MS15-004: Popis aktualizace zabezpečení pro systém Windows 7 a Windows Server 2008 R2, pokud aktualizace klienta 8.1 připojení vzdálené plochy je nainstalována: 13. ledna 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3020388
Souhrn
Tato aktualizace zabezpečení řeší že soukromě oznámenou chybu zabezpečení v součásti WebProxy Terminálové služby v systému Windows 7 a Windows Server 2008 R2 Pokud aktualizace klienta 8.1 připojení vzdálené plochy je nainstalována. Chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud útočník convinces uživatele, aby spustil speciálně vytvořenou aplikaci. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen pomocí uživatelskými právy správce, mohl by proveďte následující kroky:
  • Instalace programů
  • Zobrazení, změna nebo odstranění dat
  • Vytvářet nové účty s plnými uživatelskými právy

Zákazníci, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by byli než uživatelé s uživatelskými právy správce použitím.
Úvod
Společnost Microsoft vydala bulletin zabezpečení MS15-004. Další informace o tomto bulletinu zabezpečení:

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Pomoc s instalací aktualizací:Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT:TechNet odstraňování potíží a podpora

Chránit počítač se systémem Windows před viry a malware:Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi:Mezinárodní podpora

Další informace
Informace o souboru
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a dle vašeho aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Informace o souborech systému Windows 7 a Windows Server 2008 R2

  • Soubory týkající se konkrétního produktu, verze (RTM, SPn), a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.1.7601. 18xxxWindows 7SP1GDR
    6.1.7601. 22xxxWindows 7SP1LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.

Pro všechny podporované verze x86 systému Windows 7

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Tswbprxy.exe6.3.9600.1755374,24011. prosince 201417:47x 86
Tswbprxy.exe6.3.9600.1755374,24011. prosince 201417:47x 86

Pro všechny podporované verze x 64 systému Windows 7 a Windows Server 2008 R2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Tswbprxy.exe6.3.9600.1755387,04011. prosince 201417:47x 64
Tswbprxy.exe6.3.9600.1755387,04011. prosince 201417:50x 64
aktualizace oprava_zabezpečení aktualizace_zabezpečení zabezpečení chyba chyba zabezpečení zranitelnost útočník se zlými úmysly zneužít registr neověřený přetečení vyrovnávací paměti speciálně formátované rozsah speciálně vytvořený odmítnutí služby DoS TSE

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3020388 - Poslední kontrola: 01/17/2016 04:19:00 - Revize: 4.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3020388 KbMtcs
Váš názor