MS15-068: Уязвимость в Hyper-V Windows делает возможным удаленное выполнение кода: 14 июля 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3072000
Аннотация
Это обновление для системы безопасности устраняет уязвимости в Windows, которая делает возможным удаленное выполнение кода в контексте узла, если специально созданное приложение запускается пользователем проверку подлинности и правами на гостевой виртуальной машине, размещенное на Hyper-V. Злоумышленник должен иметь действительные учетные данные для гостевой виртуальной машины для использования этой уязвимости. Дополнительные сведения о данной уязвимости см.Бюллетень корпорации Майкрософт по безопасности MS15-068.
Дополнительная информация
Важные
  • Все будущие обновления безопасности и не связанные с безопасностью Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требует обновления2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на базе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, прежде чем устанавливать это обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3046359 MS15-068: Описание обновления безопасности для Windows Hyper-V: 14 июля 2015 г.
  • 3046339 MS15-068: Описание обновления безопасности для Windows Hyper-V: 14 июля 2015 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см. Автоматическое получение обновлений безопасности.

Примечание Для Windows RT 8.1, это обновление доступно через Центр обновления Windows только.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-068 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления безопасности

Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля всех поддерживаемых 64-разрядных версий Windows Server 2008:
Веб KB3046359-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновлений и выберите из списка обновлений.
Сведения о файлахСм. В статье 3046359 базы знаний Майкрософт
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 64-разрядных версий Windows Server 2008 R2:
Windows6.1-KB3046359-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновлений и выберите из списка обновлений.
Сведения о файлахСм. В статье 3046359 базы знаний Майкрософт
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows 8 и Windows 8.1 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 64-разрядных выпусков Windows 8.1:
Windows8.1-KB3046339-x64.msu
Для всех поддерживаемых 64-разрядных выпусков Windows 8.1:
Windows8.1-KB3046359-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить установленные WUSA, используйте установки/Uninstall переключения или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в списке см. также обновление, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСм. В статье 3046359 базы знаний Майкрософт
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3046339-x64.msu
Для всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3046359-x64.msu
Для всех поддерживаемых выпусков Windows Server 2012 R2:
Windows8.1-KB3046339-x64.msu
Для всех поддерживаемых выпусков Windows Server 2012 R2:
Windows8.1-KB3046359-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить установленные WUSA, используйте установки/Uninstall переключения или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в списке см. также обновление, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСм. В статье 3046359 базы знаний Майкрософт
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Сведения о хэше файлов

Имя файлаХэш SHA1Хэш SHA256
Веб KB3046339-x64.msuBE0C3EBAA0E857DD74AD76F10045359221A2780B868D8D7D5DA0D8F93CFBCF3DB5F5A26C803085CBC4874FF1DA95D4265074CA7B
Windows6.1-KB3046339-x64.msu97A48BD2C7E72451B238AF1438D25AE2888220123F1C5F0B83011FA58B9DDCB8EBA0E05A74CA5EA29A2640A0C9D7C9E6CF69249C
Windows8.1-KB3046339-x64.msuB24B39E3D681358A888945686B0F6DBFCBB94E1EB2491F3C6689B9CC65602A0DF8C235E173D6A6D88088CAC492D45B348BE05DDB
Windows8.1-KB3046359-x64.msu55171DFE080DBA3F91414135D247AB151F42CB284AF3AE4D0C826BD633FF906CDCE873114FD48C7DFE8E87593489E35193245FF4
Windows8-RT-KB3046339-x64.msu1DB8F366F714295FE0823F8B610623EDDA815A8BB48934AD90D61480DD6C14ACAD9E0C0329B23DD288AD72E9226E9A83EC6CCB78

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Многоязыковая поддержка
обновление исправление_безопасности обновление_для_системы_безопасности безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр непроверенный буфер переполнение специально_сформированный область отказ в обслуживании DoS TSE

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3072000 — последний просмотр: 07/16/2015 03:31:00 — редакция: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3072000 KbMtru
Отзывы и предложения