סיכום
עדכון אבטחה זה פותר פגיעות ברכיב TS WebProxy Windows שעלולה לאפשר העלאת רמת הרשאות אם תוקף convinces למשתמש להפעיל יישום בעל מבנה מיוחד. תוקף שיצליח לנצל את הפגיעות יוכל לקבל הרשאות זהות לאלה של המשתמש הנוכחי. אם המשתמש הנוכחי הוא מחובר באמצעות הרשאות ניהול, תוקף עלול לאחר מכן בצע את הפעולות הבאות:
-
להתקין תוכניות
-
להציג, לשנות או למחוק נתונים
-
יצירת חשבונות חדשים בעלי הרשאות מלאות
לקוחות חשבונות המוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.
מבוא
Microsoft פרסמה את עלון אבטחה MS15-004. כדי ללמוד עוד אודות עלון אבטחה זה:
-
משתמשים ביתיים:
https://www.microsoft.com/security/pc-security/updates.aspx דלג על הפרטים: הורד את העדכונים עבור המחשב הביתי או המחשב הנייד שלך מאתר האינטרנט Microsoft Update כעת:
-
מומחי IT:
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה בהתקנת עדכונים:תמיכה של Microsoft Updateפתרונות אבטחה עבור מומחי IT:פתרון בעיות האבטחה TechNet ותמיכהלהגן על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות:פתרון וירוס ומרכז האבטחהתמיכה מקומית בהתאם למדינה שלך:תמיכה בינלאומית
חשוב
-
כל העדכונים עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים 2919355 להתקנה. אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס-Windows RT 8.1, מבוססי Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים בעתיד.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף
בעיות ידועות ומידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות. אם זהו המקרה, בעיה מוכרת רשום תחת כל קישור למאמר.
-
3019978 MS15-004: תיאור של עדכון האבטחה עבור Windows: 13 בינואר, 2015
-
3020387 MS15-004: תיאור של עדכון האבטחה עבור Windows 7 ו- Windows Server 2008 R2: 13 בינואר, 2015
-
3020388 MS15-004: תיאור של עדכון האבטחה עבור Windows 7 ו- Windows Server 2008 R2: 13 בינואר, 2015
-
3023299 MS15-004: תיאור של עדכון האבטחה עבור Windows Vista: 13 בינואר, 2015
Windows Vista (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
|
שמות הקבצים של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows Vista:Windows6.0-KB3023299-x86.msu |
|
כל מבוססות-x64 המהדורות הנתמכות של Windows Vista:Windows6.0-KB3023299-x64.msu |
|
|
בוררי ההתקנה |
|
|
דרישת הפעלה מחדש |
במקרים מסוימים, עדכון זה אינו מחייב הפעלה מחדש. אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש. |
|
מידע בדבר הסרת ההתקנה |
WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר עדכון שהותקן על ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows Update, לחץ על הצג עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
|
פרטי קובץ |
|
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows 7 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
|
שם הקובץ של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows 7:Windows6.1-KB3019978-x86.msuWindows6.1-KB3020387-x86.msuWindows6.1-KB3020388-x86.msu |
|
כל מבוססות-x64 המהדורות הנתמכות של Windows 7:Windows6.1-KB3019978-x64.msuWindows6.1-KB3020387-x64.msuWindows6.1-KB3020388-x64.msu |
|
|
בוררי ההתקנה |
|
|
דרישת הפעלה מחדש |
עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש. |
|
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, ולאחר מכן תחת Windows Update, לחץ על שהצג עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
|
פרטי קובץ |
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020387עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020388 |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows Server 2008 R2 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
|
שם הקובץ של עדכון אבטחה |
עבור כל המהדורות מבוססות-x64 של Windows Server 2008 R2 הנתמכות:Windows6.1-KB3019978-x64.msuWindows6.1-KB3020387-x64.msuWindows6.1-KB3020388-x64.msu |
|
כל מבוססי Itanium המהדורות הנתמכות של Windows Server 2008 R2:Windows6.1-KB3019978-ia64.msu |
|
|
בוררי ההתקנה |
|
|
דרישת הפעלה מחדש |
עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש. |
|
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, ולאחר מכן תחת Windows Update, לחץ על שהצג עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
|
פרטי קובץ |
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3019978עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020387עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3020388 |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows 8 ו- Windows 8.1 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
|
שם הקובץ של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows 8:Windows8-RT-KB3019978-x86.msu |
|
עבור כל המהדורות מבוססות x64 של Windows 8 הנתמכות:Windows8-RT-KB3019978-x64.msu |
|
|
כל 32 סיביות המהדורות הנתמכות של Windows 8.1:Windows8.1-KB3019978-x86.msu |
|
|
עבור כל המהדורות מבוססות x64 של Windows 8.1 הנתמכות:Windows8.1-KB3019978-x64.msu |
|
|
בוררי ההתקנה |
|
|
דרישת הפעלה מחדש |
עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש. |
|
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בהגדרה /Uninstall לעבור או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת ראה גם, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
|
פרטי קובץ |
|
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
2012 שרת Windows ו- Windows Server 2012 R2 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
|
שם הקובץ של עדכון אבטחה |
עבור כל המהדורות הנתמכות של Windows Server 2012:Windows8-RT-KB3019978-x64.msu |
|
עבור כל המהדורות הנתמכות של Windows Server 2012 R2:Windows8.1-KB3019978-x64.msu |
|
|
בוררי ההתקנה |
|
|
דרישת הפעלה מחדש |
עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מתקינה את העדכון ולאחר מכן מפעילה מחדש את השירותים. עם זאת, אם לא ניתן להפסיק את השירותים הדרושים מסיבה כלשהי, או אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש. |
|
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בהגדרה /Uninstall לעבור או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת ראה גם, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
|
פרטי קובץ |
|
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows RT ו- Windows RT 8.1 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
|
פריסה |
עדכונים אלה זמינים דרך Windows Update בלבד. |
|
דרישת הפעלה מחדש |
כן, עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
|
מידע בדבר הסרת ההתקנה |
לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת למידע נוסף, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
|
פרטי קובץ |
פרטי קובץ
|
שם קובץ |
SHA1 hash |
קוד hash של SHA256 |
|---|---|---|
|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
|
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
|
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
|
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
|
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
|
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
|
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |
