MS15 006: Windows Error Reporting vājās vietas ļauj veikt drošības līdzeklis apiet: 2015. gada 13. janvāris

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 3004365
Kopsavilkums
Šis drošības atjauninājums novērš privāti vājajām vietām, (Windows Error Reporting — WER). Ievainojamība varētu atļaut apiet drošības līdzeklis, ja tas tika veiksmīgi izmantoti uzbrucējs. Uzbrucējs, kurš veiksmīgi izmantota šī ievainojamība varētu piekļūt darbojošos procesu atmiņas. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kas darbojas, izmantojot administratora lietotāja tiesībām.
Ievads
Korporācija Microsoft ir izlaidusi drošības biļetenu MS15 006. Lai iegūtu papildinformāciju par šo drošības biļetenu:

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Palīdzības atjauninājumu instalēšanu:Microsoft Update atbalsts

Drošības risinājumi IT profesionāļiem:TechNet drošības problēmu novēršana un atbalsts

Palīdz aizsargāt Windows datoru pret vīrusiem un ļaunprātīgu programmatūru:Pretvīrusu risinājumu un drošības centrs

Vietējā atbalsta atbilstoši jūsu valstī:Starptautiskais atbalsts

Papildindormācija

Informācija par drošības atjauninājumu izvietošana

Windows 8 un Windows 8.1 (visi izdevumi)

Atsauču tabula

Šajā tabulā ir informācija par drošības atjauninājumu šai programmatūrai.
Drošības atjauninājuma faila vārds un uzvārdsVisām atbalstītajām Windows 8 32 bitu izdevumiem:
Windows8-RT-KB3004365-x86. msu
Visām atbalstītajām Windows 8 x64 bitu izdevumiem:
Windows8-RT-KB3004365-x64. msu
Visām atbalstītajām Windows 8.1 32 bitu izdevumiem:
Windows8.1-KB3004365-x86. msu
Visām atbalstītajām Windows 8.1 x64 bitu izdevumiem:
Windows8.1-KB3004365-x64. msu
Uzstādīšanas slēdžiSk. Microsoft zināšanu bāze rakstā 934307
Restartēšanas nepieciešamībaŠis atjauninājums nav jārestartē. Instalēšanas programma pārtrauc nepieciešamie pakalpojumi, atjauninājums attiecas un pēc tam restartē pakalpojumus. Tomēr, ja kāda iemesla dēļ nevar apturēt nepieciešamos pakalpojumus vai nepieciešama faili tiek lietoti, šis atjauninājums nepieprasa restartēšanu. Ja tā notiek, tiek parādīts ziņojums iesaka restartēt.
Informācija par noņemšanuAtinstalēt WUSA instalējis atjauninājumu, lietojiet slēdzi /Uninstall uzstādīšanas vai Vadībaspanelis noklikšķiniet uz sistēma un drošība, Windows Update, noklikšķiniet uz un pēc tam sadaļā Skatiet arī, noklikšķiniet uz instalēt atjauninājumus un atjauninājumu sarakstā atlasiet.
Informācija par failuSkatiet informācija par failu norādītās darbības.
Reģistra atslēgas pārbaudePiezīme. reģistra atslēga nepastāv validēt šo atjauninājumu esamību.

Windows Server 2012 un Windows Server 2012 R2 (visi izdevumi)

Atsauču tabula

Šajā tabulā ir informācija par drošības atjauninājumu šai programmatūrai.
Drošības atjauninājuma faila vārds un uzvārdsVisām atbalstītajām Windows Server 2012 izdevumiem:
Windows8-RT-KB3004365-x64. msu
Visām atbalstītajām Windows Server 2012 R2 izdevumos:
Windows8.1-KB3004365-x64. msu
Uzstādīšanas slēdžiSk. Microsoft zināšanu bāze rakstā 934307
Restartēšanas nepieciešamībaŠis atjauninājums nav jārestartē. Instalēšanas programma pārtrauc nepieciešamie pakalpojumi, atjauninājums attiecas un pēc tam restartē pakalpojumus. Tomēr, ja kāda iemesla dēļ nevar apturēt nepieciešamos pakalpojumus vai nepieciešama faili tiek lietoti, šis atjauninājums nepieprasa restartēšanu. Ja tā notiek, tiek parādīts ziņojums iesaka restartēt.
Informācija par noņemšanuAtinstalēt WUSA instalējis atjauninājumu, lietojiet slēdzi /Uninstall uzstādīšanas vai Vadībaspanelis noklikšķiniet uz sistēma un drošība, Windows Update, noklikšķiniet uz un pēc tam sadaļā Skatiet arī, noklikšķiniet uz instalēt atjauninājumus un atjauninājumu sarakstā atlasiet.
Informācija par failuSkatiet informācija par failu norādītās darbības.
Reģistra atslēgas pārbaudePiezīme. reģistra atslēga nepastāv validēt šo atjauninājumu esamību.

Windows RT un Windows RT 8.1 (visi izdevumi)

Atsauču tabula

Šajā tabulā ir informācija par drošības atjauninājumu šai programmatūrai.
IzvietošanaŠie atjauninājumi ir pieejami, izmantojot Windows Update tikai.
Restartēšanas nepieciešamībaPēc šī drošības atjauninājuma restartēta sistēma.
Informācija par noņemšanuVadībaspanelis noklikšķiniet uz sistēma un drošība, Windows Update, un pēc tam sadaļā Skatiet arī, noklikšķiniet uz Instalētie atjauninājumi un atjauninājumu sarakstā atlasiet.
Informācija par failu
Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālais dators tiek parādīti atbilstoši vietējam laikam un pašreizējai vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Informācija par failu Windows 8 un Windows Server 2012

  • Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts šajā tabulā:
    VersijaProduktsAtskaites punktsPakalpojums
    6.2.920 0.16 xxxWindows 8 un Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 un Windows Server 2012RTMLDR
  • GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.

Visām atbalstītajām Windows 8 x86 bitu versijām

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Audiodg.exe6.2.9200.16578207,57608-Mar-201323:37x86
Audioendpointbuilder.dll6.2.9200.17131136,70402-Oct-201422:30x86
Audioeng.dll6.2.9200.16578426,02408-Mar-201323:37x86
Audiokse.dll6.2.9200.16451463,76806-Nov-201205:00x86
Audioses.dll6.2.9200.16578324,36808-Mar-201323:37x86
AudioSrv.dll6.2.9200.17134596,48002-Oct-201422:30x86
Encdump.dll5.0.1.1100,86406-Dec-201406:09x86
Prod_audio audiocore.ptxmlNeattiecas66705-Nov-201223:35Neattiecas
Audiodg.exe6.2.9200.20555207,55206-Nov-201206:36x86
Audioendpointbuilder.dll6.2.9200.21247136,70402-Oct-201422:32x86
Audioeng.dll6.2.9200.20555427,56806-Nov-201206:36x86
Audiokse.dll6.2.9200.20555463,76806-Nov-201206:36x86
Audioses.dll6.2.9200.20555324,34406-Nov-201206:36x86
AudioSrv.dll6.2.9200.21251593,92002-Oct-201422:32x86
Encdump.dll5.0.1.1100,86406-Dec-201405:40x86
Prod_audio audiocore.ptxmlNeattiecas66705-Nov-201223:38Neattiecas
Wer.dll6.2.9200.17199355,84006-Dec-201406:10x86
Werdiagcontroller.dll6.2.9200.1638429,18426 jūlijs 201203:20x86
Wermgr.exe6.2.9200.16384131,53626 jūlijs 201203:32x86
Wer.dll6.2.9200.21316355,84006-Dec-201405:42x86
Werdiagcontroller.dll6.2.9200.1638429,18426 jūlijs 201203:20x86
Wermgr.exe6.2.9200.16384131,53626 jūlijs 201203:32x86
Faultrep.dll6.2.9200.17199332,80006-Dec-201406:09x86
Werfault.exe6.2.9200.16659385,76809 jūlijs-201304:25x86
Werfaultsecure.exe6.2.9200.1719923,55206-Dec-201406:10x86
Faultrep.dll6.2.9200.21316332,80006-Dec-201405:40x86
Werfault.exe6.2.9200.20767385,77609 jūlijs-201305:26x86
Werfaultsecure.exe6.2.9200.2131623,55206-Dec-201405:42x86

