Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w składniku WebProxy Windows usług terminalowych, który może pozwolić na podniesienie uprawnień, jeśli osoba atakująca nakłoni użytkownika do uruchomić specjalnie spreparowaną aplikację. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik bieżący. Jeśli bieżący użytkownik jest zalogowany przy użyciu uprawnieniami administracyjnymi, osoba atakująca może następnie wykonaj następujące czynności:
-
Instalowanie programów
-
Przeglądanie, zmienianie lub usuwanie danych
-
Tworzyć nowe konta z pełnymi prawami użytkownika
Klienci, których konta są skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują przy użyciu praw administratora.
Wprowadzenie
Firma Microsoft wydała biuletyn zabezpieczeń MS15-004. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:
-
Użytkownicy domowi:
https://www.microsoft.com/security/pc-security/updates.aspx Pomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Specjaliści IT:
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji:wsparcie dla usługi Microsoft Update
Rozwiązania zabezpieczeń dla zawodowych informatyków:problemów z aktualizacjami zabezpieczeń i pomocy technicznej
Pomóc w zabezpieczeniu komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:rozwiązanie i Centrum zabezpieczeń
Obsługa lokalnych według kraju:Międzynarodowa pomoc techniczna
Ważne
-
Wszystkie aktualizacje dla systemu Windows RT 8.1, Windows 8.1 i systemu Windows Server 2012 R2 wymagają 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2, aby w przyszłości otrzymywać aktualizacje.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Więcej informacji
Znane problemy i dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach. Jeśli tak jest, znany problem jest wyświetlana w obszarze każdego łącza do artykułu.
-
3019978 MS15-004: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 stycznia 2015 roku.
-
3020387 MS15-004: Opis aktualizacji zabezpieczeń dla systemu Windows 7 i Windows Server 2008 R2: 13 stycznia 2015 roku.
-
3020388 MS15-004: Opis aktualizacji zabezpieczeń dla systemu Windows 7 i Windows Server 2008 R2: 13 stycznia 2015 roku.
-
3023299 MS15-004: Opis aktualizacji zabezpieczeń dla systemu Windows Vista: 13 stycznia 2015 roku.
Windows Vista (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: |
Wszystkie obsługiwane wersje systemu Windows Vista dla komputerów z procesorem x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia komputera. Jeśli wymagane pliki są aktualnie używane, ta aktualizacja będzie wymagać ponownego uruchomienia komputera. To zachowanie występuje, pojawi się komunikat zaleceniem ponownego uruchomienia. |
Informacje dotyczące usuwania |
WUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Update kliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3023299 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows 7 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 7: |
Wszystkie obsługiwane wersje systemu Windows 7 z x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jednakże jeśli z jakiegokolwiek powodu nie może być zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia komputera. To zachowanie występuje, pojawi się komunikat zaleceniem ponownego uruchomienia. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, w obszarze Windows Update kliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3019978 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2008 R2 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 x64: |
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008 R2: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jednakże jeśli z jakiegokolwiek powodu nie może być zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia komputera. To zachowanie występuje, pojawi się komunikat zaleceniem ponownego uruchomienia. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, w obszarze Windows Update kliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3019978 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows 8 i Windows 8.1 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane wersje 32-bitowe systemu Windows 8: |
Wszystkie obsługiwane wersje systemu Windows 8 x64: |
|
Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows 8.1: |
|
Wszystkie obsługiwane wersje systemu Windows 8.1 x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jednakże jeśli z jakiegokolwiek powodu nie może być zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia komputera. To zachowanie występuje, pojawi się komunikat zaleceniem ponownego uruchomienia. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, użyj Instalatora/uninstall przełączyć lub kliknij polecenie Panel sterowania, kliknij przycisk System i zabezpieczenia, kliknij przycisk Windows Update, a następnie w obszarze Zobacz też, kliknij zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3019978 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2012 i Windows Server 2012 R2 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012: |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jednakże jeśli z jakiegokolwiek powodu nie może być zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia komputera. To zachowanie występuje, pojawi się komunikat zaleceniem ponownego uruchomienia. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, użyj Instalatora/uninstall przełączyć lub kliknij polecenie Panel sterowania, kliknij przycisk System i zabezpieczenia, kliknij przycisk Windows Update, a następnie w obszarze Zobacz też, kliknij zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3019978 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows RT i Windows RT 8.1 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Wdrażania |
Te aktualizacje są dostępne za pośrednictwem Witryny Windows Update tylko. |
Wymaganie dotyczące ponownego uruchomienia |
Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić komputer. |
Informacje dotyczące usuwania |
Kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Updatei następnie poniżej Zobacz też, kliknij zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3019978 |
Informacje o plikach
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |