MS15-127: Aktualizace zabezpečení pro službu Microsoft Windows DNS adresy vzdálené spuštění kódu: 8. prosince 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3100465
Souhrn
Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník odešle speciálně vytvořené požadavky na DNS server.

Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení změnou, jak servery DNS analyzovat požadavky.

Další informace o chybě zabezpečení naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS15-127.
Další informace
Důležité
  • Tato aktualizace zabezpečení platí pouze pro servery založené na systému Windows nainstalována role serveru DNS.
  • Všechny budoucí aktualizace zabezpečení a netýká se zabezpečení pro systém Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows Server 2012 R2 tak, aby přijímání budoucích aktualizací.
  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Známé problémy

Předpokládá, že jste buď 3100465 nebo 3022780 nainstalován na serveru se systémem Windows Server 2008 R2. Pokud na serveru je nainstalována role serveru systému DNS (Domain Name), DNS server nemusí správně reagovat na dotaz CNAME.

Chcete-li tento problém vyřešit, spusťte následující příkaz z příkazového řádku s vyššími oprávněními zakázat načítání funkce na příslušném serveru DNS zóny pozadí:

dnscmd/config / /DsMinimumBackgroundLoadThreads 0

Poznámka: Toto nastavení zabrání příchozí dotazy byly zodpovězeny až do dokončení načítání zóny. Klienti měli nakonfigurován pro použití sekundárních serverů DNS jako základní formulář v tomto scénáři.

Chcete-li znovu povolit načítání zóny pozadí, spusťte z příkazového řádku se zvýšenými oprávněními následující příkaz:

dnscmd/config / /DsMinimumBackgroundLoadThreads 1

Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématuAutomaticky získávat aktualizace zabezpečení.

Metoda 2: Stažení softwaru společnosti Microsoft

Můžete získat balíček samostatné aktualizace prostřednictvím služby Microsoft Download Center. Postupujte podle pokynů na stránce stažení instalace aktualizace.

Klepnutím na odkaz Stáhnout v Bulletin zabezpečení společnosti Microsoft MS15-127 odpovídající verze systému Windows, kterou používáte.
Další informace

Informace o nasazení aktualizace zabezpečení

Windows Server 2008 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Názvy souborů aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows Server 2008:
Windows6.0-KB3100465-x86.msu
Pro všechny podporované edice x 64 systému Windows Server 2008:
Windows6.0-KB3100465-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je vyžadováno restartování systému.
Informace o odinstalaciWUSA.exe nepodporuje odebrání aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, klepněte na položku Ovládací panelya potom klepněte na příkaz zabezpečení. V části Windows UpdateZobrazitnainstalované aktualizace a ze seznamu aktualizací vyberte položku.
Informace o souboruNaleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows Server 2008 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované edice x 64 systému Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je vyžadováno restartování systému.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, použijte přepínač/Uninstall instalační program. Na příkaz Ovládací panelya potom klepněte na položku systém a zabezpečení. V části Windows UpdateZobrazitnainstalované aktualizace a ze seznamu aktualizací vyberte položku.
Informace o souboruNaleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows Server 2012 a Windows Server 2012 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované edice systému Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
Pro všechny podporované edice systému Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je vyžadováno restartování systému.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, použijte přepínač/Uninstall instalační program. Nebo, klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečenía potom klepněte na tlačítko Windows Update. V části Viz takéklepněte na možnost nainstalovat aktualizacea pak vyberte ze seznamu aktualizace.
Informace o souboruNaleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet odstraňování potíží a podpora

Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora
Útočník se zlými úmysly zneužít.
Informace o souboru

Informace o souboru hash

Název souboruhash SHA1hash SHA256
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Informace o souboru

Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Uvědomte si, že kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a podle aktuálního letní čas. Data a časy se mohou také změnit při provádění některých operací se soubory.

Informace o souborech pro systémy Windows Vista a Windows Server 2008

Poznámky
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    Verze Produkt Milník Složka služby
    6.0.600 2.19xxxSystém Windows Vista nebo Windows Server 2008SP2GDR
    6.0.600 2.23xxxSystém Windows Vista nebo Windows Server 2008SP2LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze x 64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cache.DNSNení k dispozici3,17903. září 200818:33Není k dispozici
DNS.exe6.0.6002.19526640,00020. října 201514:39x 64
Dnsserver.events.XMLNení k dispozici60903. září 200818:33Není k dispozici
Cache.DNSNení k dispozici3,17907. května 201423:40Není k dispozici
DNS.exe6.0.6002.23836640,51220. října 201514:50x 64
Dnsserver.events.XMLNení k dispozici60907. května 201423:40Není k dispozici
Pro všechny podporované verze x 86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cache.DNSNení k dispozici3,17916. dubna 200800:31Není k dispozici
DNS.exe6.0.6002.19526510,97620. října 201514:26x 86
Dnsserver.events.XMLNení k dispozici60916. dubna 200800:31Není k dispozici
Cache.DNSNení k dispozici3,17907. května 201423:40Není k dispozici
DNS.exe6.0.6002.23836511,48820. října 201514:22x 86
Dnsserver.events.XMLNení k dispozici60907. května 201423:40Není k dispozici

Informace o souborech systému Windows 7 a Windows Server 2008 R2

Poznámky
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    Verze Produkt Milník Složka služby
    6.1.760 1.18xxxSystém Windows 7 nebo Windows Server 2008 R2 SP1GDR
    6.1.760 1.23 xxxSystém Windows 7 nebo Windows Server 2008 R2 SP1 LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze x 64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cache.DNSNení k dispozici3,19803. června 201520:15Není k dispozici
DNS.exe6.1.7601.19046696,83220. října 201518:40x 64
Dnsserver.events.XMLNení k dispozici60903. června 201520:15Není k dispozici
Cache.DNSNení k dispozici3,19803. června 201520:15Není k dispozici
DNS.exe6.1.7601.23251700,92820. října 201518:17x 64
Dnsserver.events.XMLNení k dispozici60903. června 201520:15Není k dispozici

Informace o souborech systému Windows 8 a Windows Server 2012

Poznámky
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    Verze Produkt Milník Složka služby
    6.2.920 0.17xxxWindows 8, Windows RT nebo Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT nebo Windows Server 2012RTMLDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze x 64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cache.DNSNení k dispozici3,19802. června 201214:30.Není k dispozici
DNS.exe6.2.9200.175681,533,95207. listopadu 201512:46x 64
Dnsserver.events.XMLNení k dispozici60902. června 201214:30.Není k dispozici
Cache.DNSNení k dispozici3,19802. června 201214:30.Není k dispozici
DNS.exe6.2.9200.216851,537,53606. listopadu 201520:58x 64
Dnsserver.events.XMLNení k dispozici60902. června 201214:30.Není k dispozici

Informace o souborech pro systémy Windows 8.1 a Windows Server 2012 R2

Poznámky
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.3.960 0.17 xxxWindows RT 8.1, Windows 8.1 a Windows Server 2012 R2RTMGDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze x 64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cache.DNSNení k dispozici3,19818. června 201314:43Není k dispozici
DNS.exe6.3.9600.180941,735,16820. října 201514:25x 64
Dnsserver.events.XMLNení k dispozici60918. června 201314:43Není k dispozici

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3100465 - Poslední kontrola: 01/27/2016 08:24:00 - Revize: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtcs
Váš názor