月 13 日

Windows Vista (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Vista:
Windows6.0-KB3023299-x86.msu

適用於所有支援的 x64 版本 Windows Vista:
Windows6.0-KB3023299-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,此更新將會要求系統重新啟動。 在此情況下,系統會出現訊息提示您重新開機。

移除資訊

WUSA.exe 不支援解除安裝更新。 若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3023299

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3019978-x86.msu
Windows6.1-KB3020387-x86.msu
Windows6.1-KB3020388-x86.msu

適用於所有支援的 x64 版本 Windows 7:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3019978
請參閱 Microsoft 知識庫文章 3020387
請參閱 Microsoft 知識庫文章 3020388

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

適用於所有支援的 Itanium 版本 Windows Server 2008 R2:
Windows6.1-KB3019978-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3019978
請參閱 Microsoft 知識庫文章 3020387
請參閱 Microsoft 知識庫文章 3020388

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 8:
Windows8-RT-KB3019978-x86.msu

適用於所有支援的 x64 版本 Windows 8:
Windows8-RT-KB3019978-x64.msu

適用於所有支援的 32 位元版本 Windows 8.1:
Windows8.1-KB3019978-x86.msu

適用於所有支援的 x64 版本 Windows 8.1:
Windows8.1-KB3019978-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3019978

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3019978-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3019978-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3019978

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

部署

這些更新僅透過 Windows Update 提供。

重新啟動需求

是,套用此安全性更新之後,您必須重新啟動系統。

移除資訊

依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3019978


檔案資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E


Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×