Microsoft 資訊安全公告 MS16-087 - 重大

發行項
12/06/2019

Windows 列印多工緩衝處理器元件的安全性更新 (3170005)

出版日期：2016 年 7 月 12 日 | 更新日期：2017 年 9 月 12 日

版本： 2.0

提要

這個安全性更新可解決 Microsoft Windows 中的弱點。較嚴重的弱點可能會在攻擊者能對工作站或列印伺服器執行攔截式 (MiTM) 攻擊，或對目標網路設定 Rogue 列印伺服器時，允許遠端執行程式碼。

對於所有受支援版本的 Microsoft Windows，此資訊安全更新的等級為「重大」。如需更多資訊，請參閱受影響的軟體和弱點嚴重性等級一節。

此更新可解決這些弱點，方法為：

修正 Windows 列印多工緩衝處理器服務寫入檔案系統的方式
若使用者嘗試安裝不受信任的印表機驅動程式，系統便會提出警告

如需有關弱點的詳細資訊，請參閱弱點資訊一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文章編號 3170005。

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內，如需弱點之遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊，請參閱 7 月份公告摘要中的＜弱點入侵指數＞。

作業系統	[Windows 列印多工緩衝處理器遠端執行程式碼資訊安全風險 - CVE-2016-3238](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3238)	[Windows 列印多工緩衝處理器權限提高弱點 - CVE-2016-3239](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3239)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=4f32492b-32d6-4011-8e45-d8f669478756) (3170455)	重大遠端執行程式碼	重要權限提高	[MS12-054](https://go.microsoft.com/fwlink/?linkid=257914) 中的 2712808
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5ce0dc8d-ee92-42b8-9093-503c11b08e4c) (3170455)	重大遠端執行程式碼	重要權限提高	[MS12-054](https://go.microsoft.com/fwlink/?linkid=257914) 中的 2712808
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (3170455)	重大遠端執行程式碼	重要權限提高	無
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4038783) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
Windows 8.1
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038786) (4038786) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038799) (4038799) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034665
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
Windows RT
Windows RT 8.1^[1] (4038792)	重大遠端執行程式碼	重要權限提高	4034681
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/help/4038781)^[2] (4038781)	重大遠端執行程式碼	重要權限提高	[4034668](https://support.microsoft.com/zh-tw/kb/4034668)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/help/4038781)^[2] (4038781)	重大遠端執行程式碼	重要權限提高	[4034668](https://support.microsoft.com/zh-tw/kb/4034668)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/help/4038783)^[2] (4038783)	重大遠端執行程式碼	重要權限提高	[4034660](https://support.microsoft.com/zh-tw/kb/4034660)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/help/4038783)^[2] (4038783)	重大遠端執行程式碼	重要權限提高	[4034660](https://support.microsoft.com/zh-tw/kb/4034660)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/help/4038782)^[2] (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)
[適用於 x64 型系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/help/4038782)^[2] (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)
Windows Server 2016
[Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038782) (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (Server Core 安裝) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (Server Core 安裝) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (Server Core 安裝) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (Server Core 安裝) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038786) (Server Core 安裝) (4038786) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038799) (Server Core 安裝) (4038799) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034665
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (Server Core 安裝) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (Server Core 安裝) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
[Windows Server 2016 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038782) (Server Core 安裝) (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)

^[1]此更新透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

^[2]Windows 10 更新是累積性的。每月安全性發行包含所有影響 Windows 10 的弱點修正程式，以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

注意：此公告所討論的資訊安全風險會影響 Windows Server 2016 Technical Preview 4 和 Windows Server 2016 Technical Preview 5。透過 Windows Update 可取得 Windows Server 2016 Technical Preview 5 的更新。但是，您無法取得 Windows Server 2016 Technical Preview 4 的更新。為免受弱點影響，Microsoft 建議執行 Windows Server 2016 Technical Preview 4 的客戶升級至 Windows Server 2016 Technical Preview 5。

*[已取代更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單，請前往 Microsoft Update Catalog，搜尋更新知識庫文章編號，然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

弱點資訊

Windows 列印多工緩衝處理器遠端執行程式碼資訊安全風險 - CVE-2016-3238

當 Windows 列印多工緩衝處理器服務從伺服器安裝印表機時，若無法正確驗證印表機驅動程式，則產生遠端執行程式碼資訊安全風險。成功利用此弱點的攻擊者可利用此弱點執行任意程式碼，並取得受影響之系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。設定為具有較少使用者權限的使用者帳戶所受到的影響，可能會比利用系統管理使用者權限進行操作的使用者帳戶小。

若要利用此弱點，攻擊者必須在工作站或列印伺服器上執行攔截式攻擊 (MiTM)，或在目標網路上建立 Rogue 列印伺服器。安裝此更新後，若使用者嘗試安裝不受信任的印表機驅動程式，系統便會提出警告，藉此解決此弱點。

下表包含一般性弱點清單中，各個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
Windows 列印多工緩衝處理器的遠端執行程式碼資訊安全風險	CVE-2016-3238	否	否

### 緩和因素下列[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能有助於您解決問題：根據您執行的作業系統與其組態，您或許可以變更「指向並列印限制」原則，從而讓使用者僅使用您信任的特定列印伺服器來列印。如需作業系統與組態的特定選項，請參閱： - [Microsoft 知識庫文件 2307161](https://support.microsoft.com/zh-tw/kb/2307161) - [Microsoft 知識庫文件 319939](https://support.microsoft.com/zh-tw/kb/319939) ### 因應措施 Microsoft 尚未找到此弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Windows 列印多工緩衝處理器權限提高弱點 – CVE-2016-3239 ------------------------------------------------------ 當 Windows 列印多工緩衝處理器服務不當允許任意寫入至檔案系統，則會存在權限提高資訊安全風險。成功利用此弱點的攻擊者能執行任意程式碼，取得提高的系統權限。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。若要利用此弱點，攻擊者必須登入受影響的系統，並執行蓄意製作的指令碼或應用程式。此更新會修正 Windows 列印多工緩衝處理器元件寫入檔案系統的方式，藉此解決此弱點。下表包含一般性弱點清單中，各個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
Windows 列印多工緩衝處理器權限提高弱點	CVE-2016-3239	否	否

### 緩和因素 Microsoft 尚未找到此弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。安全性更新部署 -------------- 如需安全性更新部署資訊，請在[這裡](#kbarticle)參閱＜摘要＞中的 Microsoft 知識庫文章。致謝 ---- Microsoft 了解資訊安全業界所做的努力，其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx)以取得詳細資訊。免責聲明 -------- Microsoft 知識庫提供的資訊係依「現況」提供，不做任何保證。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。修訂 ---- - V1.0 (2016 年 7 月 12 日)：公告發行。 - V2.0 (2017 年 9 月 12 日)：為了解決適用於 CVE-2016-3238 之 3170455 更新的已知問題，Microsoft 已經為目前支援的 Microsoft Windows 版本提供下列更新： - 重新發行適用於 Windows Server 2008 的更新 3170455 - 適用於 Windows 7 及 Windows Server 2008 R2 的每月彙總套件 4038777 和安全性更新 4038779 - 適用於 Windows Server 2012 的每月彙總套件 4038799 和安全性更新 4038786 - 適用於 Windows 8.1 及 Windows Server 2012 R2 的每月彙總套件 4038792 和安全性更新 4038793 - 適用於 Windows 10 的累積更新 4038781 - 適用於 Windows 10 1511 版的累積更新 4038781 - 適用於 Windows 10 1607 版及 Windows Server 2016 的累積更新 4038782 Microsoft 建議執行 Windows Server 2008 的客戶重新安裝更新 3170455。Microsoft 建議執行其他 Windows 支援版本的客戶安裝適用的更新。如需詳細資訊，請參閱 [Microsoft 知識庫文章 3170005](https://support.microsoft.com/zh-tw/help/3170005)。 *頁面產生時間：2017 年 9 月 8 日 08:13-07:00。*

作業系統	[Windows 列印多工緩衝處理器遠端執行程式碼資訊安全風險 - CVE-2016-3238](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3238)	[Windows 列印多工緩衝處理器權限提高弱點 - CVE-2016-3239](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3239)	已取代更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=4f32492b-32d6-4011-8e45-d8f669478756) (3170455)	重大遠端執行程式碼	重要權限提高	[MS12-054](https://go.microsoft.com/fwlink/?linkid=257914) 中的 2712808
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5ce0dc8d-ee92-42b8-9093-503c11b08e4c) (3170455)	重大遠端執行程式碼	重要權限提高	[MS12-054](https://go.microsoft.com/fwlink/?linkid=257914) 中的 2712808
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (3170455)	重大遠端執行程式碼	重要權限提高	無
Windows 7
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4038783) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
Windows Server 2008 R2
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
Windows 8.1
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038786) (4038786) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038799) (4038799) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034665
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
Windows RT
Windows RT 8.1^[1] (4038792)	重大遠端執行程式碼	重要權限提高	4034681
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/help/4038781)^[2] (4038781)	重大遠端執行程式碼	重要權限提高	[4034668](https://support.microsoft.com/zh-tw/kb/4034668)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/help/4038781)^[2] (4038781)	重大遠端執行程式碼	重要權限提高	[4034668](https://support.microsoft.com/zh-tw/kb/4034668)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/help/4038783)^[2] (4038783)	重大遠端執行程式碼	重要權限提高	[4034660](https://support.microsoft.com/zh-tw/kb/4034660)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/help/4038783)^[2] (4038783)	重大遠端執行程式碼	重要權限提高	[4034660](https://support.microsoft.com/zh-tw/kb/4034660)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/help/4038782)^[2] (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)
[適用於 x64 型系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/help/4038782)^[2] (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)
Windows Server 2016
[Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038782) (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)
Server Core 安裝選項
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (Server Core 安裝) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3170455) (Server Core 安裝) (3170455)	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038779) (Server Core 安裝) (4038779) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038777) (Server Core 安裝) (4038777) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034664
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038786) (Server Core 安裝) (4038786) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038799) (Server Core 安裝) (4038799) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034665
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038793) (Server Core 安裝) (4038793) 僅限安全性	重大遠端執行程式碼	重要權限提高	無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038792) (Server Core 安裝) (4038792) 每月彙總套件	重大遠端執行程式碼	重要權限提高	4034681
[Windows Server 2016 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038782) (Server Core 安裝) (4038782)	重大遠端執行程式碼	不適用	[4034658](https://support.microsoft.com/zh-tw/kb/4034658)