MS15-006: Уязвимост в Windows за съобщаване за грешки може да позволи функция байпас за сигурност: 13 януари 2015 г.

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 3004365
Кратко изложение
Тази актуализация елиминира частна съобщава уязвимост в Windows Error Reporting (WER). Уязвимост може да позволи байпас за сигурност функция ако то успешно е използвана Препоръчано от атакуващ. Хакер, които успешно използват тази уязвимост може да получи достъп до паметта на работещ процес. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати Препоръчано от потребители, които работят с помощта на администраторски права.
Въведение
Microsoft издаде бюлетин за сигурността MS15-006. За да научите Още действия за този бюлетин:

Как да получите помощ и разширена поддръжка за тази актуализация на защитата

Помощ при инсталиране на актуализации:разширена поддръжка за Microsoft Update

Решения за защита за ИТ специалисти:Отстраняване на TechNet защита и разширена поддръжка

Защита на вашия компютър с Windows Препоръчано от вируси и злонамерен софтуер:Разтвор на вирус и центъра за защита

Местни разширена поддръжка съгласно вашата страна:Международна разширена поддръжка

Допълнителна информация

Информация за разполагане на актуализация на защитата

Windows 8 и Windows 8.1 (всички версии)

Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
име за влизане на файл за актуализация на защитаЗа всички поддържани 32-битовите версии на Windows 8:
Windows8-RT-KB3004365-x86.msu
За всички поддържани базирани на x 64 версии на Windows 8:
Windows8-RT-KB3004365-x64.msu
За всички поддържани 32-битовите версии на Windows 8.1:
Windows8.1-KB3004365-x86.msu
За всички поддържани базирани на x 64 версии на Windows 8.1:
Windows8.1-KB3004365-x64.msu
Инсталационни параметриВижте Статия Препоръчано от база знания на Microsoft 934307
Изискване за рестартиранеТази актуализация изисква рестартиране. инсталационна назначена програма спира задължителните услуги се прилага актуализацията и рестартира услугите. Въпреки това ако необходимите услуги може да бъде спряна по някаква причина или ако е необходимо да се използват файлове, тази актуализация ще изисква рестартиране. Ако това се случи, получавате съобщение, което съветва да рестартирате.
Информация за премахванеДеинсталиране на актуализация, инсталирана Препоръчано от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, след това под Вижте също, щракнете върху инсталирани актуализации и изберете Препоръчано от списъка с актуализации.
Файлова информацияВижте файлова информация раздел.
Проверка на системния регистър ключЗабележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows Server 2012 и Windows Server 2012 R2 (всички версии)

Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
име за влизане на файл за актуализация на защитаЗа всички поддържани версии на Windows Server 2012:
Windows8-RT-KB3004365-x64.msu
За всички поддържани версии на Windows Server 2012 R2:
Windows8.1-KB3004365-x64.msu
Инсталационни параметриВижте Статия Препоръчано от база знания на Microsoft 934307
Изискване за рестартиранеТази актуализация изисква рестартиране. инсталационна назначена програма спира задължителните услуги се прилага актуализацията и рестартира услугите. Въпреки това ако необходимите услуги може да бъде спряна по някаква причина или ако е необходимо да се използват файлове, тази актуализация ще изисква рестартиране. Ако това се случи, получавате съобщение, което съветва да рестартирате.
Информация за премахванеДеинсталиране на актуализация, инсталирана Препоръчано от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, след това под Вижте също, щракнете върху инсталирани актуализации и изберете Препоръчано от списъка с актуализации.
Файлова информацияВижте файлова информация раздел.
Проверка на системния регистър ключЗабележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows RT и Windows RT 8.1 (всички версии)

Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
РазполаганеТези актуализации са достъпни чрез Windows Update само.
Изискване за рестартиранеТрябва да рестартирате компютъра, след като приложите тази актуализация на защитата.
Информация за премахванеКонтроленпанел, щракнете върху система и защита, щракнете върху Windows Updateи след това под Вижте също, щракнете върху инсталирани актуализации и изберете Препоръчано от списъка с актуализации.
Файлова информация
Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибути, изброени в следните таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време и с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

Информация за файловете в Windows 8 и Windows Server 2012

  • Файловете, които се отнасят до конкретен продукт, точка на управление (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
    ВерсияПродуктточка на управлениеклон на услуга
    6.2.920 0.16 xxxWindows 8 и Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 и Windows Server 2012RTMLDR
  • GDR папките съдържат само онези файлове, които са за широко разпространение за адресиране на критични проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
Забележка: MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.

