Kopsavilkums
Šis drošības atjauninājums novērš privāti vājajām TS WebProxy komponentā Windows 7 un Windows Server 2008 R2, ja attālās darbvirsmas savienojums 8.0 klienta atjauninājums ir instalēts. Ievainojamība varētu atļaut paplašināt tiesības, ja uzbrucējs pārliecina lietotāja speciāli izstrādāts lietojumprogrammas palaišanai. Uzbrucējs, kurš veiksmīgi izmantoti ievainojamība varētu iegūt tādas pašas lietotāja tiesības kā pašreizējam lietotājam. Ja pašreizējais lietotājs ir pieteicies, izmantojot administratora lietotāja tiesības, uzbrucējs var veikt šādas darbības:
-
Instalēt programmas
-
Skatīt, mainīt vai dzēst datus
-
Izveidot jaunus kontus ar pilnām lietotāja tiesībām
Klienti, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kas darbojas, izmantojot administratora lietotāja tiesībām.
Ievads
Korporācija Microsoft ir izlaidusi drošības biļetenu MS15-004. Lai iegūtu papildinformāciju par šo drošības biļetenu:
-
Mājas datoru lietotāji:
https://www.microsoft.com/security/pc-security/updates.aspxIzlaist detaļas: mājas datora vai klēpjdatora atjauninājumus no vietnes Microsoft Update lejupielādēt tūlīt:
-
IT speciālisti:
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
Palīdzības atjauninājumu instalēšanu:
Microsoft Update atbalsts
Drošības risinājumi IT profesionāļiem:
TechNet drošības problēmu novēršana un atbalsts
Palīdz aizsargāt Windows datoru pret vīrusiem un ļaunprātīgu programmatūru:
Pretvīrusu risinājumu un drošības centrs
Vietējā atbalsta atbilstoši jūsu valstī:
Starptautiskais atbalsts
Informācija par failu
Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam un pašreizējai vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts tālāk redzamajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas ir instalēti nav norādīti.
Visām atbalstītajām Windows 7 x86 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.2.9200.17212 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
|
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Visām atbalstītajām sistēmas Windows 7 un Windows Server 2008 R2 x64 platformas versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.2.9200.17212 |
62,976 |
11-Dec-2014 |
17:47 |
x64 |
|
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
17:50 |
x64 |
