MS15-087: UDDI-teenused haavatavus võib lubada õiguste tõstmist: 11 August 2015

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3082459
Kokkuvõte
Selle turvavärskenduse kõrvaldab haavatavuse Microsoft Windowsis. See haavatavus võib lubada õiguste taseme tõstmist kui ründaja manipuleerivaid saitidevahelise skriptimise (XSS) stsenaariumi, lisades pahatahtliku skripti veebilehe otsing parameeter. Kasutaja on spetsiaalselt formuleeritud veebilehe külastamine, kus see siis käivitada pahatahtliku skripti.

Haavatavuse kohta lisateabe saamiseks vaadake jaotist Microsofti turvabülletään MS15 087.
Lisateave
NB!
  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles ning see enne selle värskenduse installimist. Lisateabe saamiseks vaadake teemat Lisage keelepaketid Windows.
Täiendavat teavet selle turvavärskenduse kohta
Järgmised artiklid sisaldavad rohkem teavet selle turvavärskenduse, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.
  • 3073893 MS15-087: Windows services UDDI turbevärskenduse kirjeldus: 11 August 2015
  • 3087119 MS15-087: BizTalki teenuseid UDDI turbevärskenduse kirjeldus: 11 August 2015
Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugegeHankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS15 087 mis vastab teie Windowsi versiooni.
Lisateave

Turvavärskenduse teave juurutamine

Windows Server 2008 (kõik väljaanded)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update failinimedKõik toetatud Windows Server 2008 32-bitised väljaanded
Windows6.0-KB3073893-x86.msu

Kõik toetatud Windows Server 2008 x 64-põhised versioonid
Windows6.0-KB3073893-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueSee värskendus nõuda arvuti taaskäivitamist.
Eemaldamise teaveWUSA.exe ei toeta uninstall värskendusi. WUSA installitud värskenduse desinstallimiseks käsku Juhtpaneelja klõpsake turvalisuse. All Windows Update'i, klõpsake Kuva installitud värskendusedja valige värskenduste loendis.
FailiteaveVt selle failiteave selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Hash failiteave

Faili nimiSha1 hashRäsi SHA256
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.MSP

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.MSPbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.MSP01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

Kuidas saada abi ja tugi selle turvavärskendusele

Värskenduste installimise tugi: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid: TechNeti turvalisuse tõrkeotsing ja tugi

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis. Rahvusvaheline tugi
pahatahtlik sissetungija ärakasutamine

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3082459 – viimati läbi vaadatud: 08/15/2015 01:19:00 – redaktsioon: 1.0

Windows Server 2008 Service Pack 2, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard, Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3082459 KbMtet
Tagasiside