Microsoft 資訊安全公告 MS15-080 - 重大

發行項
12/06/2019

Microsoft 圖形元件中的弱點可能會允許遠端執行程式碼 (3078662)

發行日期：2015 年 8 月 11 日 | 更新日期：2015 年 10 月 7 日

版本： 2.2

提要

此安全性更新可以解決 Microsoft Windows、Microsoft.NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的弱點。如果使用者開啟蓄意製作的文件，或是造訪內嵌 TrueType 或 OpenType 字型的不受信任網頁，這些弱點中最嚴重者可能會允許遠端執行程式碼。

對於支援的 Microsoft Windows 版本，以及所有受影響的 Microsoft.NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 版本，此安全性更新的等級為重大。如需更多資訊，請參閱＜受影響的軟體＞一節。

此安全性更新可解決這些弱點，方法為修正以下作業的方式：

Windows Adobe Type Manager 程式庫程式庫處理 OpenType 字型
Windows DirectWrite 程式庫處理 TrueType 字型
Office 處理 OGL 字型
Windows 核心處理記憶體位址
登出時終止使用者處理序
Windows 驗證的模擬等級
在 Windows Shell 驗證模擬層級

如需有關弱點的詳細資訊，請參閱＜弱點資訊＞一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文件編號 3078662。

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本安全性公告發行的 30 天內，如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊，請參閱 8 月份公告摘要中的＜弱點索引＞。

Microsoft Windows – 資料表 1/3

作業系統	[OpenType 字型剖析弱點 - CVE-2015-2432](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2432)	[OpenType 字型剖析弱點 - CVE-2015-2458](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2458)	[OpenType 字型剖析弱點 - CVE-2015-2459](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2459)	[OpenType 字型剖析弱點 - CVE-2015-2460](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2460)	[OpenType 字型剖析弱點 - CVE-2015-2461](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2461)	[OpenType 字型剖析弱點 - CVE-2015-2462](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2462)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48360) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48391) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48305) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48318) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48326) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48369) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48311) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48340) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48327) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904

^[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

^[2]Windows 10 更新是累積的。除了含有非安全性更新之外，它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。更新僅透過 Windows Update Catalog 提供。請參閱 Microsoft 知識庫文章編號 3081436，以取得更多資訊及下載連結。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單，請前往 Microsoft Update Catalog (英文)，搜尋更新知識庫文章編號，然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Windows – 資料表 2/3

作業系統	[TrueType 字型剖析弱點 - CVE-2015-2435](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2435)	[TrueType 字型剖析弱點 - CVE-2015-2455](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2455)	[TrueType 字型剖析弱點 - CVE-2015-2456](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2456)	[TrueType 字型剖析弱點 - CVE-2015-2463](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2463)	[TrueType 字型剖析弱點 - CVE-2015-2464](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2464)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48360) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48391) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48305) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48318) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48326) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48369) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48311) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48340) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48327) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904

^[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

Microsoft Windows – 資料表 3/3

受影響的軟體	[核心 ASLR 略過弱點 - CVE-2015-2433](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2433)	[Windows CSRSS 權限提高弱點 - CVE-2015-2453](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2453)	[Windows KMD 資訊安全功能略過弱點 - CVE-2015-2454](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2454)	[Windows Shell 資訊安全功能略過弱點 - CVE-2015-2465](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2465)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48360) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48391) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48305) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48318) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48326) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48369) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48311) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48340) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48327) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重要資訊安全功能略過	不適用	不適用	重要資訊安全功能略過	無
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重要資訊安全功能略過	不適用	不適用	重要資訊安全功能略過	無
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904

^[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

Microsoft .NET Framework

作業系統	元件	[OpenType 字型剖析弱點 - CVE-2015-2460](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2460)	[OpenType 字型剖析弱點 - CVE-2015-2462](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2462)	[TrueType 字型剖析弱點 - CVE-2015-2455](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2455)	[TrueType 字型剖析弱點 - CVE-2015-2456](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2456)	[TrueType 字型剖析弱點 - CVE-2015-2463](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2463)	[TrueType 字型剖析弱點 - CVE-2015-2464](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2464)	已取代更新\*
Windows Vista
Windows Vista Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
Windows Vista Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
Windows 8 和 Windows 8.1
Windows 8 32 位元系統	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
適用於 x64 型系統的 Windows 8	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
Windows 8.1 32 位元系統	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072
適用於 x64 型系統的 Windows 8.1	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072
Windows 10
Windows 10 32 位元系統	[Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
Windows 10 64 位元系統	[Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
Windows Server 2012 R2 (Server Core 安裝)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072

^[1].NET Framework 4 和 .NET Framework 4 Client Profile 會受到影響。

注意這些更新也可供 Microsoft .NET Framework 4.6 RC 使用，但僅能透過 Microsoft 下載中心和 Windows Update 取得。

Microsoft Office

Office 軟體	Microsoft Office 圖形元件遠端程式碼執行弱點 – CVE-2015-2431	TrueType 字型剖析弱點 - CVE-2015-2435	TrueType 字型剖析弱點 - CVE-2015-2455	TrueType 字型剖析弱點 - CVE-2015-2456	TrueType 字型剖析弱點 - CVE-2015-2463	TrueType 字型剖析弱點 - CVE-2015-2464	已取代更新
Microsoft Office 2007 Service Pack 3 (3054890)	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	MS15-044 中的 2883029
Microsoft Office 2010 Service Pack 2 (32 位元版本) (3054846)	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	MS15-044 中的 2881073
Microsoft Office 2010 Service Pack 2 (64 位元版本) (3054846)	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	MS15-044 中的 2881073

### Microsoft 通訊平台和軟體

軟體	Microsoft Office 圖形元件遠端程式碼執行弱點 – CVE-2015-2431	TrueType 字型剖析弱點 - CVE-2015-2435	TrueType 字型剖析弱點 - CVE-2015-2455	TrueType 字型剖析弱點 - CVE-2015-2456	TrueType 字型剖析弱點 - CVE-2015-2463	TrueType 字型剖析弱點 - CVE-2015-2464	已取代更新
Microsoft Live Meeting 2007 主控台[1] (3075591)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3051467
Microsoft Lync 2010 (32 位元) (3075593)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3051464
Microsoft Lync 2010 (64 位元) (3075593)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3051464
Microsoft Lync 2010 Attendee[1] (使用者層級安裝) (3075592)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3051465
Microsoft Lync 2010 Attendee (系統管理員層級安裝) (3075590)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3051466
Microsoft Lync 2013 Service Pack 1 (32 位元)[2] (商務用 Skype) (3055014)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	如需先決條件更新，請參閱＜更新常見問題集＞。
Microsoft Lync Basic 2013 Service Pack 1 (32 位元)[2] (商務用 Skype 基本版) (3055014)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	如需先決條件更新，請參閱＜更新常見問題集＞。
Microsoft Lync 2013 Service Pack 1 (64 位元)[2] (商務用 Skype) (3055014)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	如需先決條件更新，請參閱＜更新常見問題集＞。
Microsoft Lync Basic 2013 Service Pack 1 (64 位元)[2] (商務用 Skype 基本版) (3055014)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	如需先決條件更新，請參閱＜更新常見問題集＞。

^[1]此更新只能從 [Microsoft 下載中心](https://go.microsoft.com/fwlink/?linkid=21129)取得。 ^[2]安裝此更新之前，您必須已安裝更新 2965218 和安全性更新 3039779。如需更多資訊，請參閱**＜更新常見問題集＞**。 ### Microsoft 開發者工具和軟體

軟體	TrueType 字型剖析弱點 - CVE-2015-2435	TrueType 字型剖析弱點 - CVE-2015-2455	TrueType 字型剖析弱點 - CVE-2015-2456	TrueType 字型剖析弱點 - CVE-2015-2463	TrueType 字型剖析弱點 - CVE-2015-2464	已取代更新
安裝在 Mac 上的 Microsoft Silverlight 5 (3080333)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3056819
安裝在 Mac 上的 Microsoft Silverlight 5 Developer Runtime (3080333)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3056819
安裝在所有受支援版本的 Microsoft Windows 用戶端上的 Microsoft Silverlight 5 (3080333)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3056819
安裝在所有受支援版本之 Microsoft Windows 用戶端上的 Microsoft Silverlight 5 Developer Runtime (3080333)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3056819
安裝在所有受支援版本的 Microsoft Windows 伺服器上的 Microsoft Silverlight 5 (3080333)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3056819
安裝在所有受支援版本之 Microsoft Windows 伺服器上的 Microsoft Silverlight 5 Developer Runtime (3080333)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	MS15-044 中的 3056819

更新常見問題集 -------------- **部分受影響軟體有多個更新套件。我需要安裝「受影響的軟體」表中列出的更新的軟體嗎?** 可以。客戶應安裝針對其系統上之軟體所提供的所有更新。如果有多個更新適用，則可以依任何順序安裝它們。 **我該如何分辨已安裝的 Microsoft .NET Framework 版本？** 您可以在一個系統上安裝和執行多個版本的 .NET Framework，且能以任何順序安裝各版本。如需更多資訊，請參閱 [Microsoft 知識庫文件編號 318785](https://support.microsoft.com/zh-tw/kb/318785)。 **.NET Framework 4 與 .NET Framework 4 Client Profile 之間有何差異？** 可在兩個設定檔中使用 .NET Framework 第 4 版可轉散發套件：.NET Framework 4 和 .NET Framework 4 Client Profile。.NET Framework 4 Client Profile 是 .NET Framework 4 設定檔的子集，其已針對用戶端應用程式進行最佳化。它會為多數用戶端應用程式提供功能，包括 Windows Presentation Foundation (WPF)、Windows Forms、Windows Communication Foundation (WCF) 和 ClickOnce 功能。這可為以 .NET Framework 4 Client Profile 為目標的應用程式進行更快速的部署及使用更小的安裝套件。如需詳細資訊，請參閱 MSDN 文章：[.NET Framework Client Profile](https://msdn.microsoft.com/zh-tw/library/cc656912) (英文)。 **我是否必須按照特定順序來安裝這些資訊安全更新？** 否。特定的作業系統如有多項更新，套用時無需按照特定順序。 **我目前執行的是列為受影響軟體的 Office 2010。為什麼我沒有收到 3054846 更新？** 3054846 更新不適用於在 Windows Vista 和後續 Windows 版本上執行的 Office 2010，因為其中並沒有受影響的程式碼。 **我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體，但卻收到這項更新。為什麼提供我這項更新？** 此更新可解決多項 Microsoft Office 產品 (或多個相同 Microsoft Office 產品版本) 之間共用元件中受影響的程式碼，凡是含有易受影響之元件的產品或版本，均適用這項更新。例如，某項更新套用至 Microsoft Office 2007 的各項產品時，在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外，某項更新適用於 Microsoft Office 2010 的各項產品時，在<受影響的軟體>表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。如需更多有關這種行為和建議動作的資訊，請參閱 [Microsoft 知識庫文章編號 830335](https://support.microsoft.com/zh-tw/kb/830335)。如需可套用更新的 Microsoft Office 產品清單，請參閱與特定更新相關的 Microsoft 知識庫文章。 **對於受影響版本的 Microsoft Lync 2013 (商務用 Skype)，本公告中提供的任何更新是否有任何先決條件？** 是的。執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝 2015 年 4 月針對 Office 2013 發行的 2965218 更新，然後安裝在 2015 年 5 月發行的 3039779 安全性更新。如需這兩個先決條件更新的詳細資訊，請參閱︰ -

弱點標題	CVE 編號	已公開揭露	是否遭到利用
OpenType 字型剖析弱點	CVE-2015-2432	無	無
OpenType 字型剖析弱點	CVE-2015-2458	無	無
OpenType 字型剖析弱點	CVE-2015-2459	無	無
OpenType 字型剖析弱點	CVE-2015-2460	無	無
OpenType 字型剖析弱點	CVE-2015-2461	無	無
OpenType 字型剖析弱點	CVE-2015-2462	無	無

### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益： - **重新命名 ATMFD.DLL** **適用於 32 位元系統：** 1. 在系統管理命令提示字元中輸入下述命令：

          cd "%windir%\system32"  
          takeown.exe /f atmfd.dll  
          icacls.exe atmfd.dll /save atmfd.dll.acl  
          icacls.exe atmfd.dll /grant Administrators:(F)   
          rename atmfd.dll x-atmfd.dll

重新啟動系統。

適用於 64 位元系統：

在系統管理命令提示字元中輸入下述命令：

          cd "%windir%\system32"  
          takeown.exe /f atmfd.dll  
          icacls.exe atmfd.dll /save atmfd.dll.acl  
          icacls.exe atmfd.dll /grant Administrators:(F)   
          rename atmfd.dll x-atmfd.dll  
          cd "%windir%\syswow64"  
          takeown.exe /f atmfd.dll  
          icacls.exe atmfd.dll /save atmfd.dll.acl  
          icacls.exe atmfd.dll /grant Administrators:(F)   
          rename atmfd.dll x-atmfd.dll

重新啟動系統。

Windows 8 和較新系統的選擇性程序 (停用 ATMFD)：

注意： 不當使用 [登錄編輯程式] 可能會造成嚴重的問題，甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用 [登錄編輯程式] 的風險。如需有關如何編輯登錄的資訊，請檢視「登錄編輯程式」(Regedit.exe) 中的＜變更機碼及數值＞說明主題，或是 Regedt32.exe 中的＜新增及刪除登錄中的資訊＞與＜編輯登錄資料＞說明主題。

方法 1 (手動編輯系統登錄)：

以系統管理員身分執行 regedit.exe 。
在登錄編輯程式中，瀏覽至下列機碼 (或建立一個)，然後設定其 DWORD 值為 1：

      HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\DisableATMFD, DWORD = 1

結束登錄編輯程式，再重新啟動系統。

方法 2 (使用管理的部署指令碼)：

建立名稱為 ATMFD-disable.reg 的文字檔，且要包含下列文字：

          Windows Registry Editor Version 5.00  
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]  
          "DisableATMFD"=dword:00000001

執行 regedit.exe。
在「登錄編輯程式」中，按一下 [檔案] 功能表上的 [匯入]。
瀏覽至您在第一個步驟中建立的 ATMFD-disable.reg 檔案，並將其選取。
(注意如果您的檔案未列於您預期的位置，請確認檔案並未自動指定為 .txt 檔案副檔名，或將對話的檔案副檔名參數變更為所有檔案)。
按一下 [開啟]，然後按一下 [確定] 關閉登錄編輯程式。

**因應措施的影響。**依賴內嵌字型技術的應用程式無法正確顯示。停用 ATMFD.DLL 會造成某些使用 OpenType 字型的應用程式停止正常運作。Microsoft Windows 無法以原始方式發行任何 OpenType 字型。但是，協力廠商應用程式可以加以安裝，而他們會被此次變更影響。

如何復原因應措施。

適用於 32 位元系統：

在系統管理命令提示字元中輸入下述命令：

          cd "%windir%\system32"  
          rename x-atmfd.dll atmfd.dll  
          icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"  
          icacls.exe。/restore atmfd.dll.acl

重新啟動系統。

適用於 64 位元系統：

在系統管理命令提示字元中輸入下述命令：

          cd "%windir%\system32"  
          rename x-atmfd.dll atmfd.dll  
          icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"  
          icacls.exe。/restore atmfd.dll.acl  
          cd "%windir%\syswow64"  
          rename x-atmfd.dll atmfd.dll  
          icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"  
          icacls.exe。/restore atmfd.dll.acl

重新啟動系統。

Windows 8 和較新系統的選擇性程序 (啟用 ATMFD)：

方法 1 (手動編輯系統登錄)：

以系統管理員身分執行 regedit.exe 。
在登錄編輯程式中，瀏覽至下列機碼，然後設定其 DWORD 值為 0：

      HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\DisableATMFD, DWORD = 0

結束登錄編輯程式，再重新啟動系統。

方法 2 (使用管理的部署指令碼)：

建立名稱為 ATMFD-enable.reg 的文字檔，且要包含下列文字：

          Windows Registry Editor Version 5.00  
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]  
          "DisableATMFD"=dword:00000000

執行 regedit.exe。
在「登錄編輯程式」中，按一下 [檔案] 功能表上的 [匯入]。
瀏覽至您在第一個步驟中建立的 ATMFD-enable.reg 檔案，並將其選取。
(注意如果您的檔案未列於您預期的位置，請確認檔案並未自動指定為 .txt 檔案副檔名，或將對話的檔案副檔名參數變更為所有檔案)。
按一下 [開啟]，然後按一下 [確定] 關閉登錄編輯程式。

多項 TrueType 字型剖析弱點

當 Windows、.NET Framework、Office、Lync 和 Silverlight 的元件無法適當地處理 TrueType 字型時，即會存遠端執行程式碼弱點。成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

有多種攻擊者可以利用這些弱點的方式，包括引誘使用者開啟蓄意製作的文件，或引誘他們造訪內嵌 TrueType 字型的不受信任網頁。

此更新可以藉由更正 Windows DirectWrite 程式庫處理 TrueType 字型的方式，來解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
TrueType 字型剖析弱點	CVE-2015-2435	無	無
TrueType 字型剖析弱點	CVE-2015-2455	無	無
TrueType 字型剖析弱點	CVE-2015-2456	無	無
TrueType 字型剖析弱點	CVE-2015-2463	無	無
TrueType 字型剖析弱點	CVE-2015-2464	無	無

### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Microsoft Office 圖形元件遠端程式碼執行弱點 – CVE-2015-2431 ----------------------------------------------------------- 當 Microsoft Office 無法適當處理 Office 圖形程式庫 (OGL) 字型時，遠端程式碼執行弱點就會存在。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。有多種攻擊者可以利用此弱點的方式，包括引誘使用者開啟蓄意製作的文件，或引誘他們造訪內嵌 OGL 字型的不受信任網頁。更新可修正 Office 處理 OGL 字型的方式，因而消除了這項弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。核心 ASLR 略過弱點 - CVE-2015-2433 ---------------------------------- 當 Windows 核心無法適當地初始化記憶體位址時，即會存在資訊安全功能略過弱點，因而允許攻擊者擷取可能造成核心位址空間配置隨機載入 (ASLR) 略過的資訊。這個問題會影響所有支援的 Windows 作業系統，因此我們視為「重要」等級的資訊安全功能略過 (SFB)。攻擊者若成功利用此弱點，即可從受侵害的處理程序中擷取核心驅動程式的基本位址。若要利用此弱點，攻擊者將必須登入受影響的系，並執行蓄意製作的應用程式。此安全性更新可修正 Windows 核心處理記憶體位址的方式，進而解決此弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。此弱點已經公開揭發。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Windows CSRSS 權限提高弱點 - CVE-2015-2453 ------------------------------------------ 使用者登出時，Windows Client/Server Run-time Subsystem (CSRSS) 終止程序的方式存在一個權限提高弱點。成功利用此弱點的攻擊者也可以執行程式碼，監視隨後登入系統的使用者動作。這會導致敏感資訊的洩漏，或該名登入使用者可存取並被影響之系統的資源存取。這個敏感資料可以包括後續使用者的登入認證，讓攻擊者可以取得更高的權限，或是在系統上以另一位使用者的身分執行程式碼。請注意，這個弱點不會直接允許攻擊者執行程式碼或提升權限，但可能會用來收集可以進一步破壞受影響系統的資訊。如果擁有系統管理員特殊權限的使用者之後登入系統，攻擊者可能得以在核心模式中執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統權限的新帳戶。如果要利用這項弱點，攻擊者必須先登入系統，並執行蓄意製作、可在攻擊者登出後繼續執行的應用程式。當新使用者以自己的認證登入時，攻擊者的程序可以監視新登入使用者所執行的所有動作。如果新登入使用者為系統管理員，被洩漏的資訊可能會被用於試圖進一步破壞受影響的系統。多位使用者皆有本機登入權限並可執行不受信任應用程式的系統，受此弱點影響的風險最大。此更新可修正登出時使用者處理序的終止方式，因而消除了這項弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Windows KMD 資訊安全功能略過弱點 - CVE-2015-2454 ------------------------------------------------ 當 Windows 核心模式驅動程式無法適當地驗證和強制執行模擬層級時，就會存在資訊安全功能略過弱點。攻擊者若成功利用此弱點，即可在目標系統上略過模擬等級安全性並獲得提高的權限。略過資訊安全功能本身不會允許執行任意程式碼。然而，攻擊者可以結合利用此略過弱點與其他弱點。若要利用此弱點，攻擊者將必須登入受影響的系，並執行蓄意製作的應用程式。此更新可修正 Windows 驗證模擬層級的方式，進而解決這項弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Windows Shell 資訊安全功能略過弱點 - CVE-2015-2465 -------------------------------------------------- 當 [Windows Shell](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx) 無法適當地驗證和強制執行模擬層級時，就會存在資訊安全功能略過弱點。攻擊者若成功利用此弱點，即可在目標系統上略過模擬等級安全性並獲得提高的權限。略過資訊安全功能本身不會允許執行任意程式碼。然而，攻擊者可以結合利用此略過弱點與其他弱點。若要利用此弱點，攻擊者將必須登入受影響的系，並執行蓄意製作的應用程式。此更新可修正 Windows Shell 驗證模擬層級的方式，進而解決這項弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。資訊安全更新部署 ---------------- 如需安全性更新部署資訊，請在[這裡](#kbarticle)參閱＜提要＞中的 Microsoft 知識庫文章。感謝 ---- Microsoft 了解資訊安全業界所做的努力，其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。版本 ---- - V1.0 (2015 年 8 月 11 日)：公告發行。 - V2.0 (2015 年 8 月 21 日)：更新公告，通知執行 Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2、Windows Server 2008 R2 Service Pack 1 和 Windows 7 Service Pack 1 的客戶，[Microsoft 下載中心](https://go.microsoft.com/fwlink/?linkid=21129) 上的 3078601 更新已於 2015 年 8 月 18 日更新。Microsoft 建議於 8 月 18 日之前透過 [Microsoft 下載中心](https://go.microsoft.com/fwlink/?linkid=21129) 安裝 3078601 更新的客戶重新安裝此更新，以獲得完整保護，免於受到本公告討論的弱點影響。如果您透過 Windows Update、Windows Update Catalog 或 WSUS 安裝更新 3078601，則不必執行任何動作。 - V2.1 (2015 年 9 月 8 日)：修訂公告，新增＜更新常見問題集＞，以說明在 Windows Vista 和更新 Windows 版本上執行 Office 2010 的客戶為什麼沒有收到 3054846 更新。 - V2.2 (2015 年 10 月 7 日)：在＜Microsoft 通訊平台和軟體＞表和＜更新常見問題集＞中新增註腳，以說明執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝先決條件更新，再安裝 3055014 安全性更新。如需更多資訊，請參閱**＜更新常見問題集＞**。 *頁面產生時間：07.10.15 上午 11:08:00-07:00。*

作業系統	[OpenType 字型剖析弱點 - CVE-2015-2432](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2432)	[OpenType 字型剖析弱點 - CVE-2015-2458](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2458)	[OpenType 字型剖析弱點 - CVE-2015-2459](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2459)	[OpenType 字型剖析弱點 - CVE-2015-2460](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2460)	[OpenType 字型剖析弱點 - CVE-2015-2461](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2461)	[OpenType 字型剖析弱點 - CVE-2015-2462](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2462)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48360) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48391) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48305) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48318) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48326) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48369) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48311) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48340) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48327) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用	重大遠端執行程式碼	重大遠端執行程式碼	不適用
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904

作業系統	[TrueType 字型剖析弱點 - CVE-2015-2435](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2435)	[TrueType 字型剖析弱點 - CVE-2015-2455](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2455)	[TrueType 字型剖析弱點 - CVE-2015-2456](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2456)	[TrueType 字型剖析弱點 - CVE-2015-2463](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2463)	[TrueType 字型剖析弱點 - CVE-2015-2464](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2464)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48360) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48391) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48305) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48318) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48326) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48369) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48311) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48340) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48327) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944) (Server Core 安裝) (3078601)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904

受影響的軟體	[核心 ASLR 略過弱點 - CVE-2015-2433](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2433)	[Windows CSRSS 權限提高弱點 - CVE-2015-2453](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2453)	[Windows KMD 資訊安全功能略過弱點 - CVE-2015-2454](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2454)	[Windows Shell 資訊安全功能略過弱點 - CVE-2015-2465](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2465)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48360) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48391) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48305) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48318) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48326) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48369) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48311) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48340) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48327) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重要資訊安全功能略過	不適用	不適用	重要資訊安全功能略過	無
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	重要資訊安全功能略過	不適用	不適用	重要資訊安全功能略過	無
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48384) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48368) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48337) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48301) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944) (Server Core 安裝) (3078601)	重要資訊安全功能略過	重要權限提高	重要權限提高	重要資訊安全功能略過	[MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904

作業系統	元件	[OpenType 字型剖析弱點 - CVE-2015-2460](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2460)	[OpenType 字型剖析弱點 - CVE-2015-2462](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2462)	[TrueType 字型剖析弱點 - CVE-2015-2455](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2455)	[TrueType 字型剖析弱點 - CVE-2015-2456](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2456)	[TrueType 字型剖析弱點 - CVE-2015-2463](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2463)	[TrueType 字型剖析弱點 - CVE-2015-2464](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2464)	已取代更新\*
Windows Vista
Windows Vista Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
Windows Vista Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48456) (3072303)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS13-082](https://technet.microsoft.com/zh-tw/library/security/ms13-082) 中的 2861190 以及 [MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048068
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=48454)^[1] (3072309)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048074
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48452) (3072310)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48451) (3072311)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048077
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
Windows 8 和 Windows 8.1
Windows 8 32 位元系統	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
適用於 x64 型系統的 Windows 8	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
Windows 8.1 32 位元系統	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072
適用於 x64 型系統的 Windows 8.1	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072
Windows 10
Windows 10 32 位元系統	[Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
Windows 10 64 位元系統	[Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3081435)^[2] (3081436)	不適用	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	不適用	不適用	無
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48458) (3072305)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048070
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48453) (3072306)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048071
Windows Server 2012 R2 (Server Core 安裝)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=48455) (3072307)	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	重大遠端執行程式碼	[MS15-044](https://technet.microsoft.com/zh-tw/library/security/ms15-044) 中的 3048072

Office 軟體	Microsoft Office 圖形元件遠端程式碼執行弱點 – CVE-2015-2431	TrueType 字型剖析弱點 - CVE-2015-2435	TrueType 字型剖析弱點 - CVE-2015-2455	TrueType 字型剖析弱點 - CVE-2015-2456	TrueType 字型剖析弱點 - CVE-2015-2463	TrueType 字型剖析弱點 - CVE-2015-2464	已取代更新
Microsoft Office 2007 Service Pack 3 (3054890)	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	MS15-044 中的 2883029
Microsoft Office 2010 Service Pack 2 (32 位元版本) (3054846)	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	MS15-044 中的 2881073
Microsoft Office 2010 Service Pack 2 (64 位元版本) (3054846)	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	重要遠端執行程式碼	MS15-044 中的 2881073

Microsoft 資訊安全公告 MS15-080 - 重大

Microsoft 圖形元件中的弱點可能會允許遠端執行程式碼 (3078662)

提要

受影響的軟體和弱點嚴重性等級

Microsoft Windows – 資料表 1/3

Microsoft Windows – 資料表 2/3

Microsoft Windows – 資料表 3/3

Microsoft .NET Framework

Microsoft Office

多項 TrueType 字型剖析弱點

其他資源

其他資源