Súhrn
Táto aktualizácia rieši nedostatočné zabezpečenie v súčasti TS WebProxy systému Windows môže umožniť neautorizované získanie väčších oprávení, ak útočník presvedčí používateľa na spustenie aplikácie špeciálne vytvorené. Útočník, ktorí úspešne využívať zraniteľnosť získať rovnaké používateľské práva aktuálneho používateľa. Ak sa aktuálny používateľ je prihlásený použitím povolenia správcu, útočník mohol postupujte nasledovne:
-
Inštalácia programov
-
Zobrazenie, zmena alebo odstránenie údajov
-
Vytvárať nové kontá s úplnými používateľskými právami
Zákazníkov, ktorého kontá sú nakonfigurované tak, aby mali menej používateľských práv v systéme môže byť menej príslušného ako používatelia pomocou povolenia správcu.
Úvod
Spoločnosť Microsoft vydala bulletin MS15-004. Ďalšie informácie o tomto bulletine:
-
Domáci používatelia:
https://www.microsoft.com/security/pc-security/updates.aspx Preskočiť Podrobnosti: prevziať aktualizácie pre domáceho počítača alebo prenosný počítač z webovej lokality Microsoft Update:
-
Odborníci v oblasti IT:
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
Pomoc pri inštalácii aktualizácie:podpora pre službu Microsoft Update Riešenia zabezpečenia pre odborníkov v oblasti IT:TechNet Security problémov a podpora Ochranu počítača so systémom Windows od vírusov a škodlivého softvéru:Virus riešenie a centrum zabezpečenia Pomoci podľa krajiny:Medzinárodná podpora
Dôležité upozornenie:
-
Všetky aktualizácie pre systém Windows RT 8.1 Windows 8.1 a Windows Server 2012 R2 vyžadovať 2919355 na inštaláciu. Odporúčame nainštalovať aktualizáciu 2919355 v počítači so systémom Windows RT 8.1, so systémom Windows 8.1 alebo so systémom Windows Server 2012 R2 tak, že sa v budúcnosti aktualizácie.
-
Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Ďalšie informácie
Známe problémy a ďalšie informácie o tejto aktualizácii zabezpečenia
Tieto články obsahujú ďalšie informácie o tejto aktualizácii zabezpečenia sa týka jednotlivé verzie. Články môžu obsahovať informácie o známy problém. Ak ide o prípad, známy problém je uvedený v časti každého článku odkaz.
-
3019978 MS15-004: Popis aktualizácie zabezpečenia pre systém Windows: 13. januáru 2015
-
3020387 MS15-004: Popis aktualizácie zabezpečenia pre systém Windows 7 a Windows Server 2008 R2: 13. januáru 2015
-
3020388 MS15-004: Popis aktualizácie zabezpečenia pre systém Windows 7 a Windows Server 2008 R2: 13. januáru 2015
-
3023299 MS15-004: Popis aktualizácie zabezpečenia pre systém Windows Vista: 13. januáru 2015
Windows Vista (všetky vydania)Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názvy súborov aktualizácie zabezpečenia |
Pre všetky podporované 32-bitových vydaniach systému Windows Vista: Windows6.0-KB3023299-x86.msu |
Pre všetky podporované x64-bitové verzie systému Windows Vista: Windows6.0-KB3023299-x64.msu |
|
Prepínače inštalácie |
|
Požiadavka na reštartovanie |
V niektorých prípadoch tejto aktualizácie nevyžaduje reštartovanie počítača. Ak sa používajú požadované súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať. |
Informácie o odstránení |
WUSA.exe nepodporuje odinštalovanie aktualizácie. Odinštalovať aktualizáciu nainštalovať súčasnosti, kliknite na položku Ovládací Panela kliknite na tlačidlo zabezpečenia. V časti Windows Update, kliknite na položku Zobraziť nainštalované aktualizácie a vyberte zoznam aktualizácií. |
Informácie o súboroch |
|
Dôležité upozornenie: |
Poznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie. |
Windows 7 (všetky vydania)Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečenia |
Pre všetky podporované 32-bitových vydaniach systému Windows 7: Windows6.1-KB3019978-x86.msu Windows6.1-KB3020387-x86.msu Windows6.1-KB3020388-x86.msu |
Pre všetky podporované x64-bitové verzie systému Windows 7: Windows6.1-KB3019978-x64.msu Windows6.1-KB3020387-x64.msu Windows6.1-KB3020388-x64.msu |
|
Prepínače inštalácie |
|
Požiadavka na reštartovanie |
Táto aktualizácia nevyžaduje reštartovanie počítača. Inštalačný program prestane požadované