結論
此安全性更新可解決 Microsoft Windows 中的弱點。最嚴重的弱點可能允許權限提高。若要利用此弱點,攻擊者必須先使用有效的使用者認證,向已加入網域的目標系統進行驗證。成功利用此弱點的攻擊者可以將其權限從不具權限的使用者帳戶升級為系統管理員。然後,攻擊者可以建立帳戶、安裝程式,或者檢視、變更或刪除資料。攻擊者接著可能嘗試執行蓄意製作、可用來操縱 NTLM 密碼變更要求的應用程式,藉此在本機提高權限。 Microsoft 資訊安全公告 MS16-137。
若要深入了解該弱點,請參閱其他相關資訊
重要
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新2919355,以便收到未來的更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
-
3198510 MS16-137:說明 Windows 驗證方法的安全性更新:2016 年 11 月 8 日
-
3197873 適用於 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的 2016 年 11 月僅限安全性品質更新
-
3197874 2016 年 11 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
-
3197876 2016 年 11 月適用於 Windows Server 2012 的僅限安全性品質更新
-
3197877 2016 年 11 月適用於 Windows Server 2012 的每月安全性品質彙總套件
-
3197867 2016 年 11 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
-
3197868 2016 年 11 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
-
3198585 Windows 10 累積更新:2016 年 11 月 8 日
-
3200970 Windows 10 1607 版和 Windows Server 2016 的累積更新:2016 年 11 月 8 日
-
3198586 Windows 10 1511 版累積更新:2016 年 11 月 8 日
其他相關資訊
Windows Vista (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Vista: Windows6.0-KB3198510-x86.msu |
適用於所有支援的 Windows Vista x64 版本: Windows6.0-KB3198510-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2008 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Server 2008: Windows6.0-KB3198510-x86.msu |
適用於所有支援的 x64 版本 Windows Server 2008: Windows6.0-KB3198510-x64.msu |
|
適用於所有支援的 Itanium 版本 Windows Server 2008: Windows6.0-KB3198510-ia64.msu |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows 7 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 7: Windows 6.1-KB3197867-x86.msu 僅限安全性 |
適用於所有受支援 32 位元版本的 Windows 7 Windows 6.1-KB3197868-x86.msu 每月彙總套件 |
|
適用於所有受支援之 x64 版本的 Windows 7: Windows 6.1-KB3197867-x64.msu 僅限安全性 |
|
適用於所有受支援之 x64 版本的 Windows 7: Windows 6.1-KB3197868-x64.msu 每月彙總套件 |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台] 和 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2008 R2 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援之 x64 版本的 Windows Server 2008 R2: Windows 6.1-KB3197867-x64.msu 僅限安全性 |
適用於所有受支援之 x64 版本的 Windows Server 2008 R2: Windows 6.1-KB3197868-x64.msu 每月彙總套件 |
|
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: Windows 6.1-KB3197867-ia64.msu 僅限安全性 |
|
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: Windows 6.1-KB3197868-ia64.msu 每月彙總套件 |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台] 和 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows 8.1 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援的 Windows 8.1 32 位元版本: Windows 8.1-KB3197873-x86.msu 僅限安全性 |
適用於所有受支援的 Windows 8.1 32 位元版本: Windows 8.1-KB3197874-x86.msu 每月彙總套件 |
|
適用於所有受支援的 Windows 8.1 x64 型版本: Windows 8.1-KB3197873-x64.msu 僅限安全性 |
|
適用於所有受支援的 Windows 8.1 x64 型版本: Windows 8.1-KB3197874-x64.msu 每月彙總套件 |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援的 Windows Server 2012 版本: Windows 8-RT-KB3197876-x64.msu 僅限安全性 |
適用於所有受支援的 Windows Server 2012 版本: Windows 8-RT-KB3197877-x64.msu 每月彙總套件 |
|
適用於所有支援的 Windows Server 2012 R2 版本: Windows 8.1-KB3197873-x64.msu 僅限安全性 |
|
適用於所有支援的 Windows Server 2012 R2 版本: Windows 8.1-KB3197874-x64.msu 每月彙總套件 |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3197876 請參閱 Microsoft 知識庫文章 3197877 請參閱 Microsoft 知識庫文章 3197873 請參閱 Microsoft 知識庫文章 3197874 |
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows RT 8.1 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
部署 |
「3197874 每月限定」更新僅透過 Windows Update 提供。 |
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
Windows 10 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 10: Windows 10.0-KB3198585-x86.msu |
適用於所有支援的 x64 版本 Windows 10: Windows 10.0-KB3198585-x64.msu |
|
適用於所有支援的 32 位元版本 Windows 10 版本 1511: Windows 10.0-KB3198586-x86.msu |
|
適用於所有支援的 x64 版本 Windows 10 版本 1511: Windows 10.0-KB3198586-x64.msu |
|
適用於所有支援的 32 位元版本 Windows 10 版本 1607: Windows 10.0-KB3200970-x86.msu |
|
適用於所有支援的 x64 版本 Windows 10 版本 1607: Windows 10.0-KB3200970-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3198585 請參閱 Microsoft 知識庫文章 3198586 請參閱 Microsoft 知識庫文章 3200970 |
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2016 (所有版本)
參考資料表 下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 x64 版本 Windows 10: Windows 10.0-KB3200970-x64.msu |
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
安裝更新的說明:Microsoft Update 支援 適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援 保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心 您所在國家/地區的當地支援:國際支援