Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan pribadi dilaporkan pada komponen TS WebProxy di Windows 7 dan Windows Server 2008 R2 jika klien Remote Desktop Connection 8.0 pembaruan diinstal. Kerentanan dapat memungkinkan hak khusus jika penyerang meyakinkan pengguna untuk menjalankan aplikasi yang dibuat khusus. Seorang penyerang yang berhasil dieksploitasi kerentanan bisa mendapatkan hak pengguna yang sama seperti pengguna saat ini. Jika pengguna saat ini logon dengan menggunakan hak pengguna administratif, penyerang kemudian dapat melakukan hal berikut:
-
Menginstal program
-
Melihat, mengubah, atau menghapus data
-
Membuat akun baru yang memiliki hak pengguna penuh
Pelanggan akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang mengoperasikan menggunakan hak pengguna administratif.
Pendahuluan
Microsoft telah meluncurkan buletin keamanan MS15-004. Untuk mempelajari selengkapnya tentang buletin keamanan ini:
-
Pengguna di rumah:
https://www.microsoft.com/security/pc-security/updates.aspxLewati rincian: Unduh pemutakhiran untuk komputer rumah atau laptop Anda dari situs web Pemutakhiran Microsoft:
-
Profesional TI:
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
Bantuan untuk menginstal pemutakhiran:Dukungan untuk Pemutakhiran Microsoft Solusi keamanan bagi profesional TI:TechNet keamanan pemecahan masalah dan dukungan Membantu melindungi komputer berbasis Windows dari virus dan malware:Solusi virus dan pusat keamanan Dukungan lokal menurut negara Anda:Dukungan internasional
Informasi file
Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
-
File yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua Windows 7 versi x86 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Untuk semua x64 versi yang didukung Windows 7 dan Windows Server 2008 R2
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
62,976 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
17:50 |
x64 |