MS15-004: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 stycznia 2015 roku.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zgłoszoną w składniku WebProxy Windows usług terminalowych. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca nakłoni użytkownika do uruchomić specjalnie spreparowaną aplikację. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik bieżący. Jeśli bieżący użytkownik jest zalogowany przy użyciu uprawnieniami administracyjnymi, osoba atakująca może następnie wykonaj następujące czynności:

  • Instalowanie programów

  • Przeglądanie, zmienianie lub usuwanie danych

  • Tworzyć nowe konta z pełnymi prawami użytkownika


Klienci, których konta są skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują przy użyciu praw administratora.


Wprowadzenie

Firma Microsoft wydała biuletyn zabezpieczeń MS15-004. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotycząca instalowania aktualizacji:
Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków:
Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:
Rozwiązanie i Centrum zabezpieczeń

Obsługa lokalnych według kraju:
Obsługa międzynarodowa

Informacje o plikach

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.


  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.1.7601.18xxx

    Windows 7 i Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 i Windows Server 2008 R2

    SP1

    LDR

  • Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.

Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.

Wszystkie obsługiwane wersje systemu Windows 7 x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.1.7601.18699

46,592

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.1.7601.22907

46,592

11-Dec-2014

17:47

x86

Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 z procesorami x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.1.7601.18699

52,736

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.1.7601.22907

52,736

11-Dec-2014

17:50

x64

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.1.7601.18699

124,416

11-Dec-2014

17:44

IA-64

Tswbprxy.exe

6.1.7601.22907

124,416

11-Dec-2014

17:45

IA-64


  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.2.920 0,16 xxx

    Windows 8 i Windows Server 2012

    RTM

    GDR

    6.2.920 0,20 xxx

    Windows 8 i Windows Server 2012

    RTM

    LDR

  • Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.

Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.

Dla wszystkich obsługiwanych wersji x86 systemu Windows 8

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.2.9200.17213

56,320

11-Dec-2014

05:07

x86

Tswbprxy.exe

6.2.9200.21329

56,320

11-Dec-2014

00:39

x86

Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 i Windows 8 przeznaczonych dla komputerów z procesorami x 64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.2.9200.17213

62,976

11-Dec-2014

06:51

x64

Tswbprxy.exe

6.2.9200.21329

62,976

11-Dec-2014

00:48

x64


Dla wszystkich obsługiwanych wersji systemu Windows 8.1 opartych na procesorach x 86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.3.9600.17555

74,240

12-Dec-2014

01:34

x86

Dla wszystkich obsługiwanych wersji x64 8.1 systemu Windows i systemu Windows Server 2012 R2

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tswbprxy.exe

6.3.9600.17555

87,040

12-Dec-2014

02:04

x64


Nazwa pliku

Skrót SHA1

Skrót SHA256


Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×