Applies ToWindows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter

ملخص

هذا التحديث الأمني على حل ثغرة أمنية تم الإبلاغ عنها سراً في مكون WebProxy الخدمات الطرفية في Windows 7 و Windows Server 2008 R2 إذا كان العميل 8.0 اتصال سطح المكتب البعيد تحديث مثبت. قد تسمح هذه الثغرة رفع الامتياز إذا كان مهاجم إقناع مستخدم بتشغيل تطبيق مكون خصيصا. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة من الحصول على حقوق المستخدم نفس اسم المستخدم الحالي. إذا كان المستخدم الحالي يتم تسجيل الدخول باستخدام حقوق مستخدم إداري، أحد المهاجمين قد قم بما يلي:

  • تثبيت البرامج

  • عرض أو تغيير أو حذف البيانات

  • إنشاء حسابات جديدة لها حقوق مستخدم كاملة

يمكن أن يكون العملاء الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.

مقدمة

أصدرت Microsoft نشرة الأمن MS15-004. لمزيد من المعلومات حول هذا التحديث الأمني:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات حول تثبيت التحديثات:دعم Microsoft Updateحلول الأمان لمتخصصي تكنولوجيا المعلومات:استكشاف أخطاء أمان TechNet والدعمالمساعدة في حماية جهاز الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة:مركز الأمان والفيروسات الحلالدعم المحلي حسب البلد:الدعم الدولي

معلومات الملف

يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

  • (LDR، GDR)، وخدمة الفرع (RTM، SPn) يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي بتفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.

    الإصدار

    المنتج

    الحدث الرئيسي

    فرع الخدمة

    6.1.7601.18xxx

    Windows 7

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7

    SP1

    LDR

  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.

ملاحظة: ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.

لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows 7

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

Tswbprxy.exe

6.2.9200.17212

56,320

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.2.9200.21329

56,320

11-Dec-2014

17:47

x86

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2 المعتمدة

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

Tswbprxy.exe

6.2.9200.17212

62,976

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.2.9200.21329

62,976

11-Dec-2014

17:50

x64

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.