Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate raportată în particular în componenta TS WebProxy în Windows 7 și Windows Server 2008 R2 dacă clientul conexiune Desktop la distanță 8.0 actualizarea s-a instalat. O vulnerabilitate poate permite sporirea privilegiilor, dacă un atacator convinge un utilizator să executați o aplicație special creat. Un atacator care speculează cu succes vulnerabilitatea ar putea avea aceeași drepturile de utilizator ca utilizatorul curent. Dacă utilizatorul curent este faceți Log on cu drepturi de utilizator administrativ, un atacator poate apoi procedați astfel:
-
Să instaleze programe
-
Să vizualizeze, să modifice sau să șteargă date
-
Să creeze conturi noi cu drepturi depline de utilizator
Clienţii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem ar putea fi mai puțin afectate decât utilizatorii care operează utilizând drepturi de utilizator cu drepturi administrative.
Introducere
Microsoft a lansat buletinul de securitate MS15-004. Pentru a afla mai multe despre acest buletin de securitate:
-
Utilizatori casnici:
https://www.microsoft.com/security/pc-security/updates.aspxSăriţi peste detalii: descărcaţi actualizări pentru calculatorul de acasă sau laptop de la site-ul Microsoft Update acum:
-
Profesioniștii din domeniul IT:
Cum se obține ajutor pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor:
Suport pentru Microsoft Update
Soluții de securitate pentru profesioniști IT:
TechNet Security depanare şi asistenţă
Contribuiți la protejarea computerului cu Windows împotriva programelor malware:
Soluții de viruși și centrul de securitate
Asistenţă locală în funcţie de ţară:
Suport internațional
Informații despre fișier
Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local și cu ora curentă de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni pe fișiere.
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
Notă Fișierele de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.
Pentru toate versiunile de Windows 7 x86 acceptate
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Pentru toate versiunile pe 64 de biți de Windows 7 și Windows Server 2008 R2 acceptate
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
62,976 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
17:50 |
x64 |