MS15-004: وصف التحديث الأمني ل Windows: 13 كانون الثاني/يناير 2015

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3019978
الموجز
هذا التحديث الأمني على حل ثغرة أمنية تم الإبلاغ عنها سراً في مكون TS WebProxy Windows. قد تسمح هذه الثغرة رفع الامتياز إذا كان مهاجم إقناع مستخدم بتشغيل تطبيق مكون خصيصا. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة من الحصول على حقوق المستخدم نفس اسم المستخدم الحالي. إذا كان المستخدم الحالي يتم تسجيل الدخول باستخدام حقوق مستخدم إداري، أحد المهاجمين قد قم بما يلي:
  • تثبيت البرامج
  • عرض أو تغيير أو حذف البيانات
  • إنشاء حسابات جديدة لها حقوق مستخدم كاملة

يمكن أن يكون العملاء الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.


مقدمة
أصدرت Microsoft نشرة الأمن MS15-004. لمزيد من المعلومات حول هذا التحديث الأمني:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات حول تثبيت التحديثات:دعم Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات:استكشاف أخطاء أمان TechNet والدعم

المساعدة في حماية جهاز الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة:مركز الأمان والفيروسات الحل

الدعم المحلي حسب البلد:الدعم الدولي

معلومات أخرى
معلومات الملف
يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

معلومات ملف Windows 7 و Windows Server 2008 R2

  • الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، ويمكن تحديد فرع خدمة (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
    الإصدارالمنتجالحدث الرئيسيفرع الخدمة
    6.1.7601. 18xxxWindows 7 وWindows Server 2008 R2حزمة الخدمة SP1GDR
    6.1.7601. 22xxxWindows 7 وWindows Server 2008 R2حزمة الخدمة SP1LDR
  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
ملاحظة: ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.

لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows 7

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.1.7601.1869946,59211 ديسمبر 201417:47x86
Tswbprxy.exe6.1.7601.2290746,59211 ديسمبر 201417:47x86

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2 المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.1.7601.1869952,73611 ديسمبر 201417:47x64
Tswbprxy.exe6.1.7601.2290752,73611 ديسمبر 201417:50x64

لكافة الإصدارات المستندة إلى IA-64 من نظام التشغيل Windows Server 2008 R2

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.1.7601.18699124,41611 ديسمبر 201417:44ألف-64
Tswbprxy.exe6.1.7601.22907124,41611 ديسمبر 201417:45ألف-64

معلومات الملف Windows 8 و Windows Server 2012

  • الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، ويمكن تحديد فرع خدمة (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
    الإصدارالمنتجالحدث الرئيسيفرع الخدمة
    6.2.920 0.16 xxxWindows 8 و Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 و Windows Server 2012RTMLDR
  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
ملاحظة: ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.

لكافة الإصدارات المستندة إلى x86 من Windows 8

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.2.9200.1721356,32011 ديسمبر 201405:07x86
Tswbprxy.exe6.2.9200.2132956,32011 ديسمبر 201400:39x86

لكافة الإصدارات التي تستند إلى x64 Windows 8 و Windows Server 2012

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.2.9200.1721362,97611 ديسمبر 201406:51x64
Tswbprxy.exe6.2.9200.2132962,97611 ديسمبر 201400:48x64

معلومات الملف Windows 8.1 و Windows Server 2012 R2

لكافة الإصدارات المستندة إلى x86 من Windows 8.1 المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.3.9600.1755574,24012 ديسمبر 201401:34x86

لكافة الإصدارات المستندة إلى x64 من Windows 8.1 و Windows Server 2012 R2

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Tswbprxy.exe6.3.9600.1755587,04012 ديسمبر 201402:04x64

معلومات تجزئة الملف

اسم الملفتجزئة SHA1تجزئة SHA256
تحديث security_patch security_update الأمن خلل مشكلة عدم الحصانة ضار مهاجم استغلال تسجيل غير مصادق المخزن المؤقت تجاوز مكون خصيصا مجال خصيصا رفض الخدمة DoS بورصة طوكيو

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3019978 - آخر مراجعة: 09/05/2015 03:56:00 - المراجعة: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3019978 KbMtar
تعليقات