MS15-004: Vulnerabilitate în componente Windows poate permite sporirea privilegiilor: 13 ianuarie 2015

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate în componenta TS WebProxy Windows care poate permite sporirea privilegiilor dacă un atacator convinge un utilizator să executați o aplicație special creat. Un atacator care speculează cu succes vulnerabilitatea ar putea avea aceeași drepturile de utilizator ca utilizatorul curent. Dacă utilizatorul curent este faceți Log on cu drepturi de utilizator administrativ, un atacator poate apoi procedați astfel:

  • Să instaleze programe

  • Să vizualizeze, să modifice sau să șteargă date

  • Să creeze conturi noi cu drepturi depline de utilizator

Clienţii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem ar putea fi mai puțin afectate decât utilizatorii care operează utilizând drepturi de utilizator cu drepturi administrative.

Introducere

Microsoft a lansat buletinul de securitate MS15-004. Pentru a afla mai multe despre acest buletin de securitate:

Cum se obține ajutor pentru această actualizare de securitate

Ajutor pentru instalarea actualizărilor:suport pentru Microsoft Update

Soluții de securitate pentru profesioniști IT:TechNet Security depanare şi asistenţă

A proteja computerul cu Windows împotriva programelor malware:soluții antivirus și centrul de securitate

Asistență locală în funcţie de ţară:Asistență internațională
 

Important

  • Toate actualizările pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 necesită 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe pe computer Windows RT 8.1, Windows 8.1 sau Windows Server 2012 R2, astfel încât să primiți actualizări în viitor.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Mai multe informații

Probleme cunoscute și informații suplimentare despre această actualizare de securitate

Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută. Dacă este cazul, problemă cunoscută este listat sub fiecare link articol.

  • 3019978 MS15-004: Descrierea actualizării de securitate pentru Windows: 13 ianuarie 2015

  • 3020387 MS15-004: Descrierea actualizării de securitate pentru Windows 7 și Windows Server 2008 R2: 13 ianuarie 2015

  • 3020388 MS15-004: Descrierea actualizării de securitate pentru Windows 7 și Windows Server 2008 R2: 13 ianuarie 2015

  • 3023299 MS15-004: Descrierea actualizării de securitate pentru Windows Vista: 13 ianuarie 2015

Windows Vista (toate edițiile)Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Actualizare de securitate numele de fișiere

Pentru toate versiunile pe 32 de biți de Windows Vista:
Windows6.0-KB3023299-x86.msu

Pentru toate versiunile bazate pe x64 ediții de Windows Vista:
Windows6.0-KB3023299-x64.msu

Parametrii de instalare

Consultați articolul din baza de cunoștințe Microsoft 934307

Cerinţă de repornire

În unele cazuri, această actualizare nu necesită o repornire. Dacă se utilizează fișierele necesare, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea.

Eliminare informaţii

WUSA.exe nu acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare instalată de WUSA, faceți clic pe Panoul de Controlși apoi faceți clic pe securitate. În Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări.

Informații despre fișier

Consultați articolul din baza de cunoștințe Microsoft 3023299

Verificarea cheii de registry

Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări.

Windows 7 (toate edițiile)Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitate

Pentru toate versiunile pe 32 de biți de Windows 7:
Windows6.1-KB3019978-x86.msu
Windows6.1-KB3020387-x86.msu
Windows6.1-KB3020388-x86.msu

Pentru toate versiunile bazate pe x64 edițiile de Windows 7:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

Parametrii de instalare

Consultați articolul din baza de cunoștințe Microsoft 934307

Cerinţă de repornire

Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea.

Eliminare informaţii

Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, apoi sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări.

Informații despre fișier

Consultați articolul din baza de cunoștințe Microsoft 3019978
Consultați articolul din baza de cunoștințe Microsoft 3020387
Consultați articolul din baza de cunoștințe Microsoft 3020388

Verificarea cheii de registry

Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări.

Windows Server 2008 R2 (toate edițiile)Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitate

Pentru toate versiunile bazate pe x64 edițiile de Windows Server 2008 R2:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

Pentru toate versiunile Itanium pe edițiile de Windows Server 2008 R2:
Windows6.1-KB3019978-ia64.msu

Parametrii de instalare

Consultați articolul din baza de cunoștințe Microsoft 934307

Cerinţă de repornire

Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea.

Eliminare informaţii

Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, apoi sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări.

Informații despre fișier

Consultați articolul din baza de cunoștințe Microsoft 3019978
Consultați articolul din baza de cunoștințe Microsoft 3020387
Consultați articolul din baza de cunoștințe Microsoft 3020388

Verificarea cheii de registry

Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări.

Windows 8 și Windows 8.1 (toate edițiile)Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitate

Pentru toate versiunile pe 32 de biți de Windows 8:
Windows8-RT-KB3019978-x86.msu

Pentru toate versiunile bazate pe x64 edițiile de Windows 8:
Windows8-RT-KB3019978-x64.msu

Pentru toate versiunile pe 32 de biți de Windows 8.1:
Windows8.1-KB3019978-x86.msu

Pentru toate versiunile bazate pe x64 edițiile de Windows 8.1:
Windows8.1-KB3019978-x64.msu

Parametrii de instalare

Consultați articolul din baza de cunoștințe Microsoft 934307

Cerinţă de repornire

Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea.

Eliminare informaţii

Pentru a dezinstala o actualizare instalată de WUSA, utilizarea /Uninstall setup comuta sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări.

Informații despre fișier

Consultați articolul din baza de cunoștințe Microsoft 3019978

Verificarea cheii de registry

Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări.

Windows Server 2012 și Windows Server 2012 R2 (toate edițiile)Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitate

Pentru toate edițiile acceptate de Windows Server 2012:
Windows8-RT-KB3019978-x64.msu

Pentru toate edițiile acceptate de Windows Server 2012 R2:
Windows8.1-KB3019978-x64.msu

Parametrii de instalare

Consultați articolul din baza de cunoștințe Microsoft 934307

Cerinţă de repornire

Această actualizare nu necesită o repornire. Programul de instalare încetează serviciile necesare, se aplică actualizarea și apoi repornește serviciile. Cu toate acestea, dacă serviciile necesare nu poate fi oprit din orice motiv, sau dacă este necesar, se utilizează fișierele, această actualizare va necesita o repornire. Dacă se produce acest comportament, apare un mesaj care recomandă repornirea.

Eliminare informaţii

Pentru a dezinstala o actualizare instalată de WUSA, utilizarea /Uninstall setup comuta sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări.

Informații despre fișier

Consultați articolul din baza de cunoștințe Microsoft 3019978

Verificarea cheii de registry

Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări.

Windows RT și Windows RT 8.1 (toate edițiile)Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Implementare

Aceste actualizări sunt disponibile prin intermediul Windows Update numai.

Cerință de repornire

Da, trebuie să reporniți sistemul după aplicarea acestei actualizări de securitate.

Informații despre eliminare

Faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări.

Informații despre fișiere

Consultați articolul din baza de cunoștințe Microsoft 3019978


Informații despre fișier

Nume de fișier

SHA1 hash

SHA256 hash

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E


Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×