Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zgłoszoną w składniku WebProxy Windows usług terminalowych. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca nakłoni użytkownika do uruchomić specjalnie spreparowaną aplikację. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik bieżący. Jeśli bieżący użytkownik jest zalogowany przy użyciu uprawnieniami administracyjnymi, osoba atakująca może następnie wykonaj następujące czynności:
-
Instalowanie programów
-
Przeglądanie, zmienianie lub usuwanie danych
-
Tworzyć nowe konta z pełnymi prawami użytkownika
Klienci, których konta są skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują przy użyciu praw administratora.
Wprowadzenie
Firma Microsoft wydała biuletyn zabezpieczeń MS15-004. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:
-
Użytkownicy domowi:
https://www.microsoft.com/security/pc-security/updates.aspxPomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Specjaliści IT:
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji:Wsparcie dla usługi Microsoft UpdateRozwiązania zabezpieczeń dla zawodowych informatyków:Problemów z aktualizacjami zabezpieczeń i pomocy technicznejPomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:Rozwiązanie i Centrum zabezpieczeńObsługa lokalnych według kraju:Obsługa międzynarodowa
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.7601.18xxx
Windows 7 i Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 i Windows Server 2008 R2
SP1
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Wszystkie obsługiwane wersje systemu Windows 7 x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.1.7601.18699 |
46,592 |
11-Dec-2014 |
17:47 |
x86 |
|
Tswbprxy.exe |
6.1.7601.22907 |
46,592 |
11-Dec-2014 |
17:47 |
x86 |
Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 z procesorami x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.1.7601.18699 |
52,736 |
11-Dec-2014 |
17:47 |
x64 |
|
Tswbprxy.exe |
6.1.7601.22907 |
52,736 |
11-Dec-2014 |
17:50 |
x64 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.1.7601.18699 |
124,416 |
11-Dec-2014 |
17:44 |
IA-64 |
|
Tswbprxy.exe |
6.1.7601.22907 |
124,416 |
11-Dec-2014 |
17:45 |
IA-64 |
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.2.920 0,16 xxx
Windows 8 i Windows Server 2012
RTM
GDR
6.2.920 0,20 xxx
Windows 8 i Windows Server 2012
RTM
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Dla wszystkich obsługiwanych wersji x86 systemu Windows 8
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.2.9200.17213 |
56,320 |
11-Dec-2014 |
05:07 |
x86 |
|
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
00:39 |
x86 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 i Windows 8 przeznaczonych dla komputerów z procesorami x 64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.2.9200.17213 |
62,976 |
11-Dec-2014 |
06:51 |
x64 |
|
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
00:48 |
x64 |
Dla wszystkich obsługiwanych wersji systemu Windows 8.1 opartych na procesorach x 86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17555 |
74,240 |
12-Dec-2014 |
01:34 |
x86 |
Dla wszystkich obsługiwanych wersji x64 8.1 systemu Windows i systemu Windows Server 2012 R2
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17555 |
87,040 |
12-Dec-2014 |
02:04 |
x64 |
|
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
|---|---|---|
