Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows 8 Enterprise Windows 8 Pro Windows 8 Windows RT Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter

סיכום

עדכון אבטחה זה פותר פגיעות שהדיווח ברכיב TS WebProxy Windows. הפגיעות עלולה לאפשר העלאת רמת הרשאות אם תוקף convinces למשתמש להפעיל יישום בעל מבנה מיוחד. תוקף שיצליח לנצל את הפגיעות יוכל לקבל הרשאות זהות לאלה של המשתמש הנוכחי. אם המשתמש הנוכחי הוא מחובר באמצעות הרשאות ניהול, תוקף עלול לאחר מכן בצע את הפעולות הבאות:

  • להתקין תוכניות

  • להציג, לשנות או למחוק נתונים

  • יצירת חשבונות חדשים בעלי הרשאות מלאות

לקוחות חשבונות המוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.

מבוא

Microsoft פרסמה את עלון אבטחה MS15-004. כדי ללמוד עוד אודות עלון אבטחה זה:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עזרה בהתקנת עדכונים:תמיכה עבור Microsoft Updateפתרונות אבטחה עבור מומחי IT:פתרון בעיות האבטחה TechNet ותמיכהלהגן על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות:פתרון וירוס ומרכז האבטחהתמיכה מקומית בהתאם למדינה שלך:תמיכה בינלאומית

פרטי קובץ

הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

  • ניתן לזהות את הקבצים החלים על מוצר, milestone‏ (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:

    גירסה

    מוצר

    אבן דרך

    ענף שירות

    6.1.7601.18xxx

    Windows 7 ו-Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 ו-Windows Server 2008 R2

    SP1

    LDR

  • ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.

הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.

עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.1.7601.18699

46,592

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.1.7601.22907

46,592

11-Dec-2014

17:47

x86

עבור כל גירסאות מבוססות x64 הנתמכות של Windows 7 ו-Windows Server 2008 R2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.1.7601.18699

52,736

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.1.7601.22907

52,736

11-Dec-2014

17:50

x64

עבור כל הגרסאות הנתמכות המבוססות IA-64 של Windows Server 2008 R2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.1.7601.18699

124,416

11-Dec-2014

17:44

IA-64

Tswbprxy.exe

6.1.7601.22907

124,416

11-Dec-2014

17:45

IA-64

  • ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:

    גירסה

    מוצר

    אבן דרך

    ענף שירות

    6.2.920 0.16 xxx

    Windows 8 ו-Windows Server 2012

    RTM

    GDR

    6.2.920 0.20 xxx

    Windows 8 ו-Windows Server 2012

    RTM

    LDR

  • ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.

הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.

עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.2.9200.17213

56,320

11-Dec-2014

05:07

x86

Tswbprxy.exe

6.2.9200.21329

56,320

11-Dec-2014

00:39

x86

עבור כל תמיכה גירסאות מבוססות x64 של Windows 8 ו- Windows Server 2012

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.2.9200.17213

62,976

11-Dec-2014

06:51

x64

Tswbprxy.exe

6.2.9200.21329

62,976

11-Dec-2014

00:48

x64

עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8.1

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.3.9600.17555

74,240

12-Dec-2014

01:34

x86

עבור כל הגירסאות מבוססות-x64 הנתמכות של Windows 8.1 ושל Windows Server 2012 R2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Tswbprxy.exe

6.3.9600.17555

87,040

12-Dec-2014

02:04

x64

שם קובץ

SHA1 hash

קוד hash של SHA256

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.