За всички поддържани базиран на x86 версии на Windows 8

име за влизане на файлВерсия на файлаРазмер на файладата на завършванеВремеПлатформа
Audiodg.exe6.2.9200.16578207,57608-Apr-201323:37x 86
Audioendpointbuilder.dll6.2.9200.17131136,70402-Окт-2014 г.22:30x 86
Audioeng.dll6.2.9200.16578426,02408-Apr-201323:37x 86
Audiokse.dll6.2.9200.16451463,76806-Nov-201205:00x 86
Audioses.dll6.2.9200.16578324,36808-Apr-201323:37x 86
Audiosrv.dll6.2.9200.17134596,48002-Окт-2014 г.22:30x 86
Encdump.dll5.0.1.1100,86406-Dec-2014 г.06:09x 86
Prod_audio-audiocore.ptxmlНеприложимо66705-ноември-201223:35Неприложимо
Audiodg.exe6.2.9200.20555207,55206-Nov-201206:36x 86
Audioendpointbuilder.dll6.2.9200.21247136,70402-Окт-2014 г.22:32x 86
Audioeng.dll6.2.9200.20555427,56806-Nov-201206:36x 86
Audiokse.dll6.2.9200.20555463,76806-Nov-201206:36x 86
Audioses.dll6.2.9200.20555324,34406-Nov-201206:36x 86
Audiosrv.dll6.2.9200.21251593,92002-Окт-2014 г.22:32x 86
Encdump.dll5.0.1.1100,86406-Dec-2014 г.05:40x 86
Prod_audio-audiocore.ptxmlНеприложимо66705-ноември-201223:38Неприложимо
Wer.dll6.2.9200.17199355,84006-Dec-2014 г.06:10x 86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x 86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x 86
Wer.dll6.2.9200.21316355,84006-Dec-2014 г.05:42x 86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x 86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x 86
Faultrep.dll6.2.9200.17199332,80006-Dec-2014 г.06:09x 86
Werfault.exe6.2.9200.16659385,76809-Jul-201304:25x 86
Werfaultsecure.exe6.2.9200.1719923,55206-Dec-2014 г.06:10x 86
Faultrep.dll6.2.9200.21316332,80006-Dec-2014 г.05:40x 86
Werfault.exe6.2.9200.20767385,77609-Jul-201305:26x 86
Werfaultsecure.exe6.2.9200.2131623,55206-Dec-2014 г.05:42x 86

За всички поддържани базирани на x 64 версии на Windows 8 и Windows Server 2012

име за влизане на файлВерсия на файлаРазмер на файладата на завършванеВремеПлатформа
Audiodg.exe6.2.9200.16579253,54409-Apr-201305:33x 64
Audioendpointbuilder.dll6.2.9200.17131169,47202-Окт-2014 г.22:29x 64
Audioeng.dll6.2.9200.16579489,57609-Apr-201305:33x 64
Audiokse.dll6.2.9200.17131522,72803-Окт-2014 г.01:21x 64
Audioses.dll6.2.9200.16579446,79209-Apr-201305:33x 64
Audiosrv.dll6.2.9200.17199783,87206-Dec-2014 г.07:50x 64
Encdump.dll5.0.1.1267,26406-Dec-2014 г.07:51x 64
Prod_audio-audiocore.ptxmlНеприложимо66705-ноември-201223:32Неприложимо
Audiodg.exe6.2.9200.20555253,51206-Nov-201207:18x 64
Audioendpointbuilder.dll6.2.9200.21247169,47202-Окт-2014 г.22:29x 64
Audioeng.dll6.2.9200.20555490,06406-Nov-201207:18x 64
Audiokse.dll6.2.9200.21247522,72803-Окт-2014 г.01:06x 64
Audioses.dll6.2.9200.20555447,79206-Nov-201207:18x 64
Audiosrv.dll6.2.9200.21316783,87206-Dec-2014 г.06:39x 64
Encdump.dll5.0.1.1267,26406-Dec-2014 г.06:40x 64
Prod_audio-audiocore.ptxmlНеприложимо66705-ноември-201223:36Неприложимо
Wer.dll6.2.9200.17199458,24006-Dec-2014 г.07:53x 64
Werdiagcontroller.dll6.2.9200.1638433,79226-Jul-201203:07x 64
Wermgr.exe6.2.9200.16384136,76826-Jul-201204:51x 64
Wer.dll6.2.9200.21316442,88006-Dec-2014 г.06:42x 64
Werdiagcontroller.dll6.2.9200.1638433,79226-Jul-201203:07x 64
Wermgr.exe6.2.9200.16384136,76826-Jul-201204:51x 64
Faultrep.dll6.2.9200.17199370,68806-Dec-2014 г.07:51x 64
Werfault.exe6.2.9200.16659439,48809-Jul-201306:18x 64
Werfaultsecure.exe6.2.9200.1719926,11206-Dec-2014 г.07:53x 64
Faultrep.dll6.2.9200.21316370,68806-Dec-2014 г.06:40x 64
Werfault.exe6.2.9200.20767439,48809-Jul-201308:35x 64
Werfaultsecure.exe6.2.9200.2131626,11206-Dec-2014 г.06:43x 64
Audioeng.dll6.2.9200.16578426,02408-Apr-201323:37x 86
Audiokse.dll6.2.9200.16451463,76806-Nov-201205:00x 86
Audioses.dll6.2.9200.16578324,36808-Apr-201323:37x 86
Prod_wow64_audio-audiocore.ptxmlНеприложимо66705-ноември-201223:35Неприложимо
Audioeng.dll6.2.9200.20555427,56806-Nov-201206:36x 86
Audiokse.dll6.2.9200.20555463,76806-Nov-201206:36x 86
Audioses.dll6.2.9200.20555324,34406-Nov-201206:36x 86
Prod_wow64_audio-audiocore.ptxmlНеприложимо66705-ноември-201223:38Неприложимо
Wer.dll6.2.9200.17199355,84006-Dec-2014 г.06:10x 86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x 86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x 86
Wer.dll6.2.9200.21316355,84006-Dec-2014 г.05:42x 86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x 86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x 86
Faultrep.dll6.2.9200.17199332,80006-Dec-2014 г.06:09x 86
Werfault.exe6.2.9200.16659385,76809-Jul-201304:25x 86
Werfaultsecure.exe6.2.9200.1719923,55206-Dec-2014 г.06:10x 86
Faultrep.dll6.2.9200.21316332,80006-Dec-2014 г.05:40x 86
Werfault.exe6.2.9200.20767385,77609-Jul-201305:26x 86
Werfaultsecure.exe6.2.9200.2131623,55206-Dec-2014 г.05:42x 86

Информация за файловете в Windows 8.1 и Windows Server 2012 R2

За всички поддържани x86-базирани версии на Windows 8.1

име за влизане на файлВерсия на файлаРазмер на файладата на завършванеВремеПлатформа
Audiodg.exe6.3.9600.17415213,33629 октомври-2014 г.03:07x 86
Audioendpointbuilder.dll6.3.9600.17893193,53630-май-2015 г.19:24x 86
Audioeng.dll6.3.9600.17415424,54429 октомври-2014 г.03:07x 86
Audiokse.dll6.3.9600.17415344,53629 октомври-2014 г.03:07x 86
Audioses.dll6.3.9600.17415370,42429 октомври-2014 г.03:07x 86
Audiosrv.dll6.3.9600.17893694,27230-май-2015 г.19:24x 86
Encdump.dll5.0.1.1108,94408-Dec-2014 г.19:46x 86
Prod_audio-audiocore.ptxmlНеприложимо66721-Aug-201323:39Неприложимо
Boot.STLНеприложимо4,33005-Dec-2014 г.23:11Неприложимо
CI.dll6.3.9600.17550485,54408-Dec-2014 г.19:46x 86
Driver.STLНеприложимо4,46130-май-2015 г.17:09Неприложимо
Wer.dll6.3.9600.17550448,79208-Dec-2014 г.19:42x 86
Werdiagcontroller.dll6.3.9600.1741533,28029 октомври-2014 г.01:59x 86
Wermgr.exe6.3.9600.17415136,29629 октомври-2014 г.03:12x 86
Faultrep.dll6.3.9600.17550372,40808-Dec-2014 г.19:42x 86
Werfault.exe6.3.9600.17415413,13629 октомври-2014 г.03:12x 86
Werfaultsecure.exe6.3.9600.1755033,58408-Dec-2014 г.19:42x 86

