Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel componente WebProxy Servizi terminal di Windows 7 e Windows Server 2008 R2 se l'aggiornamento 8.1 del client di Connessione Desktop Remoto è installato. La vulnerabilità può consentire l'elevazione dei privilegi se un pirata convince un utente ad eseguire un'applicazione appositamente predisposta. Un utente malintenzionato potrebbe sfruttare la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministrazione, un utente malintenzionato potrebbe quindi eseguire le operazioni seguenti:
-
Installare programmi
-
Consente di visualizzare, modificare o eliminare dati
-
Creare nuovi account con diritti completi
I clienti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Introduzione
Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS15-004. Per ulteriori informazioni su questo bollettino sulla sicurezza:
-
Utenti privati:
https://www.microsoft.com/security/pc-security/updates.aspxIgnorare i dettagli: scaricare subito gli aggiornamenti per il computer di casa o il laptop dal sito Web Microsoft Update:
-
Professionisti IT:
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
Guida all'installazione di aggiornamenti:Supporto per Microsoft UpdateSoluzioni di protezione per i professionisti IT:Supporto e risoluzione dei problemi di sicurezza TechNetProteggere il computer basato su Windows da virus e malware:Virus e Centro sicurezza PCSupporto tecnico locale in base al proprio paese:Supporto internazionale
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale (DST). Inoltre, date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.
-
I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate.
Nota: I file MANIFEST (manifest) e i file MUM (.mum) installati non sono elencati.
Per tutte le versioni x86 di Windows 7
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Per tutte le versioni basate su x64 supportate di Windows 7 e Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |
