Microsoft 安全咨询2755801

  • 项目

Internet Explorer 和 Microsoft Edge 中 Adobe Flash Player 中的漏洞更新

发布时间: 2012 年 9 月 21 日 |更新时间:2016 年 1 月 5 日

版本: 53.0

执行摘要

Microsoft 宣布在所有受支持的 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 2012 R2、Windows RT 8.1 和 Windows 10 的 Internet Explorer 中推出 Adobe Flash Player 更新:更新也适用于所有受支持的 Windows 10 版本的 Microsoft Edge 中的 Adobe Flash Player。 此更新通过更新 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中包含的受影响的 Adobe Flash 库来解决 Adobe Flash Player 中的漏洞。

当前更新

Microsoft 建议客户使用更新管理软件立即应用当前更新,或使用 Microsoft 更新服务检查更新。 由于更新是累积更新,因此仅提供当前更新。 客户不需要安装以前的更新作为安装当前更新的先决条件。

  • 2016 年 1 月 5 日,Microsoft 在 Windows 10 上发布了 Internet Explorer 11 的更新(3133431):和 Windows 10 上的 Microsoft Edge。 此更新解决了更新3132372中引入的某些应用程序兼容性问题,以及 Adobe Security 公告 APSB16-01 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3133431
  • 2015 年 12 月 29 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3132372);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB16-01 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3132372

受影响的软件

此公告讨论以下软件。

受影响的软件
操作系统 组件
适用于 32 位系统的 Windows 8 Internet Explorer 10 中的 Adobe Flash Player
适用于 64 位系统的 Windows 8 Internet Explorer 10 中的 Adobe Flash Player
Windows Server 2012 Internet Explorer 10 中的 Adobe Flash Player
Windows RT Internet Explorer 10 中的 Adobe Flash Player
适用于 32 位系统的 Windows 8.1 Internet Explorer 11 中的 Adobe Flash Player
适用于 64 位系统的 Windows 8.1 Internet Explorer 11 中的 Adobe Flash Player
Windows Server 2012 R2 Internet Explorer 11 中的 Adobe Flash Player
Windows RT 8.1 Internet Explorer 11 中的 Adobe Flash Player
适用于 32 位系统的 Windows 10 Internet Explorer 11 和 Microsoft Edge 中的 Adobe Flash Player
适用于 64 位系统的 Windows 10 Internet Explorer 11 和 Microsoft Edge 中的 Adobe Flash Player

 

受影响的软件
Windows Server 2012 (服务器核心安装)
Windows Server 2012 R2 (服务器核心安装)

常见问题

公告的范围是什么? 
此公告的目的是宣布在 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 中为 Adobe Flash Player 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Adobe Flash Player 提供更新。

攻击者如何利用这些漏洞? 
在用户正在使用适用于桌面版的 Internet Explorer的基于 Web 的攻击方案中,攻击者可以托管一个专门制作的网站,该网站旨在通过 Internet Explorer 利用这些漏洞中的任何一个,然后说服用户查看网站。 攻击者还可以在托管 IE 呈现引擎的应用程序或Microsoft 办公室文档中嵌入标记为“安全初始化”的 ActiveX 控件。 攻击者还可以利用遭到入侵的网站和接受或托管用户提供的内容或广告的网站。 这些网站可以包含专门制作的内容,这些内容可能会利用这些漏洞中的任何一个。 但是,在所有情况下,攻击者都无法强制用户查看攻击者控制的内容。 相反,攻击者必须说服用户采取行动,通常是通过单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,或通过打开通过电子邮件发送的附件。

在基于 Web 的攻击方案中,用户在 Windows 8 样式 UI 中使用 Internet Explorer 时,攻击者首先需要入侵兼容性视图(CV)列表中已列出的网站。 然后,攻击者可以托管一个网站,其中包含专门制作的 Flash 内容,旨在通过 Internet Explorer 利用这些漏洞中的任何一个,然后说服用户查看网站。 攻击者无法强制用户查看攻击者控制的内容。 相反,攻击者必须说服用户采取行动,通常是通过单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,或通过打开通过电子邮件发送的附件。 有关 Internet Explorer 和 CV 列表的详细信息,请参阅 MSDN 文章、 Windows 8 中 Adobe Flash Player 内容的网站的开发人员指南。

Windows Server 2016 Technical Preview 3 和 Windows Server 2016 Technical Preview 4 是否受到影响?
是的。 鼓励运行 Windows Server 2016 Technical Preview 3 和 Windows Server 2016 Technical Preview 4 的客户应用更新,这些更新将通过Windows 更新提供

如果我不使用 Internet Explorer 或 Microsoft Edge,我是否需要应用更新?
是的,其他应用程序(如 Microsoft 办公室 和 Skype)可以调用 Adobe Flash Player。 Microsoft 建议客户立即应用更新。

更新的作用是什么? 
此更新通过更新 Internet Explorer 中包含的 Adobe Flash 库来解决漏洞。

缓解因素

缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:

  • 在用户正在使用适用于桌面版的 Internet Explorer的基于 Web 的攻击方案中,攻击者可以托管包含用于利用这些漏洞的网页的网站。 此外,接受或托管用户提供的内容或广告的已泄露网站和网站可能包含利用这些漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,通常是通过让他们单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站。
  • Windows 8 样式 UI 中的 Internet Explorer 将仅播放兼容性视图(CV)列表中所列网站的 Flash 内容。 此限制要求攻击者首先入侵 CV 列表中已列出的网站。 然后,攻击者可以托管专门制作的 Flash 内容,旨在通过 Internet Explorer 利用这些漏洞中的任何一个,然后说服用户查看网站。 攻击者无法强制用户查看攻击者控制的内容。 相反,攻击者必须说服用户采取行动,通常是通过单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,或通过打开通过电子邮件发送的附件。
  • 默认情况下,所有受支持的 Microsoft Outlook 和 Windows Live Mail 版本都会在受限站点区域中打开 HTML 电子邮件。 禁用脚本和 ActiveX 控件的受限站点区域有助于降低攻击者能够使用这些漏洞执行恶意代码的风险。 如果用户单击电子邮件中的链接,则用户仍可能容易受到通过基于 Web 的攻击方案利用这些漏洞的攻击。
  • 默认情况下,Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 以受限模式运行,称为 增强的安全配置。 此模式有助于降低 Internet Explorer 中 Adobe Flash Player 中这些漏洞利用的可能性。

解决方法

解决方法是指在应用更新之前帮助阻止已知攻击途径的设置或配置更改。

  • 阻止 Adobe Flash Player 运行

    可以通过在注册表中设置控件的终止位位设置终止位来禁用在 Internet Explorer 中实例化 Adobe Flash Player 和其他应用程序(例如,办公室 2007 和 办公室 2010)中的尝试。

    警告 如果注册表编辑器不正确,可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决因注册表编辑器使用不当而造成的问题。 请慎用注册表编辑器,风险自负。

    若要在注册表中设置控件的终止位,请执行以下步骤:

    1. 将以下内容粘贴到文本文件中,并使用.reg文件扩展名保存该文件。
          Windows Registry Editor Version 5.00  
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]  
      "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]  
      "Compatibility Flags"=dword:00000400

  1. 双击.reg文件,将其应用到单个系统。
    还可以使用组策略跨域应用它。 有关组策略的详细信息,请参阅 TechNet 文章“ 组策略集合”。

    请注意, 必须重启 Internet Explorer 才能使更改生效。

    解决方法的影响。 只要对象不打算在 Internet Explorer 中使用,就没有影响。

    如何撤消解决方法。 删除在实现此解决方法时添加的注册表项。

  • 阻止 Adobe Flash Player 通过组策略在 Internet Explorer 上运行

    请注意 ,组策略 MMC 管理单元可用于为计算机、组织单位或整个域设置策略。 有关组策略的详细信息,请访问以下 Microsoft 网站:

    组策略概述

    什么是组策略对象编辑器?

    核心组策略工具和设置

    若要通过组策略在 Internet Explorer 中禁用 Adobe Flash Player,请执行以下步骤:

    请注意,此解决方法不会阻止从其他应用程序(如 Microsoft 办公室 2007 或 Microsoft 办公室 2010)调用 Flash。

    1. 打开组策略管理控制台,并将控制台配置为使用相应的组策略对象,例如本地计算机、OU 或域 GPO。
    2. 导航到以下节点:
      管理员主模板 - Windows 组件 - Internet Explorer - 安全功能 - 加载项管理
    3. 双击 “在 Internet Explorer 中关闭 Adobe Flash”,并阻止应用程序使用 Internet Explorer 技术实例化 Flash 对象
    4. 将设置更改为“已启用”。
    5. 单击“应用,然后单击“确定返回到组策略管理控制台。
    6. 在所有系统上刷新组策略,或等待下一个计划的组策略刷新间隔,使设置生效。

  • 防止 Adobe Flash Player 在受影响系统上的 办公室 2010 中运行

    请注意 ,此解决方法不会阻止 Adobe Flash Player 在 Internet Explorer 中运行。

    警告 如果注册表编辑器不正确,可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决因注册表编辑器使用不当而造成的问题。 请慎用注册表编辑器,风险自负。

    有关可用于防止控件在 Internet Explorer 中运行的详细步骤,请参阅 Microsoft 知识库文章240797。 按照本文中的步骤在注册表中创建兼容性标志值,以防止在 Internet Explorer 中实例化 COM 对象。

    若要仅在 办公室 2010 中禁用 Adobe Flash Player,请使用以下步骤在注册表中为 Adobe Flash Player 的 ActiveX 控件设置终止位:

    1. 创建包含以下内容的名为Disable_Flash.reg的文本文件:
           Windows Registry Editor Version 5.00

       [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM\Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]  
       "Compatibility Flags"=dword:00000400

    1. 双击.reg文件,将其应用到单个系统。

      请注意, 必须重启 Internet Explorer 才能使更改生效。

      还可以使用组策略跨域应用它。 有关组策略的详细信息,请参阅 TechNet 文章“ 组策略集合”。

 

  • 防止 ActiveX 控件在 2007 办公室 和 办公室 2010 中运行

    若要禁用 Microsoft 办公室 2007 和 Microsoft 办公室 2010 中的所有 ActiveX 控件(包括 Internet Explorer 中的 Adobe Flash Player)请执行以下步骤:

    1. 依次单击“文件”、“选项”、“信任中心”和“信任中心”设置。
    2. 单击左侧窗格中的 ActiveX 设置,然后选择“禁用所有控件而不显示通知”。
    3. 单击确定以保存设置。

    解决方法的影响。 办公室使用嵌入式 ActiveX 控件的文档可能无法按预期显示。

    如何撤消解决方法。

    若要在 Microsoft 办公室 2007 和 Microsoft 办公室 2010 中重新启用 ActiveX 控件,请执行以下步骤:

    1. 依次单击“文件”、“选项”、“信任中心和“信任中心”设置
    2. 单击左侧窗格中的 ActiveX 设置,然后取消选择“禁用所有控件而不显示通知”。
    3. 单击确定以保存设置。

 

  • 将 Internet 和本地 Intranet 安全区域设置设置为“高”以阻止这些区域中的 ActiveX 控件和活动脚本

    可以通过更改 Internet 安全区域的设置来阻止 ActiveX 控件和活动脚本,帮助防止利用这些漏洞。 可以通过将浏览器安全性设置为“高”来执行此操作。

    若要在 Internet Explorer 中提升浏览安全级别,请执行以下步骤:

    1. 在 Internet Explorer 工具菜单上,单击“Internet 选项”。
    2. “Internet 选项 ”对话框中,单击“ 安全 ”选项卡,然后单击“ Internet”。
    3. 在此区域的安全级别下,将滑块移动到“高”。 这为访问“高”的所有网站设置安全级别。
    4. 单击“ 本地 Intranet”。
    5. 在此区域的安全级别下,将滑块移动到“高”。 这为访问“高”的所有网站设置安全级别。
    6. 单击“确定接受更改并返回到 Internet Explorer。

    请注意 ,如果没有显示滑块,请单击“ 默认级别”,然后将滑块移动到 “高”。

    请注意 ,将级别设置为“高”可能会导致某些网站工作不正确。 如果在更改此设置后难以使用网站,并且确信该网站是安全的,则可以将该网站添加到受信任的网站列表中。 这样,即使安全设置设置为“高”,站点也能正常工作。

    解决方法的影响。 阻止 ActiveX 控件和活动脚本会产生副作用。 Internet 或 Intranet 上的许多网站都使用 ActiveX 或 Active Scripting 来提供其他功能。 例如,在线电子商务网站或银行网站可能使用 ActiveX 控件提供菜单、订购表单,甚至帐户账单。 阻止 ActiveX 控件或活动脚本是影响所有 Internet 和 Intranet 站点的全局设置。 如果不想阻止此类网站的 ActiveX 控件或活动脚本,请使用“将信任的站点添加到 Internet Explorer 受信任站点区域”中所述的步骤。

  • 将 Internet Explorer 配置为在运行活动脚本之前进行提示,或者在 Internet 和本地 Intranet 安全区域中禁用活动脚本

    通过在运行活动脚本之前将设置更改为提示,或者在 Internet 和本地 Intranet 安全区域中禁用活动脚本,帮助防止利用这些漏洞。 为此,请执行下列步骤:

    1. 在 Internet Explorer 中,单击“工具”菜单上的Internet 选项”。
    2. 单击“安全”选项卡。
    3. 单击“Internet”,然后单击“自定义级别”。
    4. 在设置的“脚本”部分的“活动脚本”下,单击“提示”或“禁用,然后单击“确定”。
    5. 单击“本地 Intranet”,然后单击“自定义级别”。
    6. 在设置的“脚本”部分的“活动脚本”下,单击“提示”或“禁用,然后单击“确定”。
    7. 单击“ 确定 ”两次以返回到 Internet Explorer。

    请注意 ,在 Internet 和本地 Intranet 安全区域中禁用活动脚本可能会导致某些网站无法正常工作。 如果在更改此设置后难以使用网站,并且确信该网站是安全的,则可以将该网站添加到受信任的网站列表中。 这将允许网站正常工作。

    解决方法的影响。 在运行活动脚本之前提示有副作用。 许多位于 Internet 或 Intranet 上的网站都使用活动脚本来提供其他功能。 例如,在线电子商务网站或银行网站可能使用活动脚本来提供菜单、订购表单甚至帐户帐单。 运行活动脚本之前提示是影响所有 Internet 和 Intranet 站点的全局设置。 启用此解决方法时,会经常提示你。 对于每个提示,如果你觉得你信任访问的网站,请单击“是以运行活动脚本。 如果不想提示输入所有这些站点,请使用“将信任的站点添加到 Internet Explorer 受信任站点区域”中所述的步骤。

  • 将信任的站点添加到 Internet Explorer 受信任的站点区域

    将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域中运行 ActiveX 控件和活动脚本之前需要提示后,可以将信任的站点添加到 Internet Explorer 受信任的站点区域。 这样,就可以像你今天一样继续使用受信任的网站,同时帮助保护你免受不受信任的网站的此攻击。 建议仅将信任的站点添加到受信任的站点区域。

    为此,请执行下列步骤:

    1. 在 Internet Explorer 中,单击“工具”,单击“Internet 选项”,然后单击“安全选项卡。
    2. “选择 Web 内容区域”中指定其当前安全设置框,单击“受信任的站点”,然后单击“站点”。
    3. 如果要添加不需要加密通道的站点,请单击以清除此区域中所有站点的“要求服务器验证”(https:)检查框。
    4. “将此网站添加到区域 ”框中,键入你信任的网站 URL,然后单击“ 添加”。
    5. 对要添加到该区域的每个站点重复这些步骤。
    6. 单击“ 确定 ”两次以接受更改并返回到 Internet Explorer。

    请注意 ,添加你信任的任何站点不会对系统执行恶意操作。 你可能需要添加 的两个是 *.windowsupdate.microsoft.com*.update.microsoft.com。 这些站点将托管更新,它需要 ActiveX 控件才能安装更新。

上一个汇报

  • 2015 年 12 月 8 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3119147);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB15-32 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3119147请注意,Windows RT、Windows RT 8.1 和 Windows Server Technical Preview 3 更新只能通过Windows 更新获取
  • 2015 年 11 月 10 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3103688);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB15-28 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3103688请注意,Windows RT、Windows RT 8.1 和 Windows Server Technical Preview 3 更新只能通过Windows 更新获取
  • 2015 年 10 月 19 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3105216);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB15-27 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3105216请注意,Windows RT、Windows RT 8.1 和 Windows Server Technical Preview 3 更新只能通过Windows 更新获取
  • 2015 年 10 月 13 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3099406);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB15-25 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3099406请注意,Windows RT、Windows RT 8.1 和 Windows Server Technical Preview 3 更新只能通过Windows 更新获取
  • 2015 年 9 月 21 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3087040);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB15-23 中所述的漏洞。 有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章3087040请注意,Windows RT、Windows RT 8.1 和 Windows Server Technical Preview 3 更新只能通过Windows 更新获取
  • 2015 年 8 月 11 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 的更新(3087916);Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11;和 Windows 10 上的 Microsoft Edge。 此更新也适用于 Windows Server Technical Preview 2 上的 Internet Explorer 11 和 Microsoft Edge。 此更新解决了 Adobe Security 公告 APSB15-19 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3087916请注意,Windows RT、Windows RT 8.1 和 Windows Server Technical Preview 3 更新只能通过Windows 更新获取
  • 2015 年 7 月 29 日,Microsoft 发布了适用于 Windows 10 系统的更新(3074683)。 此更新解决了 Adobe Security 公告 APSB15-18 中所述的漏洞,只能通过Windows 更新获取。 大多数客户已启用自动更新,无需采取任何操作,因为将自动下载并安装更新。 有关更新的详细信息,请参阅 Microsoft 知识库文章3074683
  • 2014 年 11 月 11 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(3004150),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-24 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3004150请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 10 月 14 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(3001237),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-22 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章3001237请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 9 月 23 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2999249),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Microsoft 知识库文章2999249中所述的问题。 
  • 2014 年 9 月 9 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2987114),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 更新。 此更新解决了 Adobe Security 公告 APSB14-21 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2987114请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 8 月 12 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2982794),适用于 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-18 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2982794请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 7 月 8 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2974008),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-17 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2974008请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 6 月 10 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2966072),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-16 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2966072请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 5 月 13 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2957151),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 更新。 此更新解决了 Adobe Security 公告 APSB14-14 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2957151请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 4 月 28 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2961887),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-13 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2961887
    先决条件 :2961887更新不是累积的,并且要求 安装于 2014 年 4 月 8 日发布的2942844 更新,以便为受影响的系统提供更新。 请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 4 月 8 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2942844),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-09 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2942844请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 3 月 11 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2938527),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB14-08 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2938527请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 2 月 20 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2934802),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 更新。 此更新解决了 Adobe Security 公告 APSB14-07 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2934802
    先决条件 此更新不是累积的,并且要求安装 2014 年 1 月 14 日发布的累积更新 2916626。 上一次更新(2929825),于 2014 年 2 月 4 日发布,不是依赖项;它包含的修补程序已滚动到此当前更新(2934802)。 请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 2 月 4 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2929825),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 更新。 此更新解决了 Adobe Security 公告 APSB14-04 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2929825
    先决条件 此更新不是累积的,并且要求安装 2014 年 1 月 14 日发布的上一次更新(2916626)。
    请注意,适用于 Windows RT 和 Windows RT 8.1 的汇报可通过Windows 更新获取。 
  • 2014 年 1 月 14 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2916626),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 更新。 此更新解决了 Adobe Security 公告 APSB14-02 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2916626请注意,Windows RT 和 Windows RT 8.1 的更新可通过Windows 更新获取。 
  • 2013 年 12 月 10 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2907997),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB13-28 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2907997请注意,Windows RT 和 Windows RT 8.1 的更新可通过Windows 更新获取。 此更新还可用于通过 Windows 更新 Windows 8.1 预览版 和 Windows RT 8.1 预览版的 Internet Explorer 11 预览版。
  • 2013 年 11 月 12 日,Microsoft 在 Windows 8、Windows Server 2012 和 Windows RT 上发布了 Internet Explorer 10 更新(2898108),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11。 此更新解决了 Adobe Security 公告 APSB13-26 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2898108请注意,Windows RT 和 Windows RT 8.1 的更新可通过Windows 更新获取。 此更新还可用于通过 Windows 更新 Windows 8.1 预览版 和 Windows RT 8.1 预览版的 Internet Explorer 11 预览版。
  • 2013 年 9 月 10 日,Microsoft 在所有受支持的 Windows 8、Windows Server 2012 和 Windows RT 版本上发布了 Internet Explorer 10 的更新(2898108)。 此更新解决了 Adobe Security 公告 APSB13-21 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2880289请注意,Windows RT 的更新只能通过Windows 更新获取。 此更新还可用于 Internet Explorer 11 预览版(Windows 8.1 预览版和 Windows RT 8.1 预览版),以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 版本中的 Internet Explorer 11 预览版。 可通过Windows 更新进行更新
  • 2013 年 7 月 9 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2857645)。 此更新解决了 Adobe Security 公告 APSB13-17 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2857645请注意,Windows RT 的更新只能通过Windows 更新获取。 2857645更新也适用于 Windows 8.1 预览版 和 Windows RT 8.1 预览版中的 Internet Explorer 11 预览版。 可通过Windows 更新进行更新
  • 2013 年 6 月 11 日,Microsoft 为所有受支持的 Windows 8、Windows Server 2012 和 Windows RT 版本发布了更新(2847928)。 此更新解决了 Adobe Security 公告 APSB13-16 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2847928请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2013 年 5 月 14 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2837385)。 此更新解决了 Adobe Security 公告 APSB13-14 中所述的漏洞。 有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章2837385请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2013 年 4 月 9 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2833510)。 此更新解决了 Adobe Security 公告 APSB13-11 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2833510请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2013 年 3 月 12 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2824670)。 此更新解决了 Adobe Security 公告 APSB13-09 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2824670请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2013 年 2 月 26 日,Microsoft 为所有受支持的 Windows 8、Windows Server 2012 和 Windows RT 版本发布了更新(2819372)。 此更新解决了 Adobe Security 公告 APSB13-08 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2819372
    先决条件 :此更新需要之前安装服务堆栈更新(2771431)。 有关服务堆栈更新(包括下载链接)的详细信息,请参阅 Microsoft 知识库文章2771431请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2013 年 2 月 12 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2805940)。 此更新解决了 Adobe Security 公告 APSB13-05 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2805940请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2013 年 2 月 7 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2811522)。 此更新解决了 Adobe Security 公告 APSB13-04 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2811522
    先决条件 :此更新需要之前安装服务堆栈更新(2771431)。 有关服务堆栈更新(包括下载链接)的详细信息,请参阅 Microsoft 知识库文章2771431请注意,Windows RT 的更新可通过Windows 更新获取。
  • 2013 年 1 月 8 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2796096)。 此更新解决了 Adobe Security 公告 APSB13-01 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2796096请注意,Windows RT 的更新可通过Windows 更新获取。
  • 2012 年 12 月 11 日,Microsoft 发布了 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本的更新(2785605)。 此更新解决了 Adobe Security 公告 APSB12-27 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2785605请注意,Windows RT 的更新只能通过Windows 更新获取。
  • 2012 年 11 月 6 日,Microsoft 为所有受支持的 Windows 8、Windows Server 2012 和 Windows RT 版本发布了更新(2770041)。 此更新解决了 Adobe Security 公告 APSB12-24 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2770041请注意,Windows RT 的更新只能通过Windows 更新获取
  • 2012 年 10 月 23 日,Microsoft 向运行 Windows RT 的系统发布了知识库(KB)2758994更新。 Windows RT 的更新只能通过Windows 更新获取
  • 2012 年 10 月 8 日,Microsoft 发布了一项更新,用于解决 Internet Explorer 10(2758994)中 Adobe Flash Player 中所有受支持的 Windows 8 和 Windows Server 2012 中的漏洞。 此更新解决了 Adobe 安全公告 APSB12-22 中所述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2758994
  • 2012 年 9 月 21 日,Microsoft 发布了一项更新,以解决 Internet Explorer 10(2755399)中 Adobe Flash Player 中的漏洞。 此更新解决了 Adobe 安全公告 APSB12-18APSB12-19 中所述的漏洞。 自此更新发布起, CVE-2012-1535 已知处于主动攻击状态。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章2755399

其他信息

Microsoft Active Protections 计划 (MAPP)

为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站在 Microsoft Active Protections 计划 (MAPP) 合作伙伴列出。

反馈

支持

免责声明

此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。

修订

  • V1.0(2012 年 9 月 21 日):已发布公告。
  • V2.0(2012 年 10 月 8 日):向“当前更新”部分添加了2758994更新
  • V3.0(2012 年 10 月 23 日):修订了公告,宣布 Windows RT 2758994更新的可用性。
  • V4.0(2012 年 11 月 6 日):向“当前更新”部分添加了2770041更新
  • V5.0(2012 年 12 月 11 日):向“当前更新”部分添加了2785605更新
  • V6.0(2013 年 1 月 8 日):向“当前更新”部分添加了2796096更新
  • V7.0(2013 年 2 月 7 日):向“当前更新”部分添加了2811522更新
  • V8.0(2013 年 2 月 12 日):向“当前更新”部分添加了2805940更新
  • V9.0(2013 年 2 月 26 日):向“当前更新”部分添加了2819372 更新
  • V10.0(2013 年 3 月 12 日):向“当前更新”部分添加了2824670 更新
  • V11.0(2013 年 4 月 9 日):向“当前更新”部分添加了2833510更新
  • V12.0(2013 年 5 月 14 日):向“当前更新”部分添加了2840613 更新
  • V12.1(2013 年 5 月 14 日):修订公告,显示 2013 年 5 月 14 日发布的更新2837385的正确更新和知识库(KB)文章编号。
  • V13.0(2013 年 6 月 11 日):向“当前更新”部分添加了2847928更新
  • V14.0(2013 年 7 月 9 日):向“当前更新”部分添加了2857645更新
  • V15.0(2013 年 9 月 10 日):向“当前更新”部分添加了2880289更新
  • V16.0(2013 年 11 月 12 日):向“当前更新”部分添加了2898108更新
  • V17.0(2013 年 12 月 10 日):向“当前更新”部分添加了2907997更新
  • V18.0(2014 年 1 月 14 日):向“当前更新”部分添加了2916626更新
  • V19.0(2014 年 2 月 4 日):向“当前更新”部分添加了2929825更新
  • V20.0(2014 年 2 月 20 日):向“当前更新”部分添加了2934802更新
  • V21.0(2014 年 3 月 11 日):向“当前更新”部分添加了2938527更新
  • V22.0(2014 年 4 月 8 日):向“当前更新”部分添加了2942844更新
  • V23.0(2014 年 4 月 28 日):向“当前更新”部分添加了2961887更新
  • V23.1(2014 年 4 月 30 日):修订后的公告,以澄清2961887更新不是累积更新,并且要求为要提供更新的受影响系统安装2942844更新。
  • V24.0(2014 年 5 月 13 日):向“当前更新”部分添加了2957151更新
  • V25.0(2014 年 6 月 10 日):向“当前更新”部分添加了2966072更新
  • V26.0(2014 年 7 月 8 日):向“当前更新”部分添加了2974008 更新
  • V27.0(2014 年 8 月 12 日):向“当前更新”部分添加了2982794更新
  • V28.0(2014 年 9 月 9 日):向“当前更新”部分添加了2987114更新
  • V29.0(2014 年 9 月 23 日):向“当前更新”部分添加了2999249更新
  • V30.0(2014 年 10 月 14 日):向“当前更新”部分添加了3001237更新
  • V31.0(2014 年 11 月 11 日):向“当前更新”部分添加了3004150 更新
  • V32.0(2014 年 11 月 25 日):向“当前更新”部分添加了3018943更新
  • V33.0(2014 年 12 月 9 日):向“当前更新”部分添加了3008925更新
  • V34.0(2015 年 1 月 13 日):向“当前更新”部分添加了3024663更新
  • V35.0(2015 年 1 月 22 日):向“当前更新”部分添加了3033408 更新
  • V36.0(2015 年 1 月 27 日):向“当前更新”部分添加了3035034更新
  • V37.0(2015 年 2 月 5 日):向“当前更新”部分添加了3021953更新
  • V38.0(2015 年 3 月 10 日):向“当前更新”部分添加了3044132更新
  • V39.0(2015 年 4 月 15 日):向“当前更新”部分添加了3049508更新
  • V40.0(2015 年 5 月 12 日):向“当前更新”部分添加了3061904更新
  • V41.0(2015 年 6 月 9 日):向“当前更新”部分添加了3065820更新
  • V42.0(2015 年 6 月 23 日):向“当前更新”部分添加了3074219更新
  • V43.0(2015 年 7 月 8 日):向“当前更新”部分添加了3065823更新
  • V44.0(2015 年 7 月 15 日):向“当前更新”部分添加了3079777更新
  • V45.0(2015 年 7 月 29 日):向“当前更新”部分添加了 Windows 10 系统的 3074683更新
  • V46.0(2015 年 8 月 11 日):向“当前更新”部分添加了3087916更新
  • V47.0(2015 年 9 月 21 日):向“当前更新”部分添加了3087040更新
  • V48.0(2015 年 10 月 13 日):向“当前更新”部分添加了3099406更新
  • V49.0(2015 年 10 月 19 日):向“当前更新”部分添加了3105216更新
  • V50.0(2015 年 11 月 10 日):向“当前更新”部分添加了3103688更新
  • V51.0(2015 年 12 月 8 日):向“当前更新”部分添加了3119147更新
  • V52.0(2015 年 12 月 29 日):向“当前更新”部分添加了3132372更新
  • V53.0(2016 年 1 月 5 日):向“当前更新”部分添加了3133431更新

 

页面生成的 2016-01-05 09:07-08:00。