Kokkuvõte

Selle turvavärskenduse lahendab TS WebProxy komponent Windows 7 ja Windows Server 2008 R2 privaatselt turvavärskendust haavatavuse, kui kliendi Remote Desktop Connection 8.0 värskendus on installitud. Haavatavus võib lubada õiguste taseme tõstmist kui ründaja veenab kasutaja spetsiaalselt formuleeritud rakenduse käivitamiseks. Ründaja, kes edukalt kasutas haavatavust saada kasutaja õigused kui praegune kasutaja. Kui praegune kasutaja on sisse loginud administraatoriõigustega kasutaja õigused, siis võib ründaja toimige järgmiselt.

  • Programmide installimisel

  • Saate vaadata, muuta või kustutada andmete

  • Luua uusi täielike kasutajaõigustega kontosid


Kliendid, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad, kasutades administraatoriõigused.

Sissejuhatus

Microsoft on andnud välja turvabülletääni MS15-004. Lisateabe saamiseks selle turvavärskenduse kohta:

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine:
Microsoft Update'i tugi

Turvalahendused IT-spetsialistid:
TechNeti turvalisuse tõrkeotsing ja tugi

Kaitske oma Windowsi-põhises arvutis viiruste ja ründevara eest:
Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis:
Rahvusvaheline tugi

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevi ja kellaaegu nende failide kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.




  • Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.1.7601.18xxx

    Windows 7

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7

    SP1

    LDR-I

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows 7 x86-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Tswbprxy.exe

6.2.9200.17212

56,320

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.2.9200.21329

56,320

11-Dec-2014

17:47

x86

Kõik toetatud Windows 7 ja Windows Server 2008 R2 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Tswbprxy.exe

6.2.9200.17212

62,976

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.2.9200.21329

62,976

11-Dec-2014

17:50

x64


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×