MS15-127: Sikkerhetsoppdatering for Microsoft Windows DNS til adresse ekstern kjøring av kode: 8 desember 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3100465
Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget forespørsel til en DNS-server.

Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre hvordan DNS-servere analysere forespørsler.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS15-127.
Mer informasjon
Viktig
  • Denne sikkerhetsoppdateringen gjelder bare for Windows-baserte servere som har DNS-serverrollen installert.
  • Alle fremtidige sikkerhets- og ikke-sikkerhetsrelaterte oppdateringer for Windows Server 2012 R2 krever oppdatering 2919355 som skal installeres. Vi anbefaler at du installerer oppdateringen 2919355 på en Windows Server 2012 R2-basert datamaskin slik at du får fremtidige oppdateringer.
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Kjente problemer

Anta at du har enten 3100465 eller 3022780 installert på en server som kjører Windows Server 2008 R2. Hvis serverrollen (DNS-Domain Name System) er installert på serveren, kan DNS-serveren ikke svarer til en CNAME-spørring.

Hvis du vil omgå dette problemet, kjører du følgende kommando fra en hevet ledetekst for å deaktivere sonen bakgrunn laster inn funksjonen i den berørte DNS-serveren:

DNSCMD/config /DsMinimumBackgroundLoadThreads 0

Obs! Denne innstillingen hindrer at innkommende spørringer som svar til sonen lasting er fullført. Klienter må konfigureres for å bruke sekundære DNS-servere som en reserve i dette scenariet.

Hvis du vil aktivere bakgrunnen sonen laster inn på nytt, kjører du følgende kommando fra en hevet ledetekst:

DNSCMD/config /DsMinimumBackgroundLoadThreads 1

Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du seFå sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS15-127 som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows Server 2008 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows Server 2008:
Windows6.0-KB3100465-x86.msu
For alle støttede x 64-baserte versjoner av Windows Server 2008:
Windows6.0-KB3100465-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDet kreves en omstart etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningWUSA.exe støtter ikke avinstallering av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og deretter velger du fra listen over oppdateringer.
FilinformasjonSe den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2008 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor alle støttede x 64-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3100465-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDet kreves en omstart etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, kan du bruke bryteren /Uninstall oppsett. Eller, klikk Kontrollpanelog deretter System og sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og deretter velger du fra listen over oppdateringer.
FilinformasjonSe den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2012 og Windows Server 2012 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor alle støttede versjoner av Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
For alle støttede versjoner av Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDet kreves en omstart etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, kan du bruke bryteren /Uninstall oppsett. Eller, klikk Kontrollpanel, klikk System og sikkerhetog deretter Windows Update. Under Se også, klikker du installerte oppdateringer, og deretter velger du fra listen over oppdateringer.
FilinformasjonSe den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte
Filinformasjon

Filinformasjon for hash

FilnavnSHA1-hashSHA256-hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Filen Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Filinformasjon

Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Vær oppmerksom på at datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid og med din gjeldende tidsforskjell for sommertid. Datoene og klokkeslettene kan også endres når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows Vista og Windows Server 2008

Notater
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    Versjon Produkt Milepæl Avdeling
    6.0.600 2.19xxxWindows Vista eller Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista eller Windows Server 2008SP2LDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x 64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Cache.DNSIkke tilgjengelig3,17903-Sep-200818:33Ikke tilgjengelig
DNS.exe6.0.6002.19526640,00020-okt-201514:39x 64
Dnsserver.Events.XMLIkke tilgjengelig60903-Sep-200818:33Ikke tilgjengelig
Cache.DNSIkke tilgjengelig3,17907-mai-201423:40Ikke tilgjengelig
DNS.exe6.0.6002.23836640,51220-okt-201514:50x 64
Dnsserver.Events.XMLIkke tilgjengelig60907-mai-201423:40Ikke tilgjengelig
For alle støttede x 86-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Cache.DNSIkke tilgjengelig3,17916-april 200800:31Ikke tilgjengelig
DNS.exe6.0.6002.19526510,97620-okt-201514:26x 86
Dnsserver.Events.XMLIkke tilgjengelig60916-april 200800:31Ikke tilgjengelig
Cache.DNSIkke tilgjengelig3,17907-mai-201423:40Ikke tilgjengelig
DNS.exe6.0.6002.23836511,48820-okt-201514:22x 86
Dnsserver.Events.XMLIkke tilgjengelig60907-mai-201423:40Ikke tilgjengelig

Filinformasjon for Windows 7 og Windows Server 2008 R2

Notater
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    Versjon Produkt Milepæl Avdeling
    6.1.760 1.18xxxWindows 7 eller Windows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows 7 eller Windows Server 2008 R2 SP1 LDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x 64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Cache.DNSIkke tilgjengelig3,19803-Jun-201520:15Ikke tilgjengelig
DNS.exe6.1.7601.19046696,83220-okt-201518:40x 64
Dnsserver.Events.XMLIkke tilgjengelig60903-Jun-201520:15Ikke tilgjengelig
Cache.DNSIkke tilgjengelig3,19803-Jun-201520:15Ikke tilgjengelig
DNS.exe6.1.7601.23251700 92820-okt-201518:17x 64
Dnsserver.Events.XMLIkke tilgjengelig60903-Jun-201520:15Ikke tilgjengelig

Filinformasjon for Windows 8 og Windows Server 2012

Notater
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    Versjon Produkt Milepæl Avdeling
    6.2.920 0.17xxxWindows 8, Windows RT eller Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT eller Windows Server 2012RTMLDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x 64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Cache.DNSIkke tilgjengelig3,19802-Jun-201214:30Ikke tilgjengelig
DNS.exe6.2.9200.175681,533,95207-Nov-201512:46x 64
Dnsserver.Events.XMLIkke tilgjengelig60902-Jun-201214:30Ikke tilgjengelig
Cache.DNSIkke tilgjengelig3,19802-Jun-201214:30Ikke tilgjengelig
DNS.exe6.2.9200.216851,537,53606-Nov-201520:58x 64
Dnsserver.Events.XMLIkke tilgjengelig60902-Jun-201214:30Ikke tilgjengelig

Filinformasjon for Windows 8.1 og Windows Server 2012 R2

Notater
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    VersjonProduktMilepælAvdeling
    6.3.960 0.17 xxxWindows RT 8.1, Windows 8.1 og Windows Server 2012 R2RTMGDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x 64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Cache.DNSIkke tilgjengelig3,19818-Jun-201314:43Ikke tilgjengelig
DNS.exe6.3.9600.180941,735,16820-okt-201514:25x 64
Dnsserver.Events.XMLIkke tilgjengelig60918-Jun-201314:43Ikke tilgjengelig

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3100465 – Forrige gjennomgang: 01/27/2016 08:15:00 – Revisjon: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtno
Tilbakemelding