Security Bulletin
Microsoft Security Bulletin MS13-063 - 重要
Windows 核心中的資訊安全風險可能會允許權限提高 (2859537)
發行: 2013年8月13日 | 更新: 2013年9月18日
版本: 1.2
一般資訊
提要
此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險和三項未公開報告的資訊安全風險。如果攻擊者從本機登入並執行蓄意製作的應用程式,則最嚴重的資訊安全風險可能會允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這些資訊安全風險。遠端或匿名使用者無法利用這個資訊安全風險。
對於所有受支援 32 位元版本的 Windows XP、Windows Server 2003 及 Windows 8;以及所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此資訊安全更新的等級為「重要」。如需詳細資訊,請參閱本節中的<受影響及不受影響的軟體>。
此資訊安全更新藉由變更 Windows 核心驗證記憶體位址值的方式以及修改功能以維持 ASLR 完整性來解決這些資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
另請參閱本公告下文的<偵測與部署工具及指南>一節。
知識庫文件
| 知識庫文件 | 2859537 |
|---|---|
| 檔案資訊 | 是 |
| SHA1/SHA2 雜湊 | 是 |
| 已知問題 | 是 |
受影響及不受影響的軟體
下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
受影響的軟體
| 作業系統 | 最大資訊安全影響 | 彙總嚴重性等級 | 已取代更新 |
|---|---|---|---|
| Windows XP | |||
| [Windows XP Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=80995da1-eb3c-4eee-9c48-50f951cbc022) (2859537) | 權限提高 | 重要 | [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| Windows Server 2003 | |||
| [Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=73ba49de-22cc-48c1-b47e-26bd07c3ef7b) (2859537) | 權限提高 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| Windows Vista | |||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=650884be-0c9e-47af-892d-34a3ae2780e5) (2859537) | 權限提高 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=321717e7-3d88-49d6-ac89-d06c37f01033) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| Windows Server 2008 | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6cfb2f42-6c2d-483e-b05a-2d00dd0df648) (2859537) | 權限提高 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e4623695-2634-4663-ac61-0cfe5708f817) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| [適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=dcb98c34-a68e-43f8-a1a7-6caff05da82f) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| Windows 7 | |||
| [適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=9c187f20-b726-44d3-9770-c9ec0b66638a) (2859537) | 權限提高 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| [適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ee3b557e-3221-4d32-9cf4-60b673395bc4) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615、[MS13-019](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-019) 中的 2790113,以及 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| Windows Server 2008 R2 | |||
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a4f97105-15f4-4785-9799-b4f04f4ad8a7) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615、[MS13-019](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-019) 中的 2790113,以及 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=9d6eea79-1f1b-42fa-986f-b230e8bd7be2) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615、[MS13-019](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-019) 中的 2790113,以及 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| Windows 8 | |||
| [適用於 32 位元系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=e4f9dac2-0823-4541-8dcd-ffc5a18e00fb) (2859537) | 權限提高 | 重要 | [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| Server Core 安裝選項 | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6cfb2f42-6c2d-483e-b05a-2d00dd0df648) (Server Core 安裝) (2859537) | 權限提高 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-048](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-048) 中的 2839229 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e4623695-2634-4663-ac61-0cfe5708f817) (Server Core 安裝) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615 和 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a4f97105-15f4-4785-9799-b4f04f4ad8a7) (Server Core 安裝) (2859537) | 資訊安全功能略過 | 重要 | [MS12-001](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-001) 中的 2644615、[MS13-019](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-019) 中的 2790113,以及 [MS13-031](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-031) 中的 2813170 |
| 作業系統 |
|---|
| Microsoft Windows XP Professional x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 x64 Edition Service Pack 2 |
| 適用於 Itanium 型系統的 Microsoft Windows Server 2003 Service Pack 2 |
| 適用於 64 位元系統的 Windows 8 |
| Windows Server 2012 |
| Windows RT |
| Server Core 安裝選項 |
| Windows Server 2012 (Server Core 安裝) |
更新常見問題集
我所使用的軟體是此資訊安全公告中討論的軟體之舊版。該怎麼辦? 本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。如需瞭解產品生命週期的更多資訊,請參閱 Microsoft 支援週期網站。
使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的資訊安全風險而遭受攻擊。若要瞭解您的軟體版本的支援週期,請參閱選擇一個產品檢視其支援週期資訊。如需更多關於上述軟體版本的 Service Pack 的資訊,請參閱 Service Pack 週期支援政策。
需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。如需連絡資訊,請參閱 Microsoft 全球資訊網站,在 [Contact Information] (連絡資訊) 清單中選擇國家,然後按一下 [Go] (前往) 查看各地的連絡電話號碼。連絡時,請指明要連絡當地優先支援服務行銷經理。如需更多資訊,請參閱 Microsoft 技術支援週期準則常見問答集。
資訊安全風險資訊
嚴重性等級和資訊安全風險識別碼
下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<資訊安全風險索引>。如需更多資訊,請參閱 Microsoft 資訊安全風險入侵指數。
| 受影響的軟體 | ASLR 資訊安全功能略過資訊安全風險 - CVE-2013-2556 | Windows 核心記憶體損毀資訊安全風險 - CVE-2013-3196 | Windows 核心記憶體損毀資訊安全風險 - CVE-2013-3197 | Windows 核心記憶體損毀資訊安全風險 - CVE-2013-3198 | 彙總嚴重性等級 |
|---|---|---|---|---|---|
| Windows XP | |||||
| Windows XP Service Pack 3 | 不適用 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Server 2003 | |||||
| Windows Server 2003 Service Pack 2 | 不適用 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Vista | |||||
| Windows Vista Service Pack 2 | **重要** 資訊安全功能略過 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Vista x64 Edition Service Pack 2 | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| Windows Server 2008 | |||||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 | **重要** 資訊安全功能略過 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| Windows 7 | |||||
| 適用於 32 位元系統的 Windows 7 Service Pack 1 | **重要** 資訊安全功能略過 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| Windows Server 2008 R2 | |||||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| Windows 8 | |||||
| 適用於 32 位元系統的 Windows 8 | 不適用 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Server Core 安裝選項 | |||||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | **重要** 資訊安全功能略過 | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | **重要** 資訊安全功能略過 | 不適用 | 不適用 | 不適用 | **重要** |
ASLR 資訊安全功能略過資訊安全風險 - CVE-2013-2556
由於不當實作位址空間隨機載入 (ASLR) 而在 Windows 中存在資訊安全功能的資訊安全風險。此資訊安全風險可能允許攻擊者略過 ASLR 的資訊安全功能,尤其是在利用遠端執行程式碼資訊安全風險的期間或過程之中。接著,攻擊者可能會在程序中載入 DLL。
若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-2556。
緩和因素
Microsoft 尚未找到此項資訊安全風險的任何緩和因素。
因應措施
Microsoft 尚未找到此項資訊安全風險的任何因應措施。
常見問題集
此資訊安全風險的範圍為何? 這是一個資訊安全功能略過之資訊安全風險。
造成此資訊安全風險的原因為何? 此資訊安全風險是由不當實作功能所造成,會允許任意、非隨機位移的方式載入 DLL,因此會略過ASLR。
什麼是 ASLR? 。 位址空間隨機載入 (ASLR) 會在系統開機時將可執行映像檔案移到隨機位置,攻擊者便無法在可預期的位置上利用資料。若是支援 ASLR 的元件,載入的所有元件也必須支援 ASLR。例如若 A.exe 取用 B.dll 和 C.dll,三者都必須支援 ASLR。依預設,Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows RT 和 Windows Server 2012 將隨機載入系統 DLL 與 EXE,但獨立軟體廠商 (ISV) 建立的 DLL 與 EXE 必須用 /DYNAMICBASE 連結器選項來選擇支援 ASLR。
ASLR 也會隨機載入堆積與堆疊記憶體:
當應用程式在 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows RT 及 Windows Server 2012 中建立堆積,堆積管理員會在隨機位置建立堆積,協助降低嘗試利用堆積式緩衝區溢位成功的機會。在執行 Windows Vista 與更新版本的所有應用程式上,堆積隨機載入預設為啟用。
當執行緒在以 /DYNAMICBASE 連結的程序中啟動時,Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows RT 和 Windows Server 2012 會將執行緒的堆疊移到隨機位置,協助降低利用堆疊式緩衝區溢位成功的機率。
攻擊者可能會利用此資訊安全風險採取什麼行動? 成功利用此資訊安全風險的攻擊者可略過資訊安全功能並載入 DLL。
攻擊者如何利用此資訊安全風險? 攻擊者可利用遠端執行程式碼期間載入惡意 DLL 來利用這個資訊安全風險。
因為此資訊安全風險而承受風險的主要系統有哪些? 工作站和終端伺服器的風險最高。
更新的作用何在? 此更新會修改維持 ASLR 完整性的功能,藉以解決此項資訊安全風險。
本資訊安全公告發行時,此資訊安全風險是否已揭發出來? 是。此資訊安全風險已經遭到公開揭發。這項資訊安全風險已被指派一般性資訊安全風險編號 CVE-2013-2556。
當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用? 否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。
Windows 核心記憶體損毀資訊安全風險
NT Virtual DOS Machine (NTVDM) 中的記憶體損毀狀況,導致 Windows 核心中存在權限提高的資訊安全風險。成功利用這些資訊安全風險的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
若要以一般性資訊安全風險清單中的標準項目來檢視這些資訊安全風險,請參閱下列網頁:
緩和因素
緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:
- 64 位元的 Microsoft Windows 作業系統不受這些資訊安全風險影響。
- 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這些資訊安全風險。遠端或匿名使用者無法利用這個資訊安全風險。
因應措施
因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:
透過群組原則來停用 NTVDM 子系統
**注意:**請參閱Microsoft 知識庫文件編號 979682,取得如何自動實作此因應措施的資訊。
- 依序按一下 [開始]、[執行],在 [開啟] 方塊中鍵入 gpedit.msc,然後按一下 [確定]。這個動作會開啟群組原則主控台。
- 展開 [系統管理範本] 資料夾,然後按一下 [Windows 元件]。
- 按一下 [應用程式相容性] 資料夾。
- 在詳細資訊窗格中,連按兩下 [防止存取 16 位元的應用程式] 原則設定。依照預設,此原則是設為 [尚未設定]。
- 將此原則設定變更為 [已啟用],然後按一下 [確定]。
因應措施的影響。 使用者將無法執行 16 位元的應用程式。
透過 Windows 登錄來停用 NTVDM 子系統
您在 Windows 子系統上只能停用 16 位元 Windows,或停用 Windows 和 Windows NT Virtual DOS Machine (NTVDM) 子系統上的 Windows;但是,您無法藉由修改登錄來停用 Windows 子系統上的 Windows。
若要防止存取 16 位元的應用程式:
警告: 如果使用「登錄編輯程式」的方式錯誤,可能造成嚴重問題,以致於您必須重新安裝作業系統。Microsoft 無法保證您可以解決因為不正確使用 [登錄編輯程式] 所造成的問題。請自行承擔使用 [登錄編輯程式] 的風險。
- 啟動 [登錄編輯程式] (Regedt32.exe)。
- 找出下列登錄機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
- 在 [Windows] 上按一下滑鼠右鍵,選擇 [建立] > [機碼],然後將機碼命名為「AppCompat」。
- 在右面板中按一下滑鼠右鍵,選擇 [建立] > [DWORD],然後將 DWord 命名為「VDMDisallowed」。VDMDisallowed 的值依預設將設為「0」。
- 在 [VDMDisallowed] 上按一下滑鼠右鍵,然後選擇 [修改]。將值設為「1」。
常見問題集
這些資訊安全風險的範圍為何? 有提高權限的資訊安全風險。
造成這些資訊安全風險的原因為何? 這些資訊安全風險是由於 Windows 核心未適當驗證可能可能導致記憶體損毀的位址值。
什麼是 Windows 核心? Windows 核心是指作業系統核心。它提供系統等級的服務 (例如:裝置管理及記憶體管理)、為處理序分配處理器時間,以及管理錯誤處理。
什麼是 Windows Virtual DOS Machine (NTVDM) 子系統? Windows NT Virtual DOS Machine (NTVDM) 子系統是受保護環境的子系統,可在以 Windows NT 為基礎的作業系統中模擬 MS-DOS 與 16 位元 Windows。只要使用者在以 Windows NT 為基礎的作業系統上啟動 MS-DOS 應用程式,就會建立 VDM。
這些資訊安全風險相關性為何?
發生記憶體損毀的情況與無法適當驗證核心記憶體中位址的情況類似;但是,進入點極為不同,以至於需要授權個別的 CVE。
攻擊者可能會利用這些資訊安全風險採取何種行動? 成功利用這些資訊安全風險的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整系統管理員權限的新帳戶。
攻擊者如何利用這些資訊安全風險? 如果要利用這些資訊安全風險,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意設計以利用此資訊安全風險的應用程式,並進一步取得受影響系統的完整控制權。
這些資訊安全風險主要會使哪些系統承受風險? 工作站和終端伺服器的風險最高。若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。
更新的作用何在? 此更新會變更 Windows 核心驗證記憶體位址值的方式,藉此解決這些資訊安全風險。
本資訊安全公告發行時,此資訊安全風險是否已揭發出來? 否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。
當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用? 否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。
更新資訊
偵測與部署工具及指南
有幾項資源可協助系統管理員部署資訊安全更新。
- Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,查看是否遺漏資訊安全更新及一般資訊安全設定錯誤的狀況。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager (SCCM) 可協助系統管理員散佈資訊安全更新。
- 應用程式相容性工具組隨附的 Update Compatibility Evaluator 元件可針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。
如需上述工具以及其他可使用工具的詳細資訊,請參閱 IT專業人員的資訊安全工具。
資訊安全更新部署
受影響的軟體
如需有關您使用系統的特定資訊安全更新資訊,請按下適當的連結:
Windows XP (所有版本)
參考表
下表包含此軟體的資訊安全更新資訊。
| 資訊安全更新檔案名稱 | 適用於 Windows XP Service Pack 3: WindowsXP-KB2859537-x86-ENU.exe |
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 262841 |
| 更新記錄檔 | KB2859537.log |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 使用 [控制台] 中的 [新增或移除程式] 項目,或 %Windir%\$NTUninstallKB2859537$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | 所有受支援 32 位元版本的 Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2859537\Filelist |
Windows Server 2003 (所有版本)
參考表
下表包含此軟體的資訊安全更新資訊。
| 資訊安全更新檔案名稱 | 對於所有受支援 32 位元版本的 Windows Server 2003: WindowsServer2003-KB2859537-x86-ENU.exe |
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 262841 |
| 更新記錄檔 | KB2859537.log |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 使用 [控制台] 中的 [新增或移除程式] 項目,或 %Windir%\$NTUninstallKB2859537$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2859537\Filelist |
| 資訊安全更新檔案名稱 | 所有受支援 32 位元版本的 Windows Vista: Windows6.0-KB2859537-x86.msu |
| 所有受支援 x64 型版本的 Windows Vista: Windows6.0-KB2859537-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 適用於所有受支援之 32 位元版本的 Windows Server 2008: Windows6.0-KB2859537-x86.msu |
| 適用於所有受支援之 x64 版本的 Windows Server 2008: Windows6.0-KB2859537-x64.msu |
|
| 適用於所有受支援之 Itanium 版本的 Windows Server 2008: Windows6.0-KB2859537-ia64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 適用於所有受支援 32 位元版本的 Windows 7: Windows6.1-KB2859537-x86.msu |
| 適用於所有受支援 x64 版本的 Windows 7: Windows6.1-KB2859537-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 若要解除安裝由 WUSA 所安裝的更新程式,請使用 /Uninstall 安裝參數,或按一下 [控制台] 和 [系統及安全性],然後在 Windows Update 項下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 適用於所有受支援之 x64 版本的 Windows Server 2008 R2: Windows6.1-KB2859537-x64.msu |
| 適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: Windows6.1-KB2859537-ia64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 若要解除安裝由 WUSA 所安裝的更新程式,請使用 /Uninstall 安裝參數,或按一下 [控制台] 和 [系統及安全性],然後在 Windows Update 項下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 所有受支援 32 位元版本的 Windows 8: Windows8-RT-KB22859537-x86.msu |
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中加以選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2859537 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |