סיכום
עדכון אבטחה זה פותר פגיעות שהדיווח ברכיב TS WebProxy Windows. הפגיעות עלולה לאפשר העלאת רמת הרשאות אם תוקף convinces למשתמש להפעיל יישום בעל מבנה מיוחד. תוקף שיצליח לנצל את הפגיעות יוכל לקבל הרשאות זהות לאלה של המשתמש הנוכחי. אם המשתמש הנוכחי הוא מחובר באמצעות הרשאות ניהול, תוקף עלול לאחר מכן בצע את הפעולות הבאות:
-
להתקין תוכניות
-
להציג, לשנות או למחוק נתונים
-
יצירת חשבונות חדשים בעלי הרשאות מלאות
לקוחות חשבונות המוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.
מבוא
Microsoft פרסמה את עלון אבטחה MS15-004. כדי ללמוד עוד אודות עלון אבטחה זה:
-
משתמשים ביתיים:
https://www.microsoft.com/security/pc-security/updates.aspxדלג על הפרטים: הורד את העדכונים עבור המחשב הביתי או המחשב הנייד שלך מאתר האינטרנט Microsoft Update כעת:
-
מומחי IT:
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה בהתקנת עדכונים:תמיכה עבור Microsoft Update פתרונות אבטחה עבור מומחי IT:פתרון בעיות האבטחה TechNet ותמיכה להגן על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות:פתרון וירוס ומרכז האבטחה תמיכה מקומית בהתאם למדינה שלך:תמיכה בינלאומית
פרטי קובץ
הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
-
ניתן לזהות את הקבצים החלים על מוצר, milestone (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.1.7601.18xxx
Windows 7 ו-Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 ו-Windows Server 2008 R2
SP1
LDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.
עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.1.7601.18699 |
46,592 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.1.7601.22907 |
46,592 |
11-Dec-2014 |
17:47 |
x86 |
עבור כל גירסאות מבוססות x64 הנתמכות של Windows 7 ו-Windows Server 2008 R2
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.1.7601.18699 |
52,736 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.1.7601.22907 |
52,736 |
11-Dec-2014 |
17:50 |
x64 |
עבור כל הגרסאות הנתמכות המבוססות IA-64 של Windows Server 2008 R2
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.1.7601.18699 |
124,416 |
11-Dec-2014 |
17:44 |
IA-64 |
Tswbprxy.exe |
6.1.7601.22907 |
124,416 |
11-Dec-2014 |
17:45 |
IA-64 |
-
ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.2.920 0.16 xxx
Windows 8 ו-Windows Server 2012
RTM
GDR
6.2.920 0.20 xxx
Windows 8 ו-Windows Server 2012
RTM
LDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.
עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17213 |
56,320 |
11-Dec-2014 |
05:07 |
x86 |
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
00:39 |
x86 |
עבור כל תמיכה גירסאות מבוססות x64 של Windows 8 ו- Windows Server 2012
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17213 |
62,976 |
11-Dec-2014 |
06:51 |
x64 |
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
00:48 |
x64 |
עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8.1
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17555 |
74,240 |
12-Dec-2014 |
01:34 |
x86 |
עבור כל הגירסאות מבוססות-x64 הנתמכות של Windows 8.1 ושל Windows Server 2012 R2
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17555 |
87,040 |
12-Dec-2014 |
02:04 |
x64 |
שם קובץ |
SHA1 hash |
קוד hash של SHA256 |
---|---|---|