MS15-087: Уязвимость в службах UDDI делает возможным несанкционированное получение прав: 11 августа 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3082459
Аннотация
Данное обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник разбору межузловых сценариев (XSS) сценарий путем вставки вредоносного сценария в параметр поиска веб-страницы. Пользователю необходимо посетить специально созданный веб-страницы, где вредоносный сценарий может затем быть выполнены.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-087.
Дополнительная информация
Важные
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3073893 MS15-087: Описание обновления безопасности для UDDI служб в Windows: 11 августа 2015 г.
  • 3087119 MS15-087: Описание обновления безопасности для UDDI служб в BizTalk: 11 августа 2015 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-087 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления безопасности

Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Server 2008:
Веб KB3073893-x86.msu

Для всех поддерживаемых 64-разрядных версий Windows Server 2008:
Веб KB3073893-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиЭто обновление не требует перезагрузки компьютера.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, которое устанавливается с помощью этой программы, выберите пункт Панель управленияи щелкните Безопасность. В разделе Центр обновления Windowsщелкните Просмотр установленных обновлений, а затем выберите из списка обновлений.
Сведения о файлахСм. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Сведения о хэше файлов

Имя файлаХэш SHA1Хэш SHA256
Веб KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Веб KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Веб KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Веб KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Веб KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Веб KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.msp

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.mspbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.msp01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3082459 — последний просмотр: 08/15/2015 01:22:00 — редакция: 1.0

Windows Server 2008 Service Pack 2, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard, Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3082459 KbMtru
Отзывы и предложения