Отнася се за
Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows 8 Enterprise Windows 8 Pro Windows 8 Windows RT Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Резюме

Тази актуализация отстранява уязвимост в TS WebProxy Windows компонент, който може да позволи повишаване на правата, ако атакуващият убеждава потребителя да изпълните специално изработени приложение. Хакер, които успешно използват уязвимостта може да получи същите потребителски права като текущия потребител. Ако текущият потребител е влезли с администраторски права, атакуващият може да направете следното:

  • Инсталиране на програми

  • Разглеждане, промяна или изтриване на данни

  • Създаване на нови акаунти, които имат пълни потребителски права

Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с помощта на администраторски права.

Въведение

Microsoft издаде бюлетин за сигурността MS15-004. За да научите повече за този бюлетин:

Как да получите помощ и поддръжка за тази актуализация на защитата

Помощ за инсталиране на актуализации:поддръжка на Microsoft UpdateРешения за защита за ИТ специалисти:отстраняване на TechNet защита и поддръжкаЗащитете вашия компютър с Windows от вируси и злонамерен софтуер:разтвор на вирус и центъра за защитаМестни поддръжка съгласно вашата страна:Международна поддръжка  

Важно

  • Всички актуализации за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват 2919355 да се инсталира. Препоръчваме ви да инсталирате актуализация 2919355 на компютъра Windows RT 8.1 базирани, базирани на Windows 8.1 или базиран на Windows Server 2012 R2, за да получавате актуализации в бъдеще.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация

Известни проблеми и допълнителна информация относно тази актуализация на защитата

Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация. Ако случаят е такъв, познат проблем е в списъка под всеки член връзката.

  • 3019978 MS15-004: описание на актуализацията на защитата за Windows: 13 януари 2015 г.

  • 3020387 MS15-004: описание на актуализацията на защитата за Windows 7 и Windows Server 2008 R2: 13 януари 2015 г.

  • 3020388 MS15-004: описание на актуализацията на защитата за Windows 7 и Windows Server 2008 R2: 13 януари 2015 г.

  • 3023299 MS15-004: описание на актуализацията на защитата за Windows Vista: 13 януари 2015 г.

Windows Vista (всички версии)Таблица за справкаСледната таблица съдържа информация за актуализацията на защитата за този софтуер.

Имена на файлове за защита актуализация

За всички поддържани 32-битови версии на Windows Vista:Windows6.0-KB3023299-x86.msu

За всички поддържани базирани на x64 издания на Windows Vista:Windows6.0-KB3023299-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране. Ако това се случи, се появява съобщение, че съветва да рестартирате.

Информация за премахване

WUSA.exe не поддържа деинсталиране на актуализации. За да деинсталирате актуализация, инсталирана от WUSA, щракнете върху Контролен панел и след това щракнете върху Защита. В Windows Update щракнете върху Преглед на инсталирани актуализации и изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3023299

Проверка на системния регистър ключ

Забележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows 7 (всички версии)Таблица за справкаСледната таблица съдържа информация за актуализацията на защитата за този софтуер.

Име на файл за актуализация на защита

За всички поддържани 32-битовите версии на Windows 7:Windows6.1-KB3019978-x86.msuWindows6.1-KB3020387-x86.msuWindows6.1-KB3020388-x86.msu

За всички поддържани базирани на x64 издания на Windows 7:Windows6.1-KB3019978-x64.msuWindows6.1-KB3020387-x64.msuWindows6.1-KB3020388-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

Тази актуализация изисква рестартиране. Инсталиращата програма спира задължителните услуги се прилага актуализацията и рестартира услугите. Въпреки това ако необходимите услуги може да бъде спряна по някаква причина или ако е необходимо да се използват файлове, тази актуализация ще изисква рестартиране. Ако това се случи, се появява съобщение, че съветва да рестартирате.

Информация за премахване

Деинсталиране на актуализация, инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защитаи след това под Windows Update, щракнете върху Преглед на инсталирани актуализации и изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3019978Вижте статията от базата знания на Microsoft 3020387Вижте статията от базата знания на Microsoft 3020388

Проверка на системния регистър ключ

Забележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows Server 2008 R2 (всички версии)Таблица за справкаСледната таблица съдържа информация за актуализацията на защитата за този софтуер.

Име на файл за актуализация на защита

За всички поддържани базирани на x64 издания на Windows Server 2008 R2:Windows6.1-KB3019978-x64.msuWindows6.1-KB3020387-x64.msuWindows6.1-KB3020388-x64.msu

За всички поддържани базирани на Itanium версии на Windows Server 2008 R2:Windows6.1-KB3019978-ia64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

Тази актуализация изисква рестартиране. Инсталиращата програма спира задължителните услуги се прилага актуализацията и рестартира услугите. Въпреки това ако необходимите услуги може да бъде спряна по някаква причина или ако е необходимо да се използват файлове, тази актуализация ще изисква рестартиране. Ако това се случи, се появява съобщение, че съветва да рестартирате.

Информация за премахване

Деинсталиране на актуализация, инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защитаи след това под Windows Update, щракнете върху Преглед на инсталирани актуализации и изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3019978Вижте статията от базата знания на Microsoft 3020387Вижте статията от базата знания на Microsoft 3020388

Проверка на системния регистър ключ

Забележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows 8 и Windows 8.1 (всички версии)Таблица за справкаСледната таблица съдържа информация за актуализацията на защитата за този софтуер.

Име на файл за актуализация на защита

За всички поддържани 32-битовите версии на Windows 8:Windows8-RT-KB3019978-x86.msu

За всички поддържани базирани на x64 издания на Windows 8:Windows8-RT-KB3019978-x64.msu

За всички поддържани 32-битовите версии на Windows 8.1:Windows8.1-KB3019978-x86.msu

За всички поддържани базирани на x64 издания на Windows 8.1:Windows8.1-KB3019978-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

Тази актуализация изисква рестартиране. Инсталиращата програма спира задължителните услуги се прилага актуализацията и рестартира услугите. Въпреки това ако необходимите услуги може да бъде спряна по някаква причина или ако е необходимо да се използват файлове, тази актуализация ще изисква рестартиране. Ако това се случи, се появява съобщение, че съветва да рестартирате.

Информация за премахване

Деинсталиране на актуализация, инсталирана от WUSA, използвайте настройката на /Uninstall превключване или щракнете върху Контролен панел, щракнете върху система и защита, щракнете върху Windows Updateи след това под вж. също така, щракнете върху инсталирани актуализации и изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3019978

Проверка на системния регистър ключ

Забележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows Server 2012 и Windows Server 2012 R2 (всички версии)Таблица за справкаСледната таблица съдържа информация за актуализацията на защитата за този софтуер.

Име на файл за актуализация на защита

За всички поддържани версии на Windows Server 2012:Windows8-RT-KB3019978-x64.msu

За всички поддържани версии на Windows Server 2012 R2:Windows8.1-KB3019978-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

Тази актуализация изисква рестартиране. Инсталиращата програма спира задължителните услуги се прилага актуализацията и рестартира услугите. Въпреки това ако необходимите услуги може да бъде спряна по някаква причина или ако е необходимо да се използват файлове, тази актуализация ще изисква рестартиране. Ако това се случи, се появява съобщение, че съветва да рестартирате.

Информация за премахване

Деинсталиране на актуализация, инсталирана от WUSA, използвайте настройката на /Uninstall превключване или щракнете върху Контролен панел, щракнете върху система и защита, щракнете върху Windows Updateи след това под вж. също така, щракнете върху инсталирани актуализации и изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3019978

Проверка на системния регистър ключ

Забележка: Не съществува ключ на системния регистър за потвърждаване на наличието на тази актуализация.

Windows RT и Windows RT 8.1 (всички версии)Таблица за справкаСледната таблица съдържа информация за актуализацията на защитата за този софтуер.

Разполагане

Тези актуализации са достъпни чрез Windows Update само.

Изискване за рестартиране

Да, трябва да рестартирате компютъра след прилагане на актуализацията на защитата.

Информация за премахване

Контроленпанел, щракнете върху система и защита, щракнете върху Windows Updateи след това под Вижте също, щракнете върху инсталирани актуализации и изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3019978

Файлова информация

Име на файл

SHA1 хеш

Хешът SHA256

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност