發佈時間: 2014 年 4 月 8 日 |更新日期:2014 年 6 月 27 日
版本: 1.1
此安全性更新可解決 Microsoft Windows 中公開披露的弱點。 如果使用者執行特製.bat,並從受信任或半信任的網路位置.cmd檔案,此弱點可能會允許遠端程式代碼執行。 攻擊者無法強制使用者瀏覽網路位置,或執行特製的檔案。 相反地,攻擊者必須說服用戶採取這類動作。 例如,攻擊者可能會誘使用戶按兩下將他們帶到攻擊者特製檔案位置的連結,然後說服他們執行這些檔案。
此安全性更新已針對所有支援的 Windows 版本評為重要。 如需詳細資訊,請參閱本節中的小節<
安全性更新會修正 Windows 如何處理從網路位置執行.bat和.cmd檔案,以解決弱點。 如需弱點的詳細資訊,請參閱下一節弱點資訊下特定弱點專案的常見問題 (FAQ) 小節。
建議。 大部分的客戶都已啟用自動更新,且不需要採取任何動作,因為會自動下載並安裝此安全性更新。 未啟用自動更新的客戶需要檢查更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章294871。
針對系統管理員和企業安裝,或想要手動安裝此安全性更新的終端使用者,Microsoft 建議客戶儘早使用更新管理軟體套用更新,或使用 Microsoft Update 服務檢查更新。
另請參閱本公告稍後的偵測和部署工具和指引一節。
下列軟體已經過測試,以判斷受影響的版本。 其他版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
受影響的軟體
| 作業系統 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|
| Windows XP | |||
| Windows XP Service Pack 3 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows XP Professional x64 Edition Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Server 2003 x64 Edition Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Server 2003 SP2 for Itanium 型系統 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Vista x64 Edition Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 位系統 Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| Windows 7 | |||
| Windows 7 for 32 位系統 Service Pack 1 (2922229) | 遠端程式代碼執行 | 重要 | MS13-077 中的 2872339 |
| Windows 7 for x64 型系統 Service Pack 1 (2922229) | 遠端程式代碼執行 | 重要 | MS13-019 中的 2790113 |
| Windows Server 2008 R2 | |||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2922229) | 遠端程式代碼執行 | 重要 | MS13-019 中的 2790113 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2922229) | 遠端程式代碼執行 | 重要 | MS13-019 中的 2790113 |
| Windows 8 和 Windows 8.1 | |||
| Windows 8 for 32 位系統 (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| 適用於 x64 型系統的 Windows 8 (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| 適用於 32 位系統的 Windows 8.1 (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| 適用於 x64 型系統的 Windows 8.1 (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| Windows Server 2012 R2 (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| Windows RT 和 Windows RT 8.1 | |||
| Windows RT[1](2922229) | 遠端程式代碼執行 | 重要 | 無 |
| Windows RT 8.1[1](2922229) | 遠端程式代碼執行 | 重要 | 無 |
| Server Core 安裝選項 | |||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2922229) | 遠端程式代碼執行 | 重要 | MS12-081 中的 2758857 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2922229) | 遠端程式代碼執行 | 重要 | MS13-019 中的 2790113 |
| Windows Server 2012 (Server Core 安裝) (2922229) | 遠端程式代碼執行 | 重要 | 無 |
| Windows Server 2012 R2 (Server Core 安裝) (2922229) | 遠端程式代碼執行 | 重要 | 無 |
[1]此更新可透過 Windows Update 取得。
我已安裝 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的2919355更新;我需要安裝此公告中討論的安全性更新嗎?
否。 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 Update for 2014 年 4 月 (2919355) 是 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的累積更新。 如果您已安裝2919355更新,則不需要安裝2922229更新,因為2919355更新包含2922229更新中包含的修正程式。 Microsoft 強烈建議客戶安裝2919355更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章2919355 。
我使用此安全性布告欄所討論之軟體的較舊版本。 我該怎麼做?
此布告欄中列出的受影響的軟體已經過測試,以判斷哪些版本受到影響。 其他版本已超過其支援生命週期。 如需產品生命週期的詳細資訊,請參閱 Microsoft 支援服務 生命周期網站。
對於擁有舊版軟體的客戶而言,它應該是優先專案,可遷移至支援的版本,以防止潛在暴露在弱點。 若要判斷軟體版本的支援生命週期,請參閱 選取產品以取得生命周期資訊。 如需這些軟體版本 Service Pack 的詳細資訊,請參閱 Service Pack 生命週期支持原則。
需要舊版軟體自定義支援的客戶必須連絡其 Microsoft 帳戶小組代表、其技術帳戶管理員,或適當的 Microsoft 合作夥伴代表,以取得自定義支持選項。 沒有聯盟、頂級或授權合約的客戶可以連絡其當地 Microsoft 銷售辦公室。 如需連絡資訊,請參閱 Microsoft 全球資訊網站,選取 [連絡資訊 ] 清單中的國家/地區,然後按兩下 [ 移至 ] 以查看電話號碼清單。 當您打電話時,請要求與當地頂級支援銷售經理交談。 如需詳細資訊,請參閱 Microsoft 支援服務 生命周期原則常見問題。
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 4 月公告摘要中的惡意探索性索引。 如需詳細資訊,請參閱 Microsoft 惡意探索索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | ||
|---|---|---|
| 受影響的軟體 | Windows 檔案處理弱點 - CVE-2014-0315 | 匯總嚴重性評等 |
| Windows XP | ||
| Windows XP Service Pack 3 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows XP Professional x64 Edition Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2003 x64 Edition Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2003 SP2 for Itanium 型系統 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Vista x64 Edition Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 位系統 Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows 7 | ||
| Windows 7 for 32 位系統 Service Pack 1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows 7 for x64 型系統 Service Pack 1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2008 R2 | ||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows 8 和 Windows 8.1 | ||
| 適用於 32 位系統的 Windows 8 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows 8 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 32 位系統的 Windows 8.1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows 8.1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||
| Windows Server 2012 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 R2 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows RT 和 Windows RT 8.1 | ||
| Windows RT (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows RT 8.1 (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Server Core 安裝選項 | ||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2922229) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2922229) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (Server Core 安裝) (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 (Server Core 安裝) (2922229) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 R2 (Server Core 安裝) (2922229) | 重要 遠端程式代碼執行 | 重要 |
Microsoft Windows 處理從外部網路執行的.bat和.cmd檔案的方式存在遠端程式代碼執行弱點。 成功利用此弱點的攻擊者可以完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
若要將此弱點視為常見弱點和暴露清單中的標準專案,請參閱 CVE-2014-0315。
風險降低是指設定、一般設定或一般最佳做法,存在於默認狀態中,這可能會降低惡意探索弱點的嚴重性。 下列緩和因素可能對您的情況有所説明:
Microsoft 尚未識別此弱點的任何因應措施。
弱點的範圍為何?
這是遠端程式代碼執行弱點。
造成弱點的原因為何?
此弱點是由 Windows 不當限制用於處理.bat和.cmd檔案的路徑所造成。
攻擊者可能會使用弱點來執行哪些動作?
成功惡意探索此弱點的攻擊者,可能會以登入的使用者身分執行任意程序代碼。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 如果使用者以系統管理用戶權力登入,攻擊者就可以完全控制受影響的系統。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
攻擊者如何利用弱點?
若要嘗試惡意探索此弱點,攻擊者必須說服用戶流覽至信任或半信任的網路位置,攻擊者在其中放置惡意.bat和.cmd檔案。 攻擊者必須說服使用者從網路位置執行這些特製檔案,以利用弱點。 攻擊者無法強制使用者瀏覽網路位置,或執行特製.bat或.cmd檔案。 相反地,攻擊者必須說服用戶採取這類動作。 例如,攻擊者可能會誘使用戶按兩下將他們帶到攻擊者特製檔案位置的連結,然後說服他們執行這些檔案。
哪些系統主要面臨弱點的風險?
此弱點主要會影響使用者可能預期從不受信任的網路位置開啟附件的工作站。 如果系統管理員允許使用者登入伺服器並執行程式,伺服器也可能面臨風險。 不過,最佳做法強烈建議您不要允許此做法。
更新有何用途?
更新會修正 Windows 如何處理從網路位置執行.bat和.cmd檔案,以解決弱點。
發佈此安全性布告欄時,是否已公開披露此弱點?
是。 此弱點已公開披露。 它已被指派常見弱點和暴露號碼 CVE-2014-0315。
發佈此安全性布告欄時,Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告?
否。 Microsoft 尚未收到任何資訊,指出此弱點已公開用於攻擊客戶,而此安全性公告最初發佈時。
有數個資源可用來協助系統管理員部署安全性更新。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 32 位版本的 Windows XP:\ WindowsXP-KB2922229-x86-enu.exe |
|---|---|
| \ | 針對所有支援的 x64 型 Windows XP Professional 版本:\ WindowsServer2003.WindowsXP-KB2922229-x64-enu.exe |
| 安裝參數 | 請參閱 Microsoft 知識庫文章262841 |
| 更新記錄檔 | KB2922229.log |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 在 控制台 中使用 [新增或移除程式] 專案,或位於 %Windir%$NTUninstallKB 2922229$\Spuninst 資料夾中的 Spuninst.exe 公用程序專案 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 針對所有支援的 32 位版本的 Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP4\KB2922229\Filelist |
| \ | 針對所有支援的 x64 型 Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP 版本 2003\SP3\KB2922229\Filelist |
注意 Windows XP Professional x64 Edition 支援版本的更新也適用於支援的 Windows Server 2003 x64 版本。
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 32 位版本 Windows Server 2003:\ WindowsServer2003-KB2922229-x86-enu.exe |
|---|---|
| \ | 針對 Windows Server 2003:\ 所有支援的 x64 版本:\ WindowsServer2003.WindowsXP-KB2922229-x64-enu.exe |
| \ | 針對 Windows Server 2003:\ 所有支援的 Itanium 版本:\ WindowsServer2003-KB2922229-ia64-enu.exe |
| 安裝參數 | 請參閱 Microsoft 知識庫文章262841 |
| 更新記錄檔 | KB2922229.log |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 在 控制台 中使用 [新增或移除程式] 專案,或位於 %Windir%$NTUninstallKB 2922229$\Spuninst 資料夾中的 Spuninst.exe 公用程序專案 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP3\KB2922229\Filelist |
注意 Windows Server 2003 x64 Edition 支援版本的更新也適用於支援的 Windows XP Professional x64 版本。
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 32 位版本的 Windows Vista:\ Windows6.0-KB2922229-x86.msu |
|---|---|
| \ | 針對所有支援的 x64 型 Windows Vista 版本:\ Windows6.0-KB2922229-x64.msu |
| 安裝參數 | 請參閱 Microsoft 知識庫文章934307 |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | WUSA.exe不支援卸載更新。 若要卸載 WUSA 安裝的更新,請按兩下 [控制台],然後按兩下 [安全性]。 在 [Windows Update] 底下,按兩下 [ 檢視已安裝的更新 ],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 注意 登錄機碼不存在,無法驗證此更新是否存在。 |
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 32 位版本的 Windows Server 2008:\ Windows6.0-KB2922229-x86.msu |
|---|---|
| \ | 針對所有支援的 x64 型 Windows Server 2008 版本:\ Windows6.0-KB2922229-x64.msu |
| \ | 針對 Windows Server 2008:\ Windows6.0-KB2922229-ia64.msu 的所有支援的 Itanium 版本 |
| 安裝參數 | 請參閱 Microsoft 知識庫文章934307 |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | WUSA.exe不支援卸載更新。 若要卸載 WUSA 安裝的更新,請按兩下 [控制台],然後按兩下 [安全性]。 在 [Windows Update] 底下,按兩下 [ 檢視已安裝的更新 ],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 注意 登錄機碼不存在,無法驗證此更新是否存在。 |
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 32 位版本的 Windows 7:\ Windows6.1-KB2922229-x86.msu |
|---|---|
| \ | 針對所有支援的 x64 型 Windows 7:\ Windows6.1-KB2922229-x64.msu 版本 |
| 安裝參數 | 請參閱 Microsoft 知識庫文章934307 |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 若要卸載 WUSA 安裝的更新,請使用 /Uninstall 安裝程式參數,或按兩下 [控制台],按兩下 [系統與安全性],然後在 [Windows Update] 底下,單擊 [檢視已安裝的更新],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 注意 登錄機碼不存在,無法驗證此更新是否存在。 |
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對 Windows Server 2008 R2:\ Windows6.1-KB2922229-x64.msu 的所有支援的 x64 版本 |
|---|---|
| \ | 針對 Windows Server 2008 R2:\ Windows6.1-KB2922229-ia64.msu 的所有支援的 Itanium 版本 |
| 安裝參數 | 請參閱 Microsoft 知識庫文章934307 |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 若要卸載 WUSA 安裝的更新,請使用 /Uninstall 安裝程式參數,或按兩下 [控制台],按兩下 [系統和安全性],然後在 [Windows Update] 底下,單擊 [檢視已安裝的更新],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 注意 登錄機碼不存在,無法驗證此更新是否存在。 |
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 32 位版本的 Windows 8:\ Windows8-RT-KB2922229-x86.msu |
|---|---|
| \ | 針對所有支援的 x64 型 Windows 8 版本:\ Windows8-RT-KB2922229-x64.msu |
| \ | 針對所有支援的 32 位版本 Windows 8.1:\ Windows8.1-KB2922229-x86.msu |
| \ | 針對所有支援的 x64 型 Windows 8.1 版本:\ Windows8.1-KB2922229-x64.msu |
| 安裝參數 | 請參閱 Microsoft 知識庫文章934307 |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 若要卸載 WUSA 安裝的更新,請使用 /Uninstall 安裝程式參數,或按兩下 [控制台],按兩下 [系統與安全性],按兩下 [Windows Update],然後在 [另請參閱] 底下,按兩下 [已安裝的更新],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 注意 登錄機碼不存在,無法驗證此更新是否存在。 |
參考數據表
下表包含此軟體的安全性更新資訊。
| 安全性更新檔名 | 針對所有支援的 Windows Server 2012:\ Windows8-RT-KB2922229-x64.msu 版本 |
|---|---|
| \ | 針對所有支援的 Windows Server 2012 R2:\ Windows8.1-KB2922229-x64.msu 版本 |
| 安裝參數 | 請參閱 Microsoft 知識庫文章934307 |
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 若要卸載 WUSA 安裝的更新,請使用 /Uninstall 安裝程式參數,或按兩下 [控制台]、按兩下 [系統與安全性]、按兩下 [Windows Update],然後在 [另請參閱] 底下,按兩下 [已安裝的更新],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
| 登錄機碼驗證 | 注意 登錄機碼不存在,無法驗證此更新是否存在。 |
參考數據表
下表包含此軟體的安全性更新資訊。
| [部署] | 這些更新只能透過 Windows Update 取得。 |
|---|---|
| 重新啟動需求 | 是,套用此安全性更新之後,您必須重新啟動系統。 |
| 拿掉資訊 | 依序按兩下 [控制台]、[系統與安全性]、[Windows Update],然後在 [另請參閱] 底下,按兩下 [已安裝的更新],然後從更新清單中選取 。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文章2922229 |
Microsoft 感謝您 與我們合作,協助保護客戶:
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請移至 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列之計劃合作夥伴所提供的使用中保護網站。
如何取得此安全性更新的說明和支援
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
頁面產生的 2014-06-27 15:22Z-07:00。
訓練
模組
Update Windows clients - Training
This module describes the various methods for applying updates to Windows and explains how to configure Windows update in an organization.
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。