Обзор
Это обновление для системы безопасности устраняет уязвимость в компоненте служб Терминалов WebProxy Windows делает возможным несанкционированное получение прав, если злоумышленник побуждает пользователя запустить специально созданное приложение. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как и у текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник может затем выполните следующее:
-
Установка программ
-
Просмотр, изменение и удаление данных
-
Создание новых учетных записей с полными правами пользователей
Пользователи, чьи учетные записи имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора.
Введение
Корпорация Майкрософт выпустила бюллетень по безопасности MS15-004. Для получения дополнительных сведений о данном бюллетене безопасности:
-
Пользователи домашних компьютеров:
https://www.microsoft.com/security/pc-security/updates.aspx Пропустить подробные сведения: скачать обновления на домашний компьютер или ноутбук с веб-сайта Центра обновления Майкрософт:
-
ИТ-специалистов:
Получение справки и поддержки данного обновления для системы безопасности
Помощь в установке обновлений:Поддержка Центра обновления Майкрософт
Решения по безопасности для ИТ-специалистов:Поддержка и устранение неполадок безопасности TechNet
Обеспечить защиту от вирусов и вредоносных программ на компьютере под управлением Windows:антивирусное решение и центр обеспечения безопасности
Локальная поддержка по вашей страны:Международная поддержка
Важно:
-
Все обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют 2919355 должен быть установлен. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления в будущем.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения
Известные проблемы и Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах. Если это так, известная проблема будет помещен в каждой статье ссылки.
-
3019978 MS15-004: Описание обновления безопасности для Windows: 13 января 2015 г.
-
3020387 MS15-004: Описание обновления безопасности для Windows 7 и Windows Server 2008 R2: 13 января 2015 г.
-
3020388 MS15-004: Описание обновления безопасности для Windows 7 и Windows Server 2008 R2: 13 января 2015 г.
-
3023299 MS15-004: Описание обновления безопасности для Windows Vista: 13 января 2015 г.
Windows Vista (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows Vista: |
Для всех поддерживаемых выпусков Windows Vista на основе x64: |
|
Параметры установки |
|
Необходимость перезагрузки |
В некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение. |
Сведения об удалении |
WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновлений и выберите из списка обновлений. |
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3023299 |
Проверка разделов реестра. |
Примечание. Раздел реестра для проверки наличия данного обновления не существует. |
Windows 7 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows 7: |
Для всех поддерживаемых 64-разрядных выпусках Windows 7: |
|
Параметры установки |
|
Необходимость перезагрузки |
Это обновление не требует перезагрузки компьютера. Программа установки останавливает необходимые службы, устанавливает обновление и затем перезапускает службы. Однако если для какой-либо причине не удается остановить необходимые службы или требуемые файлы используются другими приложениями, обновления компьютер необходимо перезагрузить. Если это происходит, появляется сообщение. |
Сведения об удалении |
Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновлений и выберите из списка обновлений. |
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3019978 |
Проверка разделов реестра. |
Примечание. Раздел реестра для проверки наличия данного обновления не существует. |
Windows Server 2008 R2 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасности |
Все поддерживаемые выпуски Windows Server 2008 R2 для x64 |
Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium: |
|
Параметры установки |
|
Необходимость перезагрузки |
Это обновление не требует перезагрузки компьютера. Программа установки останавливает необходимые службы, устанавливает обновление и затем перезапускает службы. Однако если для какой-либо причине не удается остановить необходимые службы или требуемые файлы используются другими приложениями, обновления компьютер необходимо перезагрузить. Если это происходит, появляется сообщение. |
Сведения об удалении |
Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновлений и выберите из списка обновлений. |
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3019978 |
Проверка разделов реестра. |
Примечание. Раздел реестра для проверки наличия данного обновления не существует. |
Windows 8 и Windows 8.1 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows 8: |
Для всех поддерживаемых выпусков Windows 8 для 64-разрядных систем: |
|
Для всех поддерживаемых 32-разрядных выпусков Windows 8.1: |
|
Для всех поддерживаемых выпусков Windows 8.1 для x64: |
|
Параметры установки |
|
Необходимость перезагрузки |
Это обновление не требует перезагрузки компьютера. Программа установки останавливает необходимые службы, устанавливает обновление и затем перезапускает службы. Однако если для какой-либо причине не удается остановить необходимые службы или требуемые файлы используются другими приложениями, обновления компьютер необходимо перезагрузить. Если это происходит, появляется сообщение. |
Сведения об удалении |
Чтобы удалить обновление, установленное с помощью этой программы, используйте установки/Uninstall переключения или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в разделе см. также, щелкните Установленные обновления и выберите из списка обновлений. |
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3019978 |
Проверка разделов реестра. |
Примечание. Раздел реестра для проверки наличия данного обновления не существует. |
Windows Server 2012 и Windows Server 2012 R2 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасности |
Для всех поддерживаемых выпусков Windows Server 2012: |
Для всех поддерживаемых выпусков Windows Server 2012 R2: |
|
Параметры установки |
|
Необходимость перезагрузки |
Это обновление не требует перезагрузки компьютера. Программа установки останавливает необходимые службы, устанавливает обновление и затем перезапускает службы. Однако если для какой-либо причине не удается остановить необходимые службы или требуемые файлы используются другими приложениями, обновления компьютер необходимо перезагрузить. Если это происходит, появляется сообщение. |
Сведения об удалении |
Чтобы удалить обновление, установленное с помощью этой программы, используйте установки/Uninstall переключения или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в разделе см. также, щелкните Установленные обновления и выберите из списка обновлений. |
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3019978 |
Проверка разделов реестра. |
Примечание. Раздел реестра для проверки наличия данного обновления не существует. |
Windows RT и Windows RT 8.1 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Развертывание |
Эти обновления доступны только через Центр обновления Windows . |
Необходимость перезагрузки |
Да, после установки данного обновления безопасности необходимо перезагрузить компьютер. |
Сведения об удалении |
Выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, под см. также, щелкните Установленные обновления и выберите из списка обновлений. |
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3019978 |
Сведения о файлах
Имя файла |
Хэш SHA1 |
Хэш SHA256 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |