Kokkuvõte
See värskendus kõrvaldab haavatavuse TS WebProxy Windowsi komponendi, mis võib lubada õiguste taseme tõstmist kui ründaja veenab kasutaja spetsiaalselt formuleeritud rakenduse käivitamiseks. Ründaja, kes edukalt kasutas haavatavust saada kasutaja õigused kui praegune kasutaja. Kui praegune kasutaja on sisse loginud administraatoriõigustega kasutaja õigused, siis võib ründaja toimige järgmiselt.
-
Programmide installimisel
-
Saate vaadata, muuta või kustutada andmete
-
Luua uusi täielike kasutajaõigustega kontosid
Kliendid, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad, kasutades administraatoriõigused.
Sissejuhatus
Microsoft on andnud välja turvabülletääni MS15-004. Lisateabe saamiseks selle turvavärskenduse kohta:
-
IT-asjatundjad:
https://www.microsoft.com/security/pc-security/updates.aspx Jätke vahele üksikasjad: allalaadimine koduarvuti või sülearvuti värskendusi Microsoft Update'i veebisaidil:
-
IT-spetsialistid:
Kuidas saada abi ja tugi selle turvavärskendusele
Abi värskenduste installimine:Microsoft Update'i tugi
Turvalahendused IT-spetsialistid:TechNeti turvalisuse tõrkeotsing ja tugi
Windowsiga arvuti kaitsmiseks viiruste ja pahavara:Virus Solution and Security Center
Kohalik tugi vastavalt oma riigis:Rahvusvaheline tugi
NB!
-
Kõik värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 nõuavad 2919355 tuleb installida. Soovitame installida värskendus 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate tulevikus värskendusi.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks
Teadaolevaid probleeme ja täiendavat teavet selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem. Juhtumi korral teadaolev probleem on loetletud artikli linkidel.
-
3019978 MS15-004: Windows turbevärskenduse kirjeldus: 13. jaanuaril 2015
-
3020387 MS15-004: Windows 7 ja Windows Server 2008 R2 turbevärskenduse kirjeldus: 13. jaanuaril 2015
-
3020388 MS15-004: Windows 7 ja Windows Server 2008 R2 turbevärskenduse kirjeldus: 13. jaanuaril 2015
-
3023299 MS15-004: Windows Vista turbevärskenduse kirjeldus: 13. jaanuaril 2015
Windows Vista (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Security update faili nimi |
Kõik toetatud Windows Vista 32-bitised väljaanded: |
|
Kõik toetatud Windows Vista x64-põhised versioonid |
|
|
Installivõtmete |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307 |
|
Taaskäivitamise nõue |
Mõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada. |
|
Eemaldamise teave |
WUSA.exe ei toeta uninstall värskendusi. WUSA installitud värskenduse desinstallimiseks klõpsake Juhtpaneelja klõpsake turvalisuse. Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist. |
|
Failiteave |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3023299 |
|
Pole rakendatav |
Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine. |
Windows 7 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Security update faili nimi |
Kõik toetatud Windows 7 32-bitised väljaanded: |
|
Kõik toetatud Windows 7 x64-põhised versioonid |
|
|
Installivõtmete |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307 |
|
Taaskäivitamise nõue |
See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada. |
|
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit/uninstall seadistus või käsku Control Panel, klõpsake süsteem ja turve, ja seejärel Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist. |
|
Failiteave |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978 |
|
Pole rakendatav |
Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine. |
Windows Server 2008 R2 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Security update faili nimi |
Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid |
|
Kõik toetatud Windows Server 2008 R2 Itaniumi-põhised versioonid |
|
|
Installivõtmete |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307 |
|
Taaskäivitamise nõue |
See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada. |
|
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit/uninstall seadistus või käsku Control Panel, klõpsake süsteem ja turve, ja seejärel Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist. |
|
Failiteave |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978 |
|
Pole rakendatav |
Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine. |
Windows 8 ja Windows 8.1 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Security update faili nimi |
Kõik toetatud Windows 8 32-bitised väljaanded: |
|
Kõik toetatud Windows 8 x64-põhised versioonid |
|
|
Kõik toetatud Windows 8.1 32-bitised väljaanded: |
|
|
Kõik toetatud Windows 8.1 x64-põhised versioonid |
|
|
Installivõtmete |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307 |
|
Taaskäivitamise nõue |
See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada. |
|
Eemaldamise teave |
Desinstalli värskendus installitud WUSA, kasutage/Uninstall seadistus või käsku Juhtpaneel, käsku süsteem ja turve, klõpsake Windows Update'i, ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist. |
|
Failiteave |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978 |
|
Pole rakendatav |
Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine. |
Windows Server 2012 ja Windows Server 2012 R2 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Security update faili nimi |
Kõik toetatud Windows Server 2012 väljaanded: |
|
Kõik toetatud Windows Server 2012 R2 versioonid: |
|
|
Installivõtmete |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307 |
|
Taaskäivitamise nõue |
See värskendus nõuda arvuti taaskäivitamist. Installiprogramm lõpetab vajalikud teenused, värskendus kehtib ja seejärel taaskäivitab teenused. Kui mingil põhjusel ei saa peatada vajalikud teenused või vajalikke faile ei kasutata, on see värskendus nõuda arvuti taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil taaskäivitada. |
|
Eemaldamise teave |
Desinstalli värskendus installitud WUSA, kasutage/Uninstall seadistus või käsku Juhtpaneel, käsku süsteem ja turve, klõpsake Windows Update'i, ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist. |
|
Failiteave |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978 |
|
Pole rakendatav |
Märkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine. |
Windows RT ja Windows RT 8.1 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Juurutamine |
Need värskendused on saadaval Windows Update'i kaudu ainult. |
|
Taaskäivitamise nõue |
Jah, peate oma süsteemi pärast selle turvavärskenduse installimist. |
|
Eemaldamise teave |
Juhtpaneel, süsteemja turve, Windows Update'i, klõpsake nuppu ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist. |
|
Failiteave |
Vaadake Microsofti teabebaasi (Knowledge Base) artiklis 3019978 |
Failiteave
|
Faili nimi |
SHA1 räsi |
SHA256 räsi |
|---|---|---|
|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
|
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
|
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
|
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
|
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
|
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
|
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |
