MS15-004: Beskrivelse av sikkerhetsoppdateringen for Windows 7 og Windows Server 2008 R2 hvis klienten Remote Desktop Connection 8.1-oppdateringen er installert: 13 januar 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3020388
Sammendrag
Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i TS WebProxy-komponenten i Windows 7 og Windows Server 2008 R2 hvis klienten Remote Desktop Connection 8.1-oppdateringen er installert. Sikkerhetsproblemet kan tillate heving av tilgangsnivå hvis en angriper convinces en bruker til å kjøre et spesiallaget program. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den gjeldende brukeren. Hvis den gjeldende brukeren er logget på med administratorrettigheter, kan en angriper gjør følgende:
  • Installere programmer
  • Vise, endre eller slette data
  • Opprette nye kontoer med fullstendige brukerrettigheter

Kunder med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider ved hjelp av administrative rettigheter.
Introduksjon
Microsoft har gitt ut sikkerhetsbulletin MS15-004. Lære mer om denne sikkerhetsbulletinen:

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelp til å installere oppdateringer:Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere:TechNet Security feilsøking og støtte

Beskytte den Windows-baserte datamaskinen mot virus og skadelig programvare:Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt:Internasjonal støtte

Mer informasjon
Filinformasjon
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid og med din gjeldende tidsforskjell for sommertid (DST). I tillegg, kan datoer og klokkeslett endres når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows 7 og Windows Server 2008 R2

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn), og gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
    VersjonProduktMilepælAvdeling
    6.1.7601. 18-xxxWindows 7SP1GDR
    6.1.7601. 22-xxxWindows 7SP1LDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.

For alle støttede x86-baserte versjoner av Windows 7

FilnavnFilversjonFilstørrelseDatoTidPlattform
Tswbprxy.exe6.3.9600.1755374,24011-des-201417:47x 86
Tswbprxy.exe6.3.9600.1755374,24011-des-201417:47x 86

For alle støttede x 64-baserte versjoner av Windows 7 og Windows Server 2008 R2

FilnavnFilversjonFilstørrelseDatoTidPlattform
Tswbprxy.exe6.3.9600.1755387,04011-des-201417:47x 64
Tswbprxy.exe6.3.9600.1755387,04011-des-201417:50x 64
oppdatering security_patch security_update sikkerhetsfeil mangel sikkerhetsproblem skadelig angriper utnytte register uautorisert bufferoverløp overflyt spesialutformet omfang spesiallaget denial of service DoS TSE

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3020388 – Forrige gjennomgang: 08/17/2015 01:36:00 – Revisjon: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3020388 KbMtno
Tilbakemelding