Sumário
Esta actualização de segurança resolve que uma vulnerabilidade comunicada de forma privada no componente TS WebProxy no Windows 7 e Windows Server 2008 R2 se actualizar o cliente 8.1 de ligação de ambiente de trabalho remoto está instalada. A vulnerabilidade poderia permitir elevação de privilégios se um intruso convinces um utilizador a executar uma aplicação especialmente concebida. Um intruso que explorasse com sucesso a vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador actual. Se o utilizador actual tiver sessão iniciada através da utilização de direitos de utilizador administrativos, um intruso poderia, em seguida, efectue o seguinte:
-
Instalar programas
-
Visualizar, alterar ou eliminar dados
-
Criar novas contas com direitos de utilizador completa
Os clientes cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem correr menos afectados do que os utilizadores que trabalham através da utilização de direitos de utilizador administrativos.
Introdução
A Microsoft publicou o boletim de segurança MS15-004. Para mais informações sobre este boletim de segurança:
-
Utilizadores domésticos:
https://www.microsoft.com/security/pc-security/updates.aspxIgnorar os detalhes: transferir actualizações para o computador doméstico ou portátil a partir do Web site Microsoft Update agora:
-
Informáticos profissionais:
Como obter ajuda e suporte para esta actualização de segurança
Ajuda sobre como instalar actualizações:Suporte para o Microsoft Update Soluções de segurança para profissionais de TI:Resolução de problemas de segurança da TechNet e suporte Ajuda a proteger o computador baseado no Windows de vírus e software malicioso:Solução de vírus e o Centro de segurança Suporte local segundo o país:Suporte internacional
Informações de ficheiro
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.
Para todas as versões baseadas em x86 suportadas do Windows 7
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Para todas as versões baseadas em x64 do Windows 7 e Windows Server 2008 R2 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |