結論
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。成功利用這個資訊安全風險的攻擊者可利用已知的無效工作,導致工作排程器在系統帳戶內容中執行蓄意製作的應用程式。攻擊者接著進行下列動作:
-
安裝程式
-
檢視、變更或刪除資料
-
建立具有完整使用者權限的新帳戶
簡介
Microsoft 已經發行資訊安全公告 MS15-037。若要進一步瞭解此資訊安全公告:
-
家庭使用者:
https://www.microsoft.com/security/pc-security/updates.aspx (英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
https://technet.microsoft.com/zh-tw/library/security/MS15-037
如何取得此安全性更新的說明及支援
安裝更新的說明:
修正 Microsoft Windows Update 問題
適用於 IT 專業人員的安全性解決方案:
安全性疑難排解與支援
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
Microsoft Virus Protection 與 Windows Security 支援
根據您所在國家/地區的當地支援:
國際化支援
其他相關資訊
Windows 7 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有受支援 32 位元版本的 Windows 7: |
|
|
適用於所有受支援 x64 版本的 Windows 7: |
|
安裝參數 |
|
|
重新啟動需求 |
此更新不需要重新啟動電腦。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 R2 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於所有受支援之 x64 版本的 Windows Server 2008 R2: |
|
|
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: |
|
安裝參數 |
|
|
重新啟動需求 |
此更新不需要重新啟動電腦。 |
|
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。 |
|
檔案資訊 |
|
|
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
Windows6.1-KB3046269-ia64.msu |
AC68FED41565097A414BACAE196E4A29B2912E0F |
8D0C0F6E45B8AAC7BE06327030201BBE6E2334CE7A346F845A491F9E77B1B25A |
|
Windows6.1-KB3046269-x64.msu |
9CDABEB9C2A859414C27C4F981D6B1334AEE0AD5 |
27C6571F92D7B220E0B3A7BDBBDF05B7762AF58468E77E2AA7F1F5D9278C367B |
|
Windows6.1-KB3046269-x86.msu |
DAD279443DC5E3446BB2B478252C90D5F115FAF1 |
5119EAF82A23ABE8A834C656F5D1AC9368F7642FF12A254E96FBC62A75144A05 |