Visām atbalstītajām Windows 8 un Windows Server 2012 x64 versijām

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Audiodg.exe6.2.9200.16579253,54409-Mar-201305:33x64
Audioendpointbuilder.dll6.2.9200.17131169,47202-Oct-201422:29x64
Audioeng.dll6.2.9200.16579489,57609-Mar-201305:33x64
Audiokse.dll6.2.9200.17131522,72803-Oct-201401:21x64
Audioses.dll6.2.9200.16579446,79209-Mar-201305:33x64
AudioSrv.dll6.2.9200.17199783,87206-Dec-201407:50x64
Encdump.dll5.0.1.1267,26406-Dec-201407:51x64
Prod_audio audiocore.ptxmlNeattiecas66705-Nov-201223:32Neattiecas
Audiodg.exe6.2.9200.20555253,51206-Nov-201207:18x64
Audioendpointbuilder.dll6.2.9200.21247169,47202-Oct-201422:29x64
Audioeng.dll6.2.9200.20555490,06406-Nov-201207:18x64
Audiokse.dll6.2.9200.21247522,72803-Oct-201401:06x64
Audioses.dll6.2.9200.20555447,79206-Nov-201207:18x64
AudioSrv.dll6.2.9200.21316783,87206-Dec-201406:39x64
Encdump.dll5.0.1.1267,26406-Dec-201406:40x64
Prod_audio audiocore.ptxmlNeattiecas66705-Nov-201223:36Neattiecas
Wer.dll6.2.9200.17199458,24006-Dec-201407:53x64
Werdiagcontroller.dll6.2.9200.1638433,79226 jūlijs 201203:07x64
Wermgr.exe6.2.9200.16384136,76826 jūlijs 201204:51x64
Wer.dll6.2.9200.21316442,88006-Dec-201406:42x64
Werdiagcontroller.dll6.2.9200.1638433,79226 jūlijs 201203:07x64
Wermgr.exe6.2.9200.16384136,76826 jūlijs 201204:51x64
Faultrep.dll6.2.9200.17199370,68806-Dec-201407:51x64
Werfault.exe6.2.9200.16659439,48809 jūlijs-201306:18x64
Werfaultsecure.exe6.2.9200.1719926,11206-Dec-201407:53x64
Faultrep.dll6.2.9200.21316370,68806-Dec-201406:40x64
Werfault.exe6.2.9200.20767439,48809 jūlijs-201308:35x64
Werfaultsecure.exe6.2.9200.2131626,11206-Dec-201406:43x64
Audioeng.dll6.2.9200.16578426,02408-Mar-201323:37x86
Audiokse.dll6.2.9200.16451463,76806-Nov-201205:00x86
Audioses.dll6.2.9200.16578324,36808-Mar-201323:37x86
Prod_wow64_audio audiocore.ptxmlNeattiecas66705-Nov-201223:35Neattiecas
Audioeng.dll6.2.9200.20555427,56806-Nov-201206:36x86
Audiokse.dll6.2.9200.20555463,76806-Nov-201206:36x86
Audioses.dll6.2.9200.20555324,34406-Nov-201206:36x86
Prod_wow64_audio audiocore.ptxmlNeattiecas66705-Nov-201223:38Neattiecas
Wer.dll6.2.9200.17199355,84006-Dec-201406:10x86
Werdiagcontroller.dll6.2.9200.1638429,18426 jūlijs 201203:20x86
Wermgr.exe6.2.9200.16384131,53626 jūlijs 201203:32x86
Wer.dll6.2.9200.21316355,84006-Dec-201405:42x86
Werdiagcontroller.dll6.2.9200.1638429,18426 jūlijs 201203:20x86
Wermgr.exe6.2.9200.16384131,53626 jūlijs 201203:32x86
Faultrep.dll6.2.9200.17199332,80006-Dec-201406:09x86
Werfault.exe6.2.9200.16659385,76809 jūlijs-201304:25x86
Werfaultsecure.exe6.2.9200.1719923,55206-Dec-201406:10x86
Faultrep.dll6.2.9200.21316332,80006-Dec-201405:40x86
Werfault.exe6.2.9200.20767385,77609 jūlijs-201305:26x86
Werfaultsecure.exe6.2.9200.2131623,55206-Dec-201405:42x86

Informācija par failu Windows 8.1 un Windows Server 2012 R2

Visām atbalstītajām Windows 8.1 versijām, kuru pamatā ir x86

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Audiodg.exe6.3.9600.17415213,33629-Oct-201403:07x86
Audioendpointbuilder.dll6.3.9600.17893193,53630 maijs-201519:24x86
Audioeng.dll6.3.9600.17415424,54429-Oct-201403:07x86
Audiokse.dll6.3.9600.17415344,53629-Oct-201403:07x86
Audioses.dll6.3.9600.17415370,42429-Oct-201403:07x86
AudioSrv.dll6.3.9600.17893694,27230 maijs-201519:24x86
Encdump.dll5.0.1.1108,94408-Dec-201419:46x86
Prod_audio audiocore.ptxmlNeattiecas66721-Aug-201323:39Neattiecas
Boot.stlNeattiecas4,33005-Dec-201423:11Neattiecas
CI.dll6.3.9600.17550485,54408-Dec-201419:46x86
Driver.stlNeattiecas4,46130 maijs-201517:09Neattiecas
Wer.dll6.3.9600.17550448,79208-Dec-201419:42x86
Werdiagcontroller.dll6.3.9600.1741533,28029-Oct-201401:59x86
Wermgr.exe6.3.9600.17415136,29629-Oct-201403:12x86
Faultrep.dll6.3.9600.17550372,40808-Dec-201419:42x86
Werfault.exe6.3.9600.17415413,13629-Oct-201403:12x86
Werfaultsecure.exe6.3.9600.1755033,58408-Dec-201419:42x86

Visām atbalstītajām Windows 8.1 un Windows Server 2012 R2 x64 versijām

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Audiodg.exe6.3.9600.17415272,24829-Oct-201403:52x64
Audioendpointbuilder.dll6.3.9600.17893230,40030 maijs-201519:36x64
Audioeng.dll6.3.9600.17415482,87229-Oct-201403:52x64
Audiokse.dll6.3.9600.17415394,12029-Oct-201403:52x64
Audioses.dll6.3.9600.17415500,01629-Oct-201403:52x64
AudioSrv.dll6.3.9600.17893911,36030 maijs-201519:35x64
Encdump.dll5.0.1.1108,94408-Dec-201419:42x64
Prod_audio audiocore.ptxmlNeattiecas66722 Aug-201306:45Neattiecas
Boot.stlNeattiecas4,33005-Dec-201423:12Neattiecas
CI.dll6.3.9600.17550531,61608-Dec-201419:42x64
Driver.stlNeattiecas4,57530 maijs-201517:10Neattiecas
Wer.dll6.3.9600.17550535,64008-Dec-201419:42x64
Werdiagcontroller.dll6.3.9600.1789337,88830 maijs-201521:18x64
Wermgr.exe6.3.9600.17415139,98429-Oct-201404:00x64
Faultrep.dll6.3.9600.17550413,24808-Dec-201419:42x64
Werfault.exe6.3.9600.17415465,32029-Oct-201404:00x64
Werfaultsecure.exe6.3.9600.1755038,26408-Dec-201419:42x64
Audioeng.dll6.3.9600.17415424,54429-Oct-201403:07x86
Audiokse.dll6.3.9600.17415344,53629-Oct-201403:07x86
Audioses.dll6.3.9600.17415370,42429-Oct-201403:07x86
Prod_wow64_audio audiocore.ptxmlNeattiecas66721-Aug-201323:39Neattiecas
Wer.dll6.3.9600.17550448,79208-Dec-201419:42x86
Werdiagcontroller.dll6.3.9600.1741533,28029-Oct-201401:59x86
Wermgr.exe6.3.9600.17415136,29629-Oct-201403:12x86
Faultrep.dll6.3.9600.17550372,40808-Dec-201419:42x86
Werfault.exe6.3.9600.17415413,13629-Oct-201403:12x86
Werfaultsecure.exe6.3.9600.1755033,58408-Dec-201419:42x86

Informācija par failu Jaucējalgoritms

Faila vārds un uzvārdsSHA1 JaucējalgoritmsSHA256 Jaucējalgoritms
Windows8.1-KB3004365-v2-x64. msu4D9891519D70BCCAC36D7C1226247A1DE8B6CB97B61917FAB76306DDB426CB9D1712ADA9E48B0C19AD4C078F16286314941C2650
Windows8.1-KB3004365-v2-x86. msu0B0B3375482ECA8D3918E99BBC82E850E949F722D58C35DED78A5A5CF2E16BBF8729AF67C3E5946305B68B5A62918ED9CB7E05E5
Windows8.1-KB3004365-x86. msu6D985E763ABD12FC20FC3BD0853BF3E3F5B6FE86E23A052BEE6AF013C4921DEF2F4792DBE6ADF51113E60326DC258E4520A0CAF9
Windows8-RT-KB3004365-x86. msuBDD6C736608DF9B54AA5C119F3768E3F89971FCD0377F08496CCC3C7668CF7751DAD2EC3894F9487386E49101DE3233B8DA3CD9C
drošības ielāps drošības kļūda nepilnība ievainojamība ļaunprātīgs uzbrucējs izmantojums reģistrs neautentificēts bufera pārtēriņš pārpilde īpaši veidots apjoms īpaši izstrādāts atteikums DoS TSE pakalpojumu atjaunināšana

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 3004365. Pēdējo reizi pārskatīts: 11/03/2015 15:16:00. Pārskatījums: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3004365 KbMtlv
Atsauksmes