MS15-127: Aktualizacja zabezpieczeń dla systemu Microsoft Windows DNS do adresu zdalnego wykonania kodu: 8 grudnia 2015 roku.

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3100465
Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w systemie Microsoft Windows. Luka w zabezpieczeniach umożliwia zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowane żądania do serwera DNS.

Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, modyfikując jak serwery DNS przeanalizować żądania.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS15-127..
Więcej informacji
Ważne
  • Niniejsza aktualizacja zabezpieczeń dotyczy tylko na serwerach z systemem Windows, które mają zainstalowaną rolą serwera DNS.
  • Wszystkie przyszłe aktualizacje zabezpieczeń, niezwiązana z zabezpieczeniami dla systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze z systemem Windows Server 2012 R2, aby otrzymywać przyszłych aktualizacji.
  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie pakietu językowego którego potrzebujesz przed zainstalowanie tej aktualizacji. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.

Znane problemy

Załóżmy, że albo 3100465 lub 3022780 zainstalowane na serwerze, na którym jest uruchomiony system Windows Server 2008 R2. Jeśli rola serwera systemu nazw domen (DNS, Domain Name System) jest zainstalowany na serwerze, serwer DNS nie może odpowiedzieć na kwerendę CNAME.

Aby obejść ten problem, uruchom następujące polecenie z wiersza polecenia, aby wyłączyć ładowanie funkcji na tym serwerze DNS strefy tła:

dnscmd/config / /DsMinimumBackgroundLoadThreads 0

Uwaga: Ustawienie to zapobiega przychodzące kwerend są odpowiedzi ukończeniem ładowania strefy. Klienci powinien być skonfigurowany do używania pomocniczych serwerów DNS jako rezerwa w tym scenariuszu.

Aby ponownie włączyć ładowanie strefy tła, uruchom następujące polecenie z wiersza polecenia:

dnscmd/config /DsMinimumBackgroundLoadThreads 1

Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrany i zainstalowany automatycznie. Aby uzyskać więcej informacji dotyczących sposobu włączania funkcji automatycznego aktualizowania zobaczAutomatyczne pobieranie aktualizacji zabezpieczeń.

Metoda 2: Centrum Pobierania firmy Microsoft

Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji, na stronie pobierania, aby zainstalować tę aktualizację.

Kliknij łącze pobierania w Biuletyn zabezpieczeń firmy Microsoft MS15-127. że odnosi się do wersji systemu Windows, które są uruchomione.
Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Windows Server 2008 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows Server 2008:
Windows6.0-KB3100465-x86.msu
Wszystkie obsługiwane wersje x 64 systemu Windows Server 2008:
Windows6.0-KB3100465-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymagania dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu.
Informacje dotyczące usuwaniaWUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikuZobacz informacje o plikach sekcja.
Weryfikacja klucza rejestruUwaga: Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji.

Windows Server 2008 R2 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane wersje x 64 systemu Windows Server 2008 R2:
Plik Windows6.1-KB3100465-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymagania dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika instalacji/uninstall . Albo, kliknij polecenie Panel sterowania, a następnie kliknij System i zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikuZobacz informacje o plikach sekcja.
Weryfikacja klucza rejestruUwaga: Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji.

Windows Server 2012 R2 (wszystkie wersje) i Windows Server 2012

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane wersje systemu Windows Server 2012:
Windows8-RT-KB3100465-x64.msu.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymagania dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika instalacji/uninstall . Albo, kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie kliknij Windows Update. W obszarze Zobacz teżkliknij zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji.
Informacje o plikuZobacz informacje o plikach sekcja.
Weryfikacja klucza rejestruUwaga: Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków: Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotyczącą ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie i Centrum zabezpieczeń

Lokalne wsparcie według kraju: Obsługa międzynarodowa
złośliwy atakujący wykorzystać
Informacje o pliku

Informacje dotyczące wartości skrótu pliku

Nazwa plikuSHA1 hashSHA256 hash
Windows6.0-KB3100465-x64.msu.3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Plik Windows6.1-KB3100465-x64.msu.95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu.0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msu.AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Informacje o pliku

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Należy pamiętać, że daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego. Data i czas może również ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach systemu Windows Vista i Windows Server 2008

Uwagi
  • Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Wersja Produkt Kamień milowy Składnik usługi
    6.0.600 2.19xxxSystem Windows Vista lub Windows Server 2008SP2GDR
    6.0.600 2.23xxxSystem Windows Vista lub Windows Server 2008SP2LDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są nie są wymienione.
Wszystkie obsługiwane wersje x 64
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Cache.DNSNie dotyczy3,17903-wrz-200818:33Nie dotyczy
DNS.exe6.0.6002.19526640,00020-paź-201514:39x64
Dnsserver.events.XMLNie dotyczy60903-wrz-200818:33Nie dotyczy
Cache.DNSNie dotyczy3,17907-maj-201423:40Nie dotyczy
DNS.exe6.0.6002.23836640,51220-paź-201514:50x64
Dnsserver.events.XMLNie dotyczy60907-maj-201423:40Nie dotyczy
Wszystkie obsługiwane wersje dla komputerów z procesorami x 86
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Cache.DNSNie dotyczy3,17916-kwi-200800:31Nie dotyczy
DNS.exe6.0.6002.19526510,97620-paź-201514:26x86
Dnsserver.events.XMLNie dotyczy60916-kwi-200800:31Nie dotyczy
Cache.DNSNie dotyczy3,17907-maj-201423:40Nie dotyczy
DNS.exe6.0.6002.23836511,48820-paź-201514:22x86
Dnsserver.events.XMLNie dotyczy60907-maj-201423:40Nie dotyczy

Informacje o plikach systemu Windows 7 i Windows Server 2008 R2

Uwagi
  • Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Wersja Produkt Kamień milowy Składnik usługi
    6.1.760 1.18xxxSystem Windows 7 lub Windows Server 2008 R2 SP1GDR
    6.1.760 1.23 xxxSystem Windows 7 lub Windows Server 2008 R2 SP1 LDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są nie są wymienione.
Wszystkie obsługiwane wersje x 64
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Cache.DNSNie dotyczy3,19803-cze-201520:15Nie dotyczy
DNS.exe6.1.7601.19046696,83220-paź-201518:40x64
Dnsserver.events.XMLNie dotyczy60903-cze-201520:15Nie dotyczy
Cache.DNSNie dotyczy3,19803-cze-201520:15Nie dotyczy
DNS.exe6.1.7601.23251700,92820-paź-201518:17x64
Dnsserver.events.XMLNie dotyczy60903-cze-201520:15Nie dotyczy

Informacje o plikach systemu Windows 8 i Windows Server 2012

Uwagi
  • Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Wersja Produkt Kamień milowy Składnik usługi
    6.2.920 0,17xxxSystemu Windows 8, Windows RT lub systemu Windows Server 2008 R2RTMGDR
    6.2.920 0.21xxxSystemu Windows 8, Windows RT lub systemu Windows Server 2008 R2RTMLDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są nie są wymienione.
Wszystkie obsługiwane wersje x 64
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Cache.DNSNie dotyczy3,19802-cze-201214:30Nie dotyczy
DNS.exe6.2.9200.175681,533,95207-lis-201512:46x64
Dnsserver.events.XMLNie dotyczy60902-cze-201214:30Nie dotyczy
Cache.DNSNie dotyczy3,19802-cze-201214:30Nie dotyczy
DNS.exe6.2.9200.216851,537,53606-lis-201520:58x64
Dnsserver.events.XMLNie dotyczy60902-cze-201214:30Nie dotyczy

Informacje o plikach Windows 8.1 i systemu Windows Server 2012 R2

Uwagi
  • Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    WersjaProduktKamień milowySkładnik usługi
    6.3.960 0,17 xxxWindows RT 8.1, Windows 8.1 i system Windows Server 2012 R2RTMGDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są nie są wymienione.
Wszystkie obsługiwane wersje x 64
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Cache.DNSNie dotyczy3,19818-cze-201314:43Nie dotyczy
DNS.exe6.3.9600.180941,735,16820-paź-201514:25x64
Dnsserver.events.XMLNie dotyczy60918-cze-201314:43Nie dotyczy

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3100465 — ostatni przegląd: 01/27/2016 08:14:00 — zmiana: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtpl
Opinia