Resumo
Esta atualização de segurança resolve uma vulnerabilidade no componente TS WebProxy Windows que pode permitir a elevação de privilégio se um invasor convencer um usuário a executar um aplicativo especialmente criado. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos que o usuário atual. Se o usuário atual estiver conectado usando direitos de usuário administrativo, um invasor pode fazer o seguinte:
-
Instalar programas
-
Exibir, alterar ou excluir dados
-
Criar novas contas com direitos de usuário completos
Clientes cujas contas são configuradas para ter menos direitos de usuário no sistema podem ser menos afetadas do que os usuários que operam usando direitos de usuário administrativos.
Introdução
A Microsoft lançou a atualização de segurança MS15-004. Para saber mais sobre essa atualização de segurança:
-
Usuários de computadores domésticos:
https://www.microsoft.com/security/pc-security/updates.aspx Ignore os detalhes: Baixe agora as atualizações para seu computador doméstico ou laptop no site do Microsoft Update:
-
Profissionais de TI:
https://technet.microsoft.com/pt-br/library/security/MS15-004
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para a instalação de atualizações:Supprte para o Microsoft Update
Soluções de segurança para profissionais de TI: Solução de problemas e suporte de segurança TechNet
Ajude a proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus
Suporte local de acordo com seu país: Suporte internacional
importante
-
Todas as atualizações para o Windows RT 8.1, o Windows 8.1 e o Windows Server 2012 R2 exigem que 2919355 seja instalado. Recomendamos que você instale a atualização2919355 no seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações adicionais
Problemas conhecidos e informações adicionais sobre esta atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
-
3019978 MS15-004: Descrição da atualização de segurança para o Windows: terça-feira, 13 de janeiro de 2015
-
3020387 MS15-004: Descrição da atualização de segurança do Windows 7 e Windows Server 2008 R2: 13 de janeiro de 2015
-
3020388 MS15-004: Descrição da atualização de segurança do Windows 7 e Windows Server 2008 R2: 13 de janeiro de 2015
-
3023299 MS15-004: Descrição da atualização de segurança para o Windows Vista: 13 de janeiro de 2015
Windows Vista (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Nomes dos arquivos de atualização de segurança |
Para todas as edições de 32 bits do Windows Vista com suporte: |
|
Para todas as edições com suporte baseadas em x64 do Windows Vista: |
|
|
Opções de instalação |
Consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft |
|
Necessidade de reinicialização |
Em alguns casos, esta atualização não exige uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. |
|
Informações sobre remoção |
O arquivo WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e depois em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista. |
|
Informações de arquivo |
Consulte o artigo 3023299 da Base de Dados de Conhecimento Microsoft |
|
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows 7 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Nome do arquivo de atualização de segurança |
Para todas as edições com suporte de 32 bits do Windows 7: |
|
Para todas as edições com suporte baseadas em x64 do Windows 7: |
|
|
Opções de instalação |
Consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft |
|
Necessidade de reinicialização |
Esta atualização não exige reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e os reinicia em seguida. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. |
|
Informações sobre remoção |
Para desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança e, em Windows Update, selecione Exibir atualizações instaladas e escolha uma das opções na lista de atualizações. |
|
Informações de arquivo |
Consulte o artigo 3019978 da Base de Dados de Conhecimento Microsoft |
|
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows Server 2008 R2 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Nome do arquivo de atualização de segurança |
Para todas as edições com base em x64 do Windows Server 2008 R2 com suporte: |
|
Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2: |
|
|
Opções de instalação |
Consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft |
|
Necessidade de reinicialização |
Esta atualização não exige reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e os reinicia em seguida. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. |
|
Informações sobre remoção |
Para desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança e, em Windows Update, selecione Exibir atualizações instaladas e escolha uma das opções na lista de atualizações. |
|
Informações de arquivo |
Consulte o artigo 3019978 da Base de Dados de Conhecimento Microsoft |
|
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows 8 e Windows 8.1 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Nome do arquivo de atualização de segurança |
Para todas as edições com suporte de 32 bits do Windows 8: |
|
Para todas as edições suportadas baseadas em x64 do Windows 8: |
|
|
Para todas as edições com suporte de 32 bits do Windows 8.1: |
|
|
Para todas as edições com base em x64 do Windows 8.1 com suporte: |
|
|
Opções de instalação |
Consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft |
|
Necessidade de reinicialização |
Esta atualização não exige reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e os reinicia em seguida. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. |
|
Informações sobre remoção |
Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações. |
|
Informações de arquivo |
Consulte o artigo 3019978 da Base de Dados de Conhecimento Microsoft |
|
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows Server 2012 e Windows Server 2012 R2 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Nome do arquivo de atualização de segurança |
Para todas as edições do Windows Server 2012 com suporte: |
|
Para todas as edições suportadas do Windows Server 2012 R2: |
|
|
Opções de instalação |
Consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft |
|
Necessidade de reinicialização |
Esta atualização não exige reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e os reinicia em seguida. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. |
|
Informações sobre remoção |
Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações. |
|
Informações de arquivo |
Consulte o artigo 3019978 da Base de Dados de Conhecimento Microsoft |
|
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows RT e Windows RT 8.1 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Implantação |
Essas atualizações estão disponíveis apenas pelo Windows Update. |
|
Requisitos de Reinicialização |
Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança. |
|
Informações sobre remoção |
Clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma opção na lista de atualizações. |
|
Informações de arquivo |
Consulte o artigo 3019978 da Base de Dados de Conhecimento Microsoft |
Informações de arquivo
|
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
|
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
|
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
|
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
|
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
|
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
|
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |
