結論

此安全性更新可解決 Microsoft Windows 中的弱點。最嚴重的弱點可能允許權限提高。若要利用此弱點,攻擊者必須先使用有效的使用者認證,向已加入網域的目標系統進行驗證。成功利用此弱點的攻擊者可以將其權限從不具權限的使用者帳戶升級為系統管理員。然後,攻擊者可以建立帳戶、安裝程式,或者檢視、變更或刪除資料。攻擊者接著可能嘗試執行蓄意製作、可用來操縱 NTLM 密碼變更要求的應用程式,藉此在本機提高權限。 

若要深入了解該弱點,請參閱 Microsoft 資訊安全公告 MS16-137

其他相關資訊

重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新
    2919355,以便收到未來的更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

  • 3198510 MS16-137:說明 Windows 驗證方法的安全性更新:2016 年 11 月 8 日

  • 3197873 適用於 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的 2016 年 11 月僅限安全性品質更新

  • 3197874 2016 年 11 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件

  • 3197876 2016 年 11 月適用於 Windows Server 2012 的僅限安全性品質更新

  • 3197877 2016 年 11 月適用於 Windows Server 2012 的每月安全性品質彙總套件

  • 3197867 2016 年 11 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新

  • 3197868 2016 年 11 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件

  • 3198585 Windows 10 累積更新:2016 年 11 月 8 日

  • 3200970 Windows 10 1607 版和 Windows Server 2016 的累積更新:2016 年 11 月 8 日

  • 3198586 Windows 10 1511 版累積更新:2016 年 11 月 8 日

其他相關資訊

Windows Vista (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Vista:
Windows6.0-KB3198510-x86.msu

適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3198510-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3198510

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows Server 2008 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3198510-x86.msu

適用於所有支援的 x64 版本 Windows Server 2008:
Windows6.0-KB3198510-x64.msu

適用於所有支援的 Itanium 版本 Windows Server 2008:
Windows6.0-KB3198510-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3198510

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows 7 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 7:
Windows 6.1-KB3197867-x86.msu
僅限安全性

適用於所有受支援 32 位元版本的 Windows 7
Windows 6.1-KB3197868-x86.msu
每月彙總套件

適用於所有受支援之 x64 版本的 Windows 7:
Windows 6.1-KB3197867-x64.msu
僅限安全性

適用於所有受支援之 x64 版本的 Windows 7:
Windows 6.1-KB3197868-x64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3197867
請參閱 Microsoft 知識庫文章 3197868

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows Server 2008 R2 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows 6.1-KB3197867-x64.msu
僅限安全性

適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows 6.1-KB3197868-x64.msu
每月彙總套件

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows 6.1-KB3197867-ia64.msu
僅限安全性

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows 6.1-KB3197868-ia64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3197867
請參閱 Microsoft 知識庫文章 3197868

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows 8.1 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有受支援的 Windows 8.1 32 位元版本:
Windows 8.1-KB3197873-x86.msu
僅限安全性

適用於所有受支援的 Windows 8.1 32 位元版本:
Windows 8.1-KB3197874-x86.msu
每月彙總套件

適用於所有受支援的 Windows 8.1 x64 型版本:
Windows 8.1-KB3197873-x64.msu
僅限安全性

適用於所有受支援的 Windows 8.1 x64 型版本:
Windows 8.1-KB3197874-x64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3197873
請參閱 Microsoft 知識庫文章 3197874

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有受支援的 Windows Server 2012 版本:
Windows 8-RT-KB3197876-x64.msu
僅限安全性

適用於所有受支援的 Windows Server 2012 版本:
Windows 8-RT-KB3197877-x64.msu
每月彙總套件

適用於所有支援的 Windows Server 2012 R2 版本:
Windows 8.1-KB3197873-x64.msu
僅限安全性

適用於所有支援的 Windows Server 2012 R2 版本:
Windows 8.1-KB3197874-x64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3197876
請參閱 Microsoft 知識庫文章 3197877
請參閱 Microsoft 知識庫文章 3197873
請參閱 Microsoft 知識庫文章 3197874

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows RT 8.1 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


部署

「3197874 每月限定」更新僅透過 Windows Update 提供。

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3197874

Windows 10 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 10:
Windows 10.0-KB3198585-x86.msu

適用於所有支援的 x64 版本 Windows 10:
Windows 10.0-KB3198585-x64.msu

適用於所有支援的 32 位元版本 Windows 10 版本 1511:
Windows 10.0-KB3198586-x86.msu

適用於所有支援的 x64 版本 Windows 10 版本 1511:
Windows 10.0-KB3198586-x64.msu

適用於所有支援的 32 位元版本 Windows 10 版本 1607:
Windows 10.0-KB3200970-x86.msu

適用於所有支援的 x64 版本 Windows 10 版本 1607:
Windows 10.0-KB3200970-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3198585
請參閱 Microsoft 知識庫文章 3198586
請參閱 Microsoft 知識庫文章 3200970

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows Server 2016 (所有版本)
參考資料表

下表包含此軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有支援的 x64 版本 Windows 10:
Windows 10.0-KB3200970-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性] 以及 [Windows Update]。在 [請參閱]下,按一下 [已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3200970

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。


安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:國際支援

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×