MS11-014: Ένα ζήτημα ευπάθειας στην υπηρεσία υποσυστήματος τοπικής αρχής ασφάλειας θα μπορούσε να επιτρέψει την τοπική ανύψωση δικαιωμάτων

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΕΙΣΑΓΩΓΗ
Η Microsoft έχει κυκλοφορήσει την ανακοίνωση ασφαλείας MS11-014. Για να προβάλετε την πλήρη ανακοίνωση ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας τον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web: Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία Web της Microsoft: Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερώσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.
Περισσότερες πληροφορίες

Γνωστά ζητήματα με αυτήν την ενημέρωση ασφάλειας

  • Μετά την εγκατάσταση αυτής της ενημέρωσης ασφάλειας σε έναν υπολογιστή που βασίζεται σε Windows Server 2003, ενδέχεται να παρουσιαστεί μια αποτυχία ελέγχου ταυτότητας κατά τη χρήση ορισμένων εφαρμογών ή υπηρεσιών τρίτων κατασκευαστών. Για παράδειγμα, ορισμένα προγράμματα-πελάτες μπλοκ μηνυμάτων διακομιστή (SMB) ενδέχεται να αντιμετωπίσουν μια αποτυχία ελέγχου ταυτότητας.

    Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε την άμεση επιδιόρθωση 2536720. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    2536720 Εφαρμογές ή υπηρεσίες τρίτων κατασκευαστών αντιμετωπίζουν μια αποτυχία ελέγχου ταυτότητας όταν γίνεται εγκατάσταση της ενημέρωσης ασφάλειας 2478960 στον Windows Server 2003
ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΧΕΙΟΥ
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημέρωσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία εμφανίζονται στην τοπική σας ώρα και με τις δικές σας ρυθμίσεις θερινής ώρας. Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Πληροφορίες αρχείων για Windows XP και Windows Server 2003

  • Τα αρχεία που ισχύουν για ένα συγκεκριμένο ορόσημο (RTM, SPn) και κλάδο υπηρεσιών (QFE, GDR) σημειώνονται στις στήλες "Απαίτηση SP" (SP requirement) και "Κλάδος υπηρεσιών" (Service branch).
  • Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιλύσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών QFE περιέχουν επιπλέον επείγουσες επιδιορθώσεις, πέρα από τις επιλύσεις που έχουν κυκλοφορήσει ευρέως.
  • Πέρα από τα αρχεία που αναφέρονται σε αυτούς τους πίνακες, αυτή η ενημέρωση λογισμικού εγκαθιστά ένα συσχετιζόμενο αρχείο καταλόγου ασφαλείας (KBαριθμός.cat) το οποίο φέρει ψηφιακή υπογραφή από τη Microsoft.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows XP που βασίζονται σε τεχνολογία x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.1.2600.6058730,11220-Dec-201017:26x86SP3SP3GDR
Lsasrv.dll5.1.2600.6058730,11220-Dec-201017:24x86SP3SP3QFE

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x64 και των Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.48061,570,81621-Dec-201002:17x64SP2SP2GDR
Lsasrv.dll5.2.3790.48061,572,35221-Dec-201002:15x64SP2SP2QFE

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.4806817,66420-Dec-201012:38x86SP2SP2GDR
Lsasrv.dll5.2.3790.4806819,20020-Dec-201012:39x86SP2SP2QFE

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία IA-64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.48062,170,36821-Dec-201002:19IA-64SP2SP2GDR
Lsasrv.dll5.2.3790.48062,172,92821-Dec-201002:16IA-64SP2SP2QFE
ενημέρωση ενημέρωση_κώδικα_ασφαλείας ενημέρωση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_δημιουργημένο άρνηση_υπηρεσίας DoS TSE
Ιδιότητες

Αναγνωριστικό άρθρου: 2478960 - Τελευταία αναθεώρηση: 05/02/2011 16:44:00 - Αναθεώρηση: 4.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2478960
Σχόλια