MS15-004: פגיעות ברכיבי Windows עלולה לאפשר העלאת רמת הרשאות: 13 בינואר, 2015

סיכום

עדכון אבטחה זה פותר פגיעות ברכיב TS WebProxy Windows שעלולה לאפשר העלאת רמת הרשאות אם תוקף convinces למשתמש להפעיל יישום בעל מבנה מיוחד. תוקף שיצליח לנצל את הפגיעות יוכל לקבל הרשאות זהות לאלה של המשתמש הנוכחי. אם המשתמש הנוכחי הוא מחובר באמצעות הרשאות ניהול, תוקף עלול לאחר מכן בצע את הפעולות הבאות:

  • להתקין תוכניות

  • להציג, לשנות או למחוק נתונים

  • יצירת חשבונות חדשים בעלי הרשאות מלאות

לקוחות חשבונות המוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.

מבוא

Microsoft פרסמה את עלון אבטחה MS15-004. כדי ללמוד עוד אודות עלון אבטחה זה:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עזרה בהתקנת עדכונים:תמיכה של Microsoft Update

פתרונות אבטחה עבור מומחי IT:פתרון בעיות האבטחה TechNet ותמיכה

להגן על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות:פתרון וירוס ומרכז האבטחה

תמיכה מקומית בהתאם למדינה שלך:תמיכה בינלאומית
 

חשוב

  • כל העדכונים עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים 2919355 להתקנה. אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס-Windows RT 8.1, מבוססי Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים בעתיד.

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף

בעיות ידועות ומידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות. אם זהו המקרה, בעיה מוכרת רשום תחת כל קישור למאמר.

  • 3019978 MS15-004: תיאור של עדכון האבטחה עבור Windows: 13 בינואר, 2015

  • 3020387 MS15-004: תיאור של עדכון האבטחה עבור Windows 7 ו- Windows Server 2008 R2: 13 בינואר, 2015

  • 3020388 MS15-004: תיאור של עדכון האבטחה עבור Windows 7 ו- Windows Server 2008 R2: 13 בינואר, 2015

  • 3023299 MS15-004: תיאור של עדכון האבטחה עבור Windows Vista: 13 בינואר, 2015

Windows Vista (כל המהדורות)טבלת הפניות

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

שמות הקבצים של עדכון אבטחה

כל 32 סיביות המהדורות הנתמכות של Windows Vista:
Windows6.0-KB3023299-x86.msu

כל מבוססות-x64 המהדורות הנתמכות של Windows Vista:
Windows6.0-KB3023299-x64.msu

בוררי ההתקנה

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 934307

דרישת הפעלה מחדש

במקרים מסוימים, עדכון זה אינו מחייב הפעלה מחדש. אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש.

מידע בדבר הסרת ההתקנה

WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר עדכון שהותקן על ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows Update, לחץ על הצג עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3023299

אימות מפתח רישום

הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה.

Windows 7 (כל המהדורות)טבלת הפניות

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

שם הקובץ של עדכון אבטחה

כל 32 סיביות המהדורות הנתמכות של Windows 7:
Windows6.1-KB3019978-x86.msu
Windows6.1-KB3020387-x86.msu
Windows6.1-KB3020388-x86.msu

כל מבוססות-x64 המהדורות הנתמכות של Windows 7:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

בוררי ההתקנה

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 934307

דרישת הפעלה מחדש

עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש.

מידע בדבר הסרת ההתקנה

כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, ולאחר מכן תחת Windows Update, לחץ על שהצג עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020387
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020388

אימות מפתח רישום

הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה.

Windows Server 2008 R2 (כל המהדורות)טבלת הפניות

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

שם הקובץ של עדכון אבטחה

עבור כל המהדורות מבוססות-x64 של Windows Server 2008 R2 הנתמכות:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

כל מבוססי Itanium המהדורות הנתמכות של Windows Server 2008 R2:
Windows6.1-KB3019978-ia64.msu

בוררי ההתקנה

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 934307

דרישת הפעלה מחדש

עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש.

מידע בדבר הסרת ההתקנה

כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, ולאחר מכן תחת Windows Update, לחץ על שהצג עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020387
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020388

אימות מפתח רישום

הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה.

Windows 8 ו- Windows 8.1 (כל המהדורות)טבלת הפניות

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

שם הקובץ של עדכון אבטחה

כל 32 סיביות המהדורות הנתמכות של Windows 8:
Windows8-RT-KB3019978-x86.msu

עבור כל המהדורות מבוססות x64 של Windows 8 הנתמכות:
Windows8-RT-KB3019978-x64.msu

כל 32 סיביות המהדורות הנתמכות של Windows 8.1:
Windows8.1-KB3019978-x86.msu

עבור כל המהדורות מבוססות x64 של Windows 8.1 הנתמכות:
Windows8.1-KB3019978-x64.msu

בוררי ההתקנה

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 934307

דרישת הפעלה מחדש

עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש.

מידע בדבר הסרת ההתקנה

כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בהגדרה /Uninstall לעבור או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת ראה גם, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978

אימות מפתח רישום

הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה.

2012 שרת Windows ו- Windows Server 2012 R2 (כל המהדורות)טבלת הפניות

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

שם הקובץ של עדכון אבטחה

עבור כל המהדורות הנתמכות של Windows Server 2012:
Windows8-RT-KB3019978-x64.msu

עבור כל המהדורות הנתמכות של Windows Server 2012 R2:
Windows8.1-KB3019978-x64.msu

בוררי ההתקנה

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 934307

דרישת הפעלה מחדש

עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש.

מידע בדבר הסרת ההתקנה

כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בהגדרה /Uninstall לעבור או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת ראה גם, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978

אימות מפתח רישום

הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה.

Windows RT ו- Windows RT 8.1 (כל המהדורות)טבלת הפניות

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

פריסה

עדכונים אלה זמינים דרך Windows Update בלבד.

דרישת הפעלה מחדש

כן, עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה.

מידע בדבר הסרת ההתקנה

לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת למידע נוסף, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978


פרטי קובץ

שם קובץ

SHA1 hash

קוד hash של SHA256

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E


זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×