MS15-004: Opis aktualizacji zabezpieczeń dla systemów Windows 7 i Windows Server 2008 R2 jeśli aktualizacja klienta połączenia pulpitu zdalnego 8.1 jest zainstalowana: 13 stycznia 2015 roku.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zgłoszoną w składniku WebProxy usług terminalowych w systemie Windows 7 i Windows Server 2008 R2 Jeśli aktualizacja klienta 8.1 połączenia pulpitu zdalnego jest zainstalowana. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca nakłoni użytkownika do uruchomić specjalnie spreparowaną aplikację. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik bieżący. Jeśli bieżący użytkownik jest zalogowany przy użyciu uprawnieniami administracyjnymi, osoba atakująca może następnie wykonaj następujące czynności:

  • Instalowanie programów

  • Przeglądanie, zmienianie lub usuwanie danych

  • Tworzyć nowe konta z pełnymi prawami użytkownika


Klienci, których konta są skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują przy użyciu praw administratora.

Wprowadzenie

Firma Microsoft wydała biuletyn zabezpieczeń MS15-004. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotycząca instalowania aktualizacji:
Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków:
Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:
Rozwiązanie i Centrum zabezpieczeń

Obsługa lokalnych według kraju:
Obsługa międzynarodowa

Informacje o plikach

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.



  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.1.7601.18xxx

    Windows 7

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7

    SP1

    LDR

  • Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.

Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.

Wszystkie obsługiwane wersje systemu Windows 7 x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.3.9600.17553

74,240

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.3.9600.17553

74,240

11-Dec-2014

17:47

x86

Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 z procesorami x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.3.9600.17553

87,040

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.3.9600.17553

87,040

11-Dec-2014

17:50

x64


Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×