Microsoft 資訊安全公告 MS14-060 - 重要

Windows OLE 中的資訊安全風險可能會允許遠端執行程式碼 (3000869)

發行日期: 2014 年 10 月 14 日

版本: 1.0

一般資訊

提要

此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者開啟的 Microsoft Office 檔案包含蓄意製作的 OLE 物件,則此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前的使用者以系統管理的使用者權限登入,攻擊者接下來就能安裝程式,並檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。

對於所有受支援版本的 Microsoft Windows (Windows Server 2003 除外),此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>小節。

此資訊安全更新會修改 Windows 中啟動 OLE 物件的方式,藉此解決此資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱本公告稍後特定資訊安全風險的<常見問題集 (FAQ)>小節。

建議。大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。對於沒有啟用自動更新的客戶,可採取開啟或關閉自動更新中的步驟來啟用自動更新。

若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者 (包括未啟用自動更新的客戶),Microsoft 建議客戶透過更新管理軟體或利用 Microsoft Update 服務檢查更新,以盡早套用更新。另外亦可透過在本公告後文中受影響的軟體表格所列的下載連結取得更新。

如需更多指示,請參閱此公告中的<偵測與部署工具及指南>一節。

知識庫文件

  • 知識庫文件3000869
  • 檔案資訊: 是
  • SHA1/SHA2 雜湊: 是
  • 已知問題: 無

 

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體 

作業系統

最大資訊安全影響

彙總嚴重性等級

已取代更新

Windows Vista

Windows Vista Service Pack 2
(3000869)

遠端執行程式碼

重要

MS12-005 中的 2584146

Windows Vista x64 Edition Service Pack 2
(3000869)

遠端執行程式碼

重要

MS12-005 中的 2584146

Windows Server 2008

適用於 32 位元系統的 Windows Server 2008 Service Pack 2
(3000869)

遠端執行程式碼

重要

MS12-005 中的 2584146

適用於 x64 型系統的 Windows Server 2008 Service Pack 2
(3000869)

遠端執行程式碼

重要

MS12-005 中的 2584146

適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
(3000869)

遠端執行程式碼

重要

MS12-005 中的 2584146

Windows 7

適用於 32 位元系統的 Windows 7 Service Pack 1
(3000869)

遠端執行程式碼

重要

適用於 x64 型系統的 Windows 7 Service Pack 1
(3000869)

遠端執行程式碼

重要

Windows Server 2008 R2

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
(3000869)

遠端執行程式碼

重要

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
(3000869)

遠端執行程式碼

重要

Windows 8 和 Windows 8.1

適用於 32 位元系統的 Windows 8
(3000869)

遠端執行程式碼

重要

適用於 x64 型系統的 Windows 8
(3000869)

遠端執行程式碼

重要

適用於 32 位元系統的 Windows 8.1
(3000869)

遠端執行程式碼

重要

適用於 x64 型系統的 Windows 8.1
(3000869)

遠端執行程式碼

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3000869)

遠端執行程式碼

重要

Windows Server 2012 R2
(3000869)

遠端執行程式碼

重要

Windows RT 和 Windows RT 8.1

Windows RT
(3000869)

遠端執行程式碼

重要

Windows RT 8.1
(3000869)

遠端執行程式碼

重要

 

我所使用的是這個資訊安全公告中討論的舊版軟體。該怎麼辦? 
本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。如需瞭解產品生命週期的更多資訊,請參閱 Microsoft 支援週期網站。

使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的資訊安全風險而遭受攻擊。若要瞭解您的軟體版本的支援週期,請參閱選擇一個產品檢視其支援週期資訊。如需更多關於上述軟體版本的 Service Pack 的資訊,請參閱 Service Pack 週期支援政策

需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。如需連絡資訊,請參閱 Microsoft 全球資訊網站,然後在清單中選取所在國家/地區,即可查看電話號碼清單。連絡時,請指明要連絡當地優先支援服務行銷經理。如需更多資訊,請參閱 Microsoft 技術支援週期準則常見問答集

下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 10 月份公告摘要中的<資訊安全風險入侵指數>。如需更多資訊,請參閱 Microsoft 資訊安全風險入侵指數

依受影響軟體列出的資訊安全風險嚴重性等級和最大資訊安全影響

受影響的軟體

Windows OLE 遠端執行程式碼資訊安全風險 - CVE-2014-4114

彙總嚴重性等級

Windows Vista

Windows Vista Service Pack 2

重要
遠端執行程式碼

重要

Windows Vista x64 Edition Service Pack 2

重要
遠端執行程式碼

重要

Windows Server 2008

適用於 32 位元系統的 Windows Server 2008 Service Pack 2

重要
遠端執行程式碼

重要

適用於 x64 型系統的 Windows Server 2008 Service Pack 2

重要
遠端執行程式碼

重要

適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2

重要
遠端執行程式碼

重要

Windows 7

適用於 32 位元系統的 Windows 7 Service Pack 1

重要
遠端執行程式碼

重要

適用於 x64 型系統的 Windows 7 Service Pack 1

重要
遠端執行程式碼

重要

Windows Server 2008 R2

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1

重要
遠端執行程式碼

重要

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1

重要
遠端執行程式碼

重要

Windows 8 和 Windows 8.1

適用於 32 位元系統的 Windows 8

重要
遠端執行程式碼

重要

適用於 x64 型系統的 Windows 8

重要
遠端執行程式碼

重要

適用於 32 位元系統的 Windows 8.1

重要
遠端執行程式碼

重要

適用於 x64 型系統的 Windows 8.1

重要
遠端執行程式碼

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012

重要
遠端執行程式碼

重要

Windows Server 2012 R2

重要
遠端執行程式碼

重要

Windows RT 和 Windows RT 8.1

Windows RT

重要
遠端執行程式碼

重要

Windows RT 8.1

重要
遠端執行程式碼

重要

 

如果使用者開啟的檔案包含蓄意製作的 OLE 物件,Windows OLE 中存在的資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。如果目前的使用者以系統管理的使用者權限登入,攻擊者接下來就能安裝程式,並檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。

若要在「一般性資訊安全風險」清單標準項目中檢視此資訊安全風險,請參閱 CVE-2014-4114。 

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。
  • 若是網頁式攻擊,攻擊者會架設網頁,網頁中含有蓄意製作的 Office 檔案,藉以嘗試利用此資訊安全風險。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中連往攻擊者網站的連結。
  • 檔案若是來自網際網路及其他可能不安全的位置,則可能帶有病毒、蠕蟲或其他類型的惡意軟體,使您的電腦受到損害。為協助保護您的電腦,對於來源位置可能不安全的檔案,請在受保護的檢視中開啟。若使用受保護的檢視,就能讀取檔案並查看檔案內容,同時又能降低風險。受保護的檢視預設為啟用。
     

因應措施

因應措施指的是一種設定上的變更,雖無法徹底修正資訊安全風險,卻有助於在套用更新前即封鎖已知攻擊模式。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能: 

  • 停用 WebClient 服務

    若要在 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2012 上,停用 WebClient 服務,請依照下列步驟進行:

    1. 按一下 [開始],按一下 [執行],鍵入 Services.msc,然後按一下 [確定]。
    2. [WebClient] 上按一下滑鼠右鍵,然後選取 [內容]
    3. 將 [啟動類型] 變更為 [停用]。若正在執行服務,請按一下 [停止]。
    4. 按一下 [確定],然後結束服務管理主控台。 
       

    若要在 Windows 8 與 8.1 上停用 WebClient 服務:

    1. 按下 Windows 標誌按鍵 + S 以開啟 [搜尋]
    2. 鍵入 Services.msc,然後按一下 [確定]
    3. [WebClient] 上按一下滑鼠右鍵,然後選取 [內容]
    4. 將 [啟動類型] 變更為 [停用]。若正在執行服務,請按一下 [停止]。
    5. 按一下 [確定],然後結束服務管理主控台。

     

    因應措施的影響。停用 WebClient 服務時,不會傳送 Web Distributed Authoring and Versioning (WebDAV) 要求。此外,任何明確依賴網路用戶端服務的服務將不能啟動,系統記錄檔也會記錄錯誤訊息。例如,用戶端電腦將無法存取 WebDAV 共用。

    如何復原因應措施。

    若要在 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2012 上,啟用 WebClient 服務,請依照下列步驟進行:

    1. 按一下 [開始],按一下 [執行],鍵入 Services.msc,然後按一下 [確定]。
    2. [WebClient] 上按一下滑鼠右鍵,然後選取 [內容]
    3. [啟動類型] 變更為 [手動]。若未執行服務,請按一下 [啟動]。
    4. 按一下 [確定],然後結束服務管理主控台。 
       

    若要在 Windows 8 與 8.1 上啟用 WebClient 服務:

    1. 按下 Windows 標誌按鍵 + S 以開啟 [搜尋]
    2. 鍵入 Services.msc,然後按一下 [確定]
    3. [WebClient] 上按一下滑鼠右鍵,然後選取 [內容]
    4. [啟動類型] 變更為 [手動]。若未執行服務,請按一下 [啟動]。
    5. 按一下 [確定],然後結束服務管理主控台。

     

  • 封鎖 TCP 連接埠 139 和 445

    這些 TCP 連接埠可用於發起連線至受影響的元件。在企業防火牆封鎖上述連接埠 (含輸入及輸出) 有助於保護防火牆後的系統免遭此資訊安全風險的影響。建議您封鎖所有網際網路中來路不明的輸入通訊,以防他人利用其他連接埠攻擊系統。如需更多關於連接埠的詳細資訊,請造訪下列網站:TCP 和 UDP 連接埠的指派 (英文)。如需 Windows 防火牆的詳細資訊,請造訪下列網站:如何在單一電腦上設定 Windows 防火牆 (英文)。

    因應措施的影響。

    TCP 連接埠 139 和 445 係用於其他服務,例如 Common Internet File System (CIFS)、DNS 管理、NetBT 服務工作階段、印表機共用工作階段等。停用這些連接埠可能會影響這些服務的功能。

  • 透過安裝資訊檔案封鎖可執行檔的啟動

    安裝資訊檔案 (副檔名為 .INF) 是一種指令碼,其使用 "install" (安裝) 動詞,支援可執行檔的啟動。系統登錄會儲存指示,幫助您執行 .INF 檔案內指定之安裝動詞;此措施會移除已儲存的指示,若出現了使用. INF 檔案提供惡意程式碼的潛在攻擊方法,就會進行封鎖。

    注意:不當使用「登錄編輯程式」可能會造成嚴重的問題,甚至可能需要重新安裝您的作業系統。Microsoft 無法保證能夠順利解決因不當使用「登錄編輯程式」所造成的問題。請自行承擔使用 [登錄編輯程式] 的風險。如需有關如何編輯登錄的資訊,請檢視「登錄編輯程式」(Regedit.exe) 中的<變更機碼及數值>說明主題,或是 Regedt32.exe 中的<新增及刪除登錄中的資訊>與<編輯登錄資料>說明主題。

    下方指示係用於編輯登錄及移除 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2012 中的 "install" (安裝) 動詞:

    1. 依序按一下 [開始]、[執行],在 [開啟] 方塊中鍵入 Regedit,然後按一下 [確定]。
    2. 找出並選取下列登錄機碼:
      HKEY_CLASSES_ROOT\inffile\shell\Install\command
    3. 進行變更之前,請先備份登錄;在登錄機碼名稱命令上按一下滑鼠右鍵,然後選取 [匯出]
    4. 在 [匯出登錄檔案] 對話方塊中,鍵入 inffile_install_configuration_backup.reg,然後按一下 [儲存]。
    5. 在登錄機碼名稱命令上按一下滑鼠右鍵,然後選擇 [刪除]
    6. 按一下 [是] 以確認刪除。
       

    下方指示係用於編輯登錄及移除 Windows 8 與 Windows 8.1中的 "install" (安裝) 動詞:

    1. 按下 Windows 標誌按鍵 + S 以開啟 [搜尋]。
    2. [開啟] 方塊中鍵入 Regedit,然後按一下 [確定]
    3. 找出並選取下列登錄機碼:
      HKEY_CLASSES_ROOT\inffile\shell\Install\command
    4. 進行變更之前,請先備份登錄;在登錄機碼名稱命令上按一下滑鼠右鍵,然後選取 [匯出]
    5. 在 [匯出登錄檔案] 對話方塊中,鍵入 inffile_install_configuration_backup.reg,然後按一下 [儲存]
    6. 在登錄機碼名稱命令上按一下滑鼠右鍵,然後選擇 [刪除]
    7. 按一下 [是] 以確認刪除。

     

    因應措施的影響。 

    應用程式若有賴使用. INF 檔案來執行安裝程式應用程式,則可能無法自動執行。

    如何復原因應措施。

    匯入之前儲存的登錄備份複本:

    1. 找到先前匯出的登錄備份檔案 inffile_install_configuration_backup.reg
    2. 在匯出的資料上按一下滑鼠右鍵,然後選擇 [合併]
    3. 按一下 [是] 以確認備份登錄資料的匯入,然後按一下 [確定]

 

常見問題集

這個資訊安全風險的範圍為何? 
這是目前使用者內容中的一個遠端執行程式碼資訊安全風險。

造成這項資訊安全風險的原因為何? 
此資訊安全風險是由於使用者下載或收到一個內含 OLE 物件的蓄意製作 Microsoft Office 檔案,然後開啟該檔案所造成。

什麼是 OLE? 
OLE (物件連結與嵌入) 技術可讓應用程式分享資料與功能,例如建立及編輯複合資料的能力。複合資料是一種內含多種格式資訊的資料。例如,複合 Microsoft Word 文件可能包含內嵌的 Microsoft Excel 試算表 (或 OLE 物件)。此技術亦可在就地編輯中啟用,而當 OLE 物件啟動時,系統不會啟動新的應用程式,使用者會在現有的應用程式中,看見一組新的功能表項目。如需更多關於 OLE 的資訊,請參閱<Compound Documents>(英文)。

Microsoft PowerPoint 簡報與 PowerPoint 播放檔案之間有何差異? 
Microsoft PowerPoint 簡報資料檔案 (副檔名為 .PPTX 或 .PPT) 常在編輯模式下開啟。Microsoft PowerPoint 播放資料檔案 (副檔名為 .PPSX 或 .PPS) 常在簡報模式下開啟。PowerPoint 播放資料檔案可與那些無意編輯資料的使用者進行共用。

攻擊者可能會利用此資訊安全風險採取什麼行動? 
成功利用此資訊安全風險的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前的使用者以系統管理的使用者權限登入,攻擊者接下來就能安裝程式,並檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用這項資訊安全風險? 
要利用此項資訊安全風險發動攻擊,必須要有使用者的互動才能奏效。使用者必須開啟包含蓄意製作之 OLE 物件的附件,攻擊才能透過傳送電子郵件訊息到登入本機的使用者來成功進行。許多不同類型的附加文件都內含受影響的 OLE 物件。所有的 Office 檔案類型及許多其他協力廠商檔案類型都可能內含惡意 OLE 物件。

若是電子郵件攻擊,攻擊者可能會利用這項資訊安全風險,向使用者傳送蓄意製作的檔案,然後引誘使用者開啟該檔案。

若是網頁式攻擊,攻擊者會架設網站,當中含有 Office 檔案,藉以嘗試利用此資訊安全風險。此外,受侵害的網站以及接受或存放使用者提供之內容的網站裡,也可能包含蓄意製作以利用本資訊安全風險的內容。攻擊者並不能強迫使用者造訪惡意的網站, 而是引誘使用者自行前往網站。一般的做法是設法讓使用者按一下連結,以通往攻擊者所控制的網站。

因為這個資訊安全風險而承受風險的主要系統有哪些? 
Microsoft Windows 伺服器和用戶端若開啟蓄意製作的 Microsoft Office 資料檔,而資料檔中含有 OLE 物件,那麼承受的風險最高。

這項更新有何作用? 
此更新係修改了受影響作業系統在 OLE 物件遭存取時,針對記憶體使用狀況進行驗證之方式,進而解決這些資訊安全風險。

本資訊安全公告發行時,這項資訊安全風險是否已公開揭露? 
否。Microsoft 是經由協同合作的來源接獲有關這些資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用? 
是。我們已發現這些有限且目標明確的攻擊係涉及了 Microsoft PowerPoint 2007 檔案。Microsoft PowerPoint 簡報 (副檔名為 .PPTX 或 .PPT) 和 PowerPoint 播放 (副檔名為 .PPSX 或 .PPS) 這兩種資料檔案可能會用於攻擊;如果 PowerPoint 播放檔案用於攻擊,就可能會在沒有 使用者帳戶控制 (UAC) 資訊安全提示的情況下,逕自安裝任意程式碼。


有幾項資源可協助系統管理員部署資訊安全更新。 

  • Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,查看是否遺漏資訊安全更新及一般資訊安全設定錯誤的狀況。 
  • Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager 可協助系統管理員散佈資訊安全更新。 
  • 應用程式相容性工具組隨附的 Update Compatibility Evaluator 元件可針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。 

如需上述工具以及其他可使用工具的詳細資訊,請參閱 IT專業人員的資訊安全工具。 

Windows Vista (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱

所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3000869-x86.msu


所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB3000869-x64.msu

安裝參數

請參閱 Microsoft 知識庫文件編號 934307

重新開機需求

在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012

移除資訊

WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

 

Windows Server 2008 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱

適用於所有受支援之 32 位元版本的 Windows Server 2008:
Windows6.0-KB3000869-x86.msu


適用於所有受支援之 x64 版本的 Windows Server 2008:
Windows6.0-KB3000869-x64.msu


適用於所有受支援之 Itanium 版本的 Windows Server 2008:
Windows6.0-KB3000869-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文件編號 934307

重新開機需求

在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012

移除資訊

WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

 

Windows 7 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱

適用於所有受支援 32 位元版本的 Windows 7:
Windows6.1-KB3000869-x86.msu


適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3000869-x64.msu

安裝參數

請參閱 Microsoft 知識庫文件編號 934307

重新開機需求

此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新程式,請使用 /Uninstall 安裝參數,或按一下 [控制台] 和 [系統及安全性],然後在 Windows Update 項下,按一下 [檢視安裝的更新] 並從更新清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

 

Windows Server 2008 R2 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱

適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3000869-x64.msu


適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3000869-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文件編號 934307

重新開機需求

此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新程式,請使用 /Uninstall 安裝參數,或按一下 [控制台] 和 [系統及安全性],然後在 Windows Update 項下,按一下 [檢視安裝的更新] 並從更新清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

 

Windows 8 和 Windows 8.1 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱

所有受支援 32 位元版本的 Windows 8:
Windows8-RT-KB3000869-x86.msu


所有受支援 x64 型版本的 Windows 8:
Windows8-RT-KB3000869-x64.msu


所有受支援 32 位元版本的 Windows 8.1:
Windows8.1-KB3000869-x86.msu


所有受支援 x64 型版本的 Windows 8.1:
Windows8.1-KB3000869-x64.msu

安裝參數

請參閱 Microsoft 知識庫文件編號 934307

重新開機需求

此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中加以選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

 

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱

所有受支援版本的 Windows Server 2012:
Windows8-RT-KB3000869-x64.msu


所有受支援版本的 Windows Server 2012 R2:
Windows8.1-KB3000869-x64.msu

安裝參數

請參閱 Microsoft 知識庫文件編號 934307

重新開機需求

此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中加以選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

登錄機碼驗證

注意:登錄機碼不存在,無法驗證此更新是否存在。

 

Windows RT 和 Windows RT 8.1 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

部署

這些更新僅透過 Windows Update 提供。

重新開機需求

是,套用此資訊安全更新之後,您必須重新啟動系統。

移除資訊

請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文件編號 3000869

 

Microsoft 感謝下列人士協助我們一同保護我們的客戶:

  • 感謝 iSIGHT Partners 回報 Windows OLE 遠端執行程式碼資訊安全風險 (CVE-2014-4114)

Microsoft 主動保護計畫 (MAPP)

為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴 (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。

支援

如何取得此資訊安全更新的說明及支援

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2014 年 10 月 14 日): 公告發行。

頁面產生時間:2014-10-14 10:19Z-07:00。
顯示: