MS15-087: Sikkerhetsproblem i UDDI-tjenester kan tillate heving av tilgangsnivå: 11 August 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3082459
Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate heving av tilgangsnivå hvis en angriper utvikling av områdedekkende skripting (XSS) scenariet ved å sette inn et skadelig skript i en søkeparameter for websiden. En bruker må besøke en spesiallaget webside hvor det ondsinnede skriptet vil deretter kjøres.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS15-087.
Mer informasjon
Viktig
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen. Vi anbefaler derfor at du installerer alle språk pakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
  • 3073893 MS15-087: Beskrivelse av sikkerhetsoppdateringen for UDDI-tjenester på Windows: 11 August 2015
  • 3087119 MS15-087: Beskrivelse av sikkerhetsoppdateringen for UDDI services i BizTalk: 11 August 2015
Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du seFå sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS15-087 som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows Server 2008 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows Server 2008:
Windows6.0-KB3073893-x86.msu

For alle støttede x 64-baserte versjoner av Windows Server 2008:
Windows6.0-KB3073893-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDenne oppdateringen krever ikke omstart.
Informasjon om fjerningWUSA.exe støtter ikke avinstallering av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og deretter velger du fra listen over oppdateringer.
FilinformasjonSe den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Filinformasjon for hash

FilnavnSHA1-hashSHA256-hash
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.msp

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.mspbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.msp01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3082459 – Forrige gjennomgang: 08/13/2015 15:11:00 – Revisjon: 1.0

Windows Server 2008 Service Pack 2, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard, Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3082459 KbMtno
Tilbakemelding