ملخص
هذا التحديث الأمني على حل ثغرة أمنية تم الإبلاغ عنها سراً في مكون WebProxy الخدمات الطرفية في Windows 7 و Windows Server 2008 R2 إذا كان العميل 8.0 اتصال سطح المكتب البعيد تحديث مثبت. قد تسمح هذه الثغرة رفع الامتياز إذا كان مهاجم إقناع مستخدم بتشغيل تطبيق مكون خصيصا. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة من الحصول على حقوق المستخدم نفس اسم المستخدم الحالي. إذا كان المستخدم الحالي يتم تسجيل الدخول باستخدام حقوق مستخدم إداري، أحد المهاجمين قد قم بما يلي:
-
تثبيت البرامج
-
عرض أو تغيير أو حذف البيانات
-
إنشاء حسابات جديدة لها حقوق مستخدم كاملة
يمكن أن يكون العملاء الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.
مقدمة
أصدرت Microsoft نشرة الأمن MS15-004. لمزيد من المعلومات حول هذا التحديث الأمني:
-
المستخدمون المنزليون:
https://www.microsoft.com/security/pc-security/updates.aspxتخطي التفاصيل: تحميل التحديثات الخاصة بكمبيوتر المنزل أو الكمبيوتر المحمول من موقع Microsoft Update:
-
متخصصوا تكنولوجيا المعلومات:
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
تعليمات حول تثبيت التحديثات:دعم Microsoft Update حلول الأمان لمتخصصي تكنولوجيا المعلومات:استكشاف أخطاء أمان TechNet والدعم المساعدة في حماية جهاز الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة:مركز الأمان والفيروسات الحل الدعم المحلي حسب البلد:الدعم الدولي
معلومات الملف
يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
-
(LDR، GDR)، وخدمة الفرع (RTM، SPn) يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي بتفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.
الإصدار
المنتج
الحدث الرئيسي
فرع الخدمة
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
ملاحظة: ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.
لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows 7
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2 المعتمدة
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
62,976 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
17:50 |
x64 |