Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zgłoszoną w składniku WebProxy usług terminalowych w systemie Windows 7 i Windows Server 2008 R2 Jeśli aktualizacja klienta 8.1 połączenia pulpitu zdalnego jest zainstalowana. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca nakłoni użytkownika do uruchomić specjalnie spreparowaną aplikację. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik bieżący. Jeśli bieżący użytkownik jest zalogowany przy użyciu uprawnieniami administracyjnymi, osoba atakująca może następnie wykonaj następujące czynności:
-
Instalowanie programów
-
Przeglądanie, zmienianie lub usuwanie danych
-
Tworzyć nowe konta z pełnymi prawami użytkownika
Klienci, których konta są skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują przy użyciu praw administratora.
Wprowadzenie
Firma Microsoft wydała biuletyn zabezpieczeń MS15-004. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:
-
Użytkownicy domowi:
https://www.microsoft.com/security/pc-security/updates.aspxPomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Specjaliści IT:
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji:Wsparcie dla usługi Microsoft Update Rozwiązania zabezpieczeń dla zawodowych informatyków:Problemów z aktualizacjami zabezpieczeń i pomocy technicznej Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:Rozwiązanie i Centrum zabezpieczeń Obsługa lokalnych według kraju:Obsługa międzynarodowa
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Wszystkie obsługiwane wersje systemu Windows 7 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 z procesorami x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |