MS15-004: Windowsi komponentide haavatavus võib lubada õiguste tõstmist: 13. jaanuaril 2015

Kokkuvõte

See värskendus kõrvaldab haavatavuse TS WebProxy Windowsi komponendi, mis võib lubada õiguste taseme tõstmist kui ründaja veenab kasutaja spetsiaalselt formuleeritud rakenduse käivitamiseks. Ründaja, kes edukalt kasutas haavatavust saada kasutaja õigused kui praegune kasutaja. Kui praegune kasutaja on sisse loginud administraatoriõigustega kasutaja õigused, siis võib ründaja toimige järgmiselt.

  • Programmide installimisel

  • Saate vaadata, muuta või kustutada andmete

  • Luua uusi täielike kasutajaõigustega kontosid

Kliendid, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad, kasutades administraatoriõigused.

Sissejuhatus

Microsoft on andnud välja turvabülletääni MS15-004. Lisateabe saamiseks selle turvavärskenduse kohta:

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine:Microsoft Update'i tugi

Turvalahendused IT-spetsialistid:TechNeti turvalisuse tõrkeotsing ja tugi

Windowsiga arvuti kaitsmiseks viiruste ja pahavara:Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis:Rahvusvaheline tugi
 

NB!

  • Kõik värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 nõuavad 2919355 tuleb installida. Soovitame installida värskendus 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate tulevikus värskendusi.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks

Teadaolevaid probleeme ja täiendavat teavet selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem. Juhtumi korral teadaolev probleem on loetletud artikli linkidel.

  • 3019978 MS15-004: Windows turbevärskenduse kirjeldus: 13. jaanuaril 2015

  • 3020387 MS15-004: Windows 7 ja Windows Server 2008 R2 turbevärskenduse kirjeldus: 13. jaanuaril 2015

  • 3020388 MS15-004: Windows 7 ja Windows Server 2008 R2 turbevärskenduse kirjeldus: 13. jaanuaril 2015

  • 3023299 MS15-004: Windows Vista turbevärskenduse kirjeldus: 13. jaanuaril 2015

Windows Vista (kõik versioonid)Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Security update faili nimi

Kõik toetatud Windows Vista 32-bitised väljaanded:
Windows6.0-KB3023299-x86.msu

Kõik toetatud Windows Vista x64-põhised versioonid
Windows6.0-KB3023299-x64.msu

Installivõtmete

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307

Taaskäivitamise nõue

Mõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada.

Eemaldamise teave

WUSA.exe ei toeta uninstall värskendusi. WUSA installitud värskenduse desinstallimiseks klõpsake Juhtpaneelja klõpsake turvalisuse. Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist.

Failiteave

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3023299

Pole rakendatav

Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows 7 (kõik versioonid)Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Security update faili nimi

Kõik toetatud Windows 7 32-bitised väljaanded:
Windows6.1-KB3019978-x86.msu
Windows6.1-KB3020387-x86.msu
Windows6.1-KB3020388-x86.msu

Kõik toetatud Windows 7 x64-põhised versioonid
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

Installivõtmete

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307

Taaskäivitamise nõue

See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit/uninstall seadistus või käsku Control Panel, klõpsake süsteem ja turve, ja seejärel Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist.

Failiteave

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3020387
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3020388

Pole rakendatav

Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows Server 2008 R2 (kõik versioonid)Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Security update faili nimi

Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

Kõik toetatud Windows Server 2008 R2 Itaniumi-põhised versioonid
Windows6.1-KB3019978-ia64.msu

Installivõtmete

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307

Taaskäivitamise nõue

See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit/uninstall seadistus või käsku Control Panel, klõpsake süsteem ja turve, ja seejärel Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist.

Failiteave

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3020387
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3020388

Pole rakendatav

Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows 8 ja Windows 8.1 (kõik versioonid)Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Security update faili nimi

Kõik toetatud Windows 8 32-bitised väljaanded:
Windows8-RT-KB3019978-x86.msu

Kõik toetatud Windows 8 x64-põhised versioonid
Windows8-RT-KB3019978-x64.msu

Kõik toetatud Windows 8.1 32-bitised väljaanded:
Windows8.1-KB3019978-x86.msu

Kõik toetatud Windows 8.1 x64-põhised versioonid
Windows8.1-KB3019978-x64.msu

Installivõtmete

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307

Taaskäivitamise nõue

See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada.

Eemaldamise teave

Desinstalli värskendus installitud WUSA, kasutage/Uninstall seadistus või käsku Juhtpaneel, käsku süsteem ja turve, klõpsake Windows Update'i, ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist.

Failiteave

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978

Pole rakendatav

Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows Server 2012 ja Windows Server 2012 R2 (kõik versioonid)Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Security update faili nimi

Kõik toetatud Windows Server 2012 väljaanded:
Windows8-RT-KB3019978-x64.msu

Kõik toetatud Windows Server 2012 R2 versioonid:
Windows8.1-KB3019978-x64.msu

Installivõtmete

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307

Taaskäivitamise nõue

See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada.

Eemaldamise teave

Desinstalli värskendus installitud WUSA, kasutage/Uninstall seadistus või käsku Juhtpaneel, käsku süsteem ja turve, klõpsake Windows Update'i, ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist.

Failiteave

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978

Pole rakendatav

Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows RT ja Windows RT 8.1 (kõik versioonid)Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Juurutamine

Need värskendused on saadaval Windows Update'i kaudu ainult.

Taaskäivitamise nõue

Jah, peate oma süsteemi pärast selle turvavärskenduse installimist.

Eemaldamise teave

Juhtpaneel, süsteemja turve, Windows Update'i, klõpsake nuppu ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist.

Failiteave

Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978


Failiteave

Faili nimi

SHA1 räsi

SHA256 räsi

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×