За всички поддържани базирани на x 64 версии на Windows 8.1 и Windows Server 2012 R2

име за влизане на файлВерсия на файлаРазмер на файладата на завършванеВремеПлатформа
Audiodg.exe6.3.9600.17415272,24829 октомври-2014 г.03:52x 64
Audioendpointbuilder.dll6.3.9600.17893230,40030-май-2015 г.19:36x 64
Audioeng.dll6.3.9600.17415482,87229 октомври-2014 г.03:52x 64
Audiokse.dll6.3.9600.17415394,12029 октомври-2014 г.03:52x 64
Audioses.dll6.3.9600.17415500,01629 октомври-2014 г.03:52x 64
Audiosrv.dll6.3.9600.17893911,36030-май-2015 г.19:35x 64
Encdump.dll5.0.1.1108,94408-Dec-2014 г.19:42x 64
Prod_audio-audiocore.ptxmlНеприложимо66722-Aug-201306:45Неприложимо
Boot.STLНеприложимо4,33005-Dec-2014 г.23:12Неприложимо
CI.dll6.3.9600.17550531,61608-Dec-2014 г.19:42x 64
Driver.STLНеприложимо4,57530-май-2015 г.17:10Неприложимо
Wer.dll6.3.9600.17550535,64008-Dec-2014 г.19:42x 64
Werdiagcontroller.dll6.3.9600.1789337,88830-май-2015 г.21:18x 64
Wermgr.exe6.3.9600.17415139,98429 октомври-2014 г.04:00x 64
Faultrep.dll6.3.9600.17550413,24808-Dec-2014 г.19:42x 64
Werfault.exe6.3.9600.17415465,32029 октомври-2014 г.04:00x 64
Werfaultsecure.exe6.3.9600.1755038,26408-Dec-2014 г.19:42x 64
Audioeng.dll6.3.9600.17415424,54429 октомври-2014 г.03:07x 86
Audiokse.dll6.3.9600.17415344,53629 октомври-2014 г.03:07x 86
Audioses.dll6.3.9600.17415370,42429 октомври-2014 г.03:07x 86
Prod_wow64_audio-audiocore.ptxmlНеприложимо66721-Aug-201323:39Неприложимо
Wer.dll6.3.9600.17550448,79208-Dec-2014 г.19:42x 86
Werdiagcontroller.dll6.3.9600.1741533,28029 октомври-2014 г.01:59x 86
Wermgr.exe6.3.9600.17415136,29629 октомври-2014 г.03:12x 86
Faultrep.dll6.3.9600.17550372,40808-Dec-2014 г.19:42x 86
Werfault.exe6.3.9600.17415413,13629 октомври-2014 г.03:12x 86
Werfaultsecure.exe6.3.9600.1755033,58408-Dec-2014 г.19:42x 86

Информация за хеш на файлове

име за влизане на файлSHA1 хешХешът SHA256
Windows8.1-KB3004365-v2-x64.msu4D9891519D70BCCAC36D7C1226247A1DE8B6CB97B61917FAB76306DDB426CB9D1712ADA9E48B0C19AD4C078F16286314941C2650
Windows8.1-KB3004365-v2-x86.msu0B0B3375482ECA8D3918E99BBC82E850E949F722D58C35DED78A5A5CF2E16BBF8729AF67C3E5946305B68B5A62918ED9CB7E05E5
Windows8.1-KB3004365-x86.msu6D985E763ABD12FC20FC3BD0853BF3E3F5B6FE86E23A052BEE6AF013C4921DEF2F4792DBE6ADF51113E60326DC258E4520A0CAF9
Windows8-RT-KB3004365-x86.msuBDD6C736608DF9B54AA5C119F3768E3F89971FCD0377F08496CCC3C7668CF7751DAD2EC3894F9487386E49101DE3233B8DA3CD9C
актуализация защита_кръпка защита_актуализация сигурност бъг пропуск уязвимост злонамерен нападател злоупотреба регистър неидентифициран буфер превишаване препълване специално формиран обсег специално измайсторен отказ Препоръчано от обслужване DoS TSE

Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 3004365 – Последен преглед: 11/03/2015 14:32:00 – Редакция: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3004365 KbMtbg
Обратна връзка