Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w systemie Microsoft Windows. Luka w zabezpieczeniach umożliwia zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowane żądania do serwera DNS.Biuletyn zabezpieczeń firmy Microsoft MS15-127.
Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób serwery DNS przeanalizować żądania. Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobaczWięcej informacji
Ważne
-
Ta aktualizacja zabezpieczeń dotyczy tylko na serwerach z systemem Windows, które mają zainstalowaną rolą serwera DNS.
-
Wszystkie przyszłe zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze z systemem Windows Server 2012 R2, aby otrzymywać przyszłych aktualizacji.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Znane problemy
Załóżmy, że masz albo 3100465 lub3022780 zainstalowane na serwerze, na którym jest uruchomiony system Windows Server 2008 R2. Jeśli rola serwera systemu nazw domen (DNS, Domain Name System) jest zainstalowany na serwerze, serwer DNS nie może odpowiedzieć na kwerendę CNAME. Aby obejść ten problem, uruchom następujące polecenie z wiersza polecenia wyłączenie ładowania funkcji na tym serwerze DNS strefy tła:
dnscmd/config /DsMinimumBackgroundLoadThreads 0
Uwaga Ustawienie to zapobiega zapytania przychodzące są odpowiedzi do czasu ukończenia ładowania strefy. Klientów należy skonfigurować do używania pomocniczych serwerów DNS jako rezerwa w tym scenariuszu. Aby ponownie włączyć ładowania strefy tła, uruchom następujące polecenie z wiersza polecenia:dnscmd/config /DsMinimumBackgroundLoadThreads 1
Jak uzyskać i zainstalować aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania zobaczAutomatyczne pobieranie aktualizacji zabezpieczeń.
Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować tę aktualizację.biuletynie zabezpieczeń firmy Microsoft MS15-127 , odpowiadający wersji systemu Windows, które są uruchomione.
Kliknij łącze pobierania wWięcej informacji
Windows Server 2008 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows Server 2008: Windows6.0-KB3100465-x86.msu |
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem x64: Windows6.0-KB3100465-x64.msu |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
WUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
W sekcji informacje o plikach . |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2008 R2 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 x64: Windows6.1-KB3100465-x64.msu |
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora. Albo, kliknij polecenie Panel sterowania, a następnie kliknij System i zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
W sekcji informacje o plikach . |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2012 i Windows Server 2012 R2 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012: Windows8-RT-KB3100465-x64.msu |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2: Windows8.1-KB3100465-x64.msu |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora. Albo, kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie kliknij Windows Update. W obszarze Zobacz teżkliknij zainstalowane aktualizacje, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
W sekcji informacje o plikach . |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Pomoc dotycząca instalowania aktualizacji: wsparcie dla usługi Microsoft Update Rozwiązania zabezpieczeń dla zawodowych informatyków: problemów z aktualizacjami zabezpieczeń i pomocy technicznej Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: rozwiązanie i Centrum zabezpieczeń Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
Informacje o pliku
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Należy pamiętać, że daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego. Data i czas może również ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Vista i Windows Server 2008
Uwagi
-
Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.0.600 2.19xxx
System Windows Vista lub Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
System Windows Vista lub Windows Server 2008
SP2
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
-
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Dla wszystkich obsługiwanych wersji x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Nie dotyczy |
3,179 |
03-Sep-2008 |
18:33 |
Nie dotyczy |
Dns.exe |
6.0.6002.19526 |
640,000 |
20-Oct-2015 |
14:39 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
03-Sep-2008 |
18:33 |
Nie dotyczy |
Cache.dns |
Nie dotyczy |
3,179 |
07-May-2014 |
23:40 |
Nie dotyczy |
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
07-May-2014 |
23:40 |
Nie dotyczy |
Wszystkie obsługiwane wersje x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Nie dotyczy |
3,179 |
16-Apr-2008 |
00:31 |
Nie dotyczy |
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
16-Apr-2008 |
00:31 |
Nie dotyczy |
Cache.dns |
Nie dotyczy |
3,179 |
07-May-2014 |
23:40 |
Nie dotyczy |
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
07-May-2014 |
23:40 |
Nie dotyczy |
Informacje o plikach w systemie Windows 7 i Windows Server 2008 R2
Uwagi
-
Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.760 1.18xxx
Windows 7 lub Windows Server 2008 R2
SP1
GDR
6.1.760 1.23 xxx
Windows 7 lub Windows Server 2008 R2
SP1
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
-
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Dla wszystkich obsługiwanych wersji x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Nie dotyczy |
3.198 |
03-Jun-2015 |
20:15 |
Nie dotyczy |
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
03-Jun-2015 |
20:15 |
Nie dotyczy |
Cache.dns |
Nie dotyczy |
3.198 |
03-Jun-2015 |
20:15 |
Nie dotyczy |
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
03-Jun-2015 |
20:15 |
Nie dotyczy |
Informacje o plikach w systemie Windows 8 i Windows Server 2012
Uwagi
-
Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.2.920 0,17xxx
Systemu Windows 8, Windows RT lub systemu Windows Server 2008 R2
RTM
GDR
6.2.920 0.21xxx
Systemu Windows 8, Windows RT lub systemu Windows Server 2008 R2
RTM
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
-
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Dla wszystkich obsługiwanych wersji x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Nie dotyczy |
3.198 |
02-Jun-2012 |
14:30 |
Nie dotyczy |
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
02-Jun-2012 |
14:30 |
Nie dotyczy |
Cache.dns |
Nie dotyczy |
3.198 |
02-Jun-2012 |
14:30 |
Nie dotyczy |
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
02-Jun-2012 |
14:30 |
Nie dotyczy |
Informacje o plikach Windows 8.1 i systemu Windows Server 2012 R2
Uwagi
-
Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.3.960 0,17 xxx
Windows RT 8.1, Windows 8.1 i system Windows Server 2012 R2
RTM
GDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
-
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Dla wszystkich obsługiwanych wersji x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Nie dotyczy |
3.198 |
18-Jun-2013 |
14:43 |
Nie dotyczy |
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
18-Jun-2013 |
14:43 |
Nie dotyczy |