Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate în componenta TS WebProxy Windows care poate permite sporirea privilegiilor dacă un atacator convinge un utilizator să executați o aplicație special creat. Un atacator care speculează cu succes vulnerabilitatea ar putea avea aceeași drepturile de utilizator ca utilizatorul curent. Dacă utilizatorul curent este faceți Log on cu drepturi de utilizator administrativ, un atacator poate apoi procedați astfel:
-
Să instaleze programe
-
Să vizualizeze, să modifice sau să șteargă date
-
Să creeze conturi noi cu drepturi depline de utilizator
Clienţii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem ar putea fi mai puțin afectate decât utilizatorii care operează utilizând drepturi de utilizator cu drepturi administrative.
Introducere
Microsoft a lansat buletinul de securitate MS15-004. Pentru a afla mai multe despre acest buletin de securitate:
-
Utilizatori casnici:
https://www.microsoft.com/security/pc-security/updates.aspx Săriţi peste detalii: descărcaţi actualizări pentru calculatorul de acasă sau laptop de la site-ul Microsoft Update acum:
-
Profesioniștii din domeniul IT:
Cum se obține ajutor pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor:suport pentru Microsoft Update
Soluții de securitate pentru profesioniști IT:TechNet Security depanare şi asistenţă
A proteja computerul cu Windows împotriva programelor malware:soluții antivirus și centrul de securitate
Asistență locală în funcţie de ţară:Asistență internațională
Important
-
Toate actualizările pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 necesită 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe pe computer Windows RT 8.1, Windows 8.1 sau Windows Server 2012 R2, astfel încât să primiți actualizări în viitor.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Mai multe informații
Probleme cunoscute și informații suplimentare despre această actualizare de securitate
Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută. Dacă este cazul, problemă cunoscută este listat sub fiecare link articol.
-
3019978 MS15-004: Descrierea actualizării de securitate pentru Windows: 13 ianuarie 2015
-
3020387 MS15-004: Descrierea actualizării de securitate pentru Windows 7 și Windows Server 2008 R2: 13 ianuarie 2015
-
3020388 MS15-004: Descrierea actualizării de securitate pentru Windows 7 și Windows Server 2008 R2: 13 ianuarie 2015
-
3023299 MS15-004: Descrierea actualizării de securitate pentru Windows Vista: 13 ianuarie 2015
Windows Vista (toate edițiile)Tabel de referință
Următorul tabel conține informații de actualizare de securitate pentru acest software.
|
Actualizare de securitate numele de fișiere |
Pentru toate versiunile pe 32 de biți de Windows Vista: |
|
Pentru toate versiunile bazate pe x64 ediții de Windows Vista: |
|
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
|
Cerinţă de repornire |
În unele cazuri, această actualizare nu necesită o repornire. Dacă se utilizează fișierele necesare, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea. |
|
Eliminare informaţii |
WUSA.exe nu acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare instalată de WUSA, faceți clic pe Panoul de Controlși apoi faceți clic pe securitate. În Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
|
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3023299 |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows 7 (toate edițiile)Tabel de referință
Următorul tabel conține informații de actualizare de securitate pentru acest software.
|
Nume de fișier de actualizare de securitate |
Pentru toate versiunile pe 32 de biți de Windows 7: |
|
Pentru toate versiunile bazate pe x64 edițiile de Windows 7: |
|
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
|
Cerinţă de repornire |
Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea. |
|
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, apoi sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
|
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3019978 |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows Server 2008 R2 (toate edițiile)Tabel de referință
Următorul tabel conține informații de actualizare de securitate pentru acest software.
|
Nume de fișier de actualizare de securitate |
Pentru toate versiunile bazate pe x64 edițiile de Windows Server 2008 R2: |
|
Pentru toate versiunile Itanium pe edițiile de Windows Server 2008 R2: |
|
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
|
Cerinţă de repornire |
Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea. |
|
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, apoi sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
|
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3019978 |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows 8 și Windows 8.1 (toate edițiile)Tabel de referință
Următorul tabel conține informații de actualizare de securitate pentru acest software.
|
Nume de fișier de actualizare de securitate |
Pentru toate versiunile pe 32 de biți de Windows 8: |
|
Pentru toate versiunile bazate pe x64 edițiile de Windows 8: |
|
|
Pentru toate versiunile pe 32 de biți de Windows 8.1: |
|
|
Pentru toate versiunile bazate pe x64 edițiile de Windows 8.1: |
|
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
|
Cerinţă de repornire |
Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea. |
|
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizarea /Uninstall setup comuta sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări. |
|
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3019978 |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows Server 2012 și Windows Server 2012 R2 (toate edițiile)Tabel de referință
Următorul tabel conține informații de actualizare de securitate pentru acest software.
|
Nume de fișier de actualizare de securitate |
Pentru toate edițiile acceptate de Windows Server 2012: |
|
Pentru toate edițiile acceptate de Windows Server 2012 R2: |
|
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
|
Cerinţă de repornire |
Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea. |
|
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizarea /Uninstall setup comuta sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări. |
|
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3019978 |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows RT și Windows RT 8.1 (toate edițiile)Tabel de referință
Următorul tabel conține informații de actualizare de securitate pentru acest software.
|
Implementare |
Aceste actualizări sunt disponibile prin intermediul Windows Update numai. |
|
Cerință de repornire |
Da, trebuie să reporniți sistemul după aplicarea acestei actualizări de securitate. |
|
Informații despre eliminare |
Faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări. |
|
Informații despre fișiere |
Consultați articolul din baza de cunoștințe Microsoft 3019978 |
Informații despre fișier
|
Nume de fișier |
SHA1 hash |
SHA256 hash |
|---|---|---|
|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
|
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
|
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
|
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
|
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
|
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
|
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |
