Samenvatting
Deze update verhelpt een beveiligingslek in het TS WebProxy onderdeel dat tot misbruik van bevoegdheden leiden kan als een aanvaller een gebruiker een speciaal ontworpen programma uitvoeren convinces. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan dezelfde rechten verkrijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller vervolgens het volgende doen:
-
Programma's installeren
-
Weergeven, wijzigen of verwijderen van gegevens
-
Nieuwe accounts met volledige gebruikersrechten maken
Klanten met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, kunnen worden minder risico dan gebruikers die werken met behulp van beheerdersrechten.
Inleiding
Microsoft heeft beveiligingsbulletin MS15-004 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:
-
Thuisgebruikers:
https://www.microsoft.com/security/pc-security/updates.aspx Sla de details over: Download de updates voor uw thuiscomputer of laptop nu vanaf de Microsoft Update-website:
-
IT-professionals:
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Hulp bij het installeren van updates:ondersteuning voor Microsoft Update Beveiligingsoplossingen voor IT-professionals:TechNet Security oplossingen en ondersteuning Uw Windows-computer beveiligen tegen virussen en malware:virussen oplossing en Security Center Lokale ondersteuning op basis van uw land:Internationale ondersteuning
Belangrijk
-
Alle updates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet 2919355 worden geïnstalleerd. U wordt aangeraden de update 2919355 te installeren op uw Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 computer zodat u in de toekomst updates ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Meer informatie
Bekende problemen en aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens. Als dit het geval is, staat het bekende probleem onder elk artikel koppelen.
-
3019978 MS15-004: Beschrijving van de beveiligingsupdate voor Windows: 13 januari 2015
-
3020387 MS15-004: Beschrijving van de beveiligingsupdate voor Windows 7 en Windows Server 2008 R2: 13 januari 2015
-
3020388 MS15-004: Beschrijving van de beveiligingsupdate voor Windows 7 en Windows Server 2008 R2: 13 januari 2015
-
3023299 MS15-004: Beschrijving van de beveiligingsupdate voor Windows Vista: 13 januari 2015
Windows Vista (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Namen van de Security update |
Voor alle ondersteunde 32-bits edities van Windows Vista: Windows6.0-KB3023299-x86.msu |
Voor alle ondersteunde edities van Windows Vista op basis van x64: Windows6.0-KB3023299-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
In sommige gevallen wordt hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk. |
Informatie over verwijderen |
WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update op Geïnstalleerde updates weergeven en selecteer in de lijst met updates. |
Bestandsinformatie |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows 7 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle ondersteunde 32-bits edities van Windows 7: Windows6.1-KB3019978-x86.msu Windows6.1-KB3020387-x86.msu Windows6.1-KB3020388-x86.msu |
Voor alle ondersteunde edities van Windows 7 op basis van x64: Windows6.1-KB3019978-x64.msu Windows6.1-KB3020387-x64.msu Windows6.1-KB3020388-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Deze update eist geen herstart van het systeem. Het installatieprogramma stopt de benodigde services, waarna de update en de services opnieuw worden gestart. Als de vereiste services niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, wordt deze update echter opnieuw nodig. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klikt u onder Windows Update op Geïnstalleerde updates weergeven en selecteren in de lijst met updates. |
Bestandsinformatie |
Zie Microsoft Knowledge Base-artikel 3019978 Zie Microsoft Knowledge Base-artikel 3020387 Zie Microsoft Knowledge Base-artikel 3020388 |
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2008 R2 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle ondersteunde edities van Windows Server 2008 R2 op basis van x64: Windows6.1-KB3019978-x64.msu Windows6.1-KB3020387-x64.msu Windows6.1-KB3020388-x64.msu |
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2: Windows6.1-KB3019978-ia64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Deze update eist geen herstart van het systeem. Het installatieprogramma stopt de benodigde services, waarna de update en de services opnieuw worden gestart. Als de vereiste services niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, wordt deze update echter opnieuw nodig. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klikt u onder Windows Update op Geïnstalleerde updates weergeven en selecteren in de lijst met updates. |
Bestandsinformatie |
Zie Microsoft Knowledge Base-artikel 3019978 Zie Microsoft Knowledge Base-artikel 3020387 Zie Microsoft Knowledge Base-artikel 3020388 |
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows 8 en Windows 8.1 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle ondersteunde 32-bits edities van Windows 8: Windows8-RT-KB3019978-x86.msu |
Voor alle ondersteunde edities van Windows 8 op basis van x64: Windows8-RT-KB3019978-x64.msu |
|
Voor alle ondersteunde 32-bits edities van Windows 8.1: Windows8.1-KB3019978-x86.msu |
|
Voor alle ondersteunde edities van Windows 8.1 op basis van x64: Windows8.1-KB3019978-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Deze update eist geen herstart van het systeem. Het installatieprogramma stopt de benodigde services, waarna de update en de services opnieuw worden gestart. Als de vereiste services niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, wordt deze update echter opnieuw nodig. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk. |
Informatie over verwijderen |
Klik op Geïnstalleerde updates wilt verwijderen van een update die door WUSA, gebruik de installatie/Uninstall overschakelen of klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook geïnstalleerd, en selecteer in de lijst met updates. |
Bestandsinformatie |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2012 en Windows Server 2012 R2 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle ondersteunde edities van Windows Server 2012: Windows8-RT-KB3019978-x64.msu |
Voor alle ondersteunde versies van Windows Server 2012 R2: Windows8.1-KB3019978-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Deze update eist geen herstart van het systeem. Het installatieprogramma stopt de benodigde services, waarna de update en de services opnieuw worden gestart. Als de vereiste services niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, wordt deze update echter opnieuw nodig. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk. |
Informatie over verwijderen |
Klik op Geïnstalleerde updates wilt verwijderen van een update die door WUSA, gebruik de installatie/Uninstall overschakelen of klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook geïnstalleerd, en selecteer in de lijst met updates. |
Bestandsinformatie |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows RT en Windows RT 8.1 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Implementatie |
Deze updates zijn alleen beschikbaar via Windows Update . |
Opnieuw opstarten |
Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, klikt u op onder Zie ook, klik op Geïnstalleerde updates en selecteer in de lijst met updates. |
Informatie over bestanden |
Bestandsinformatie
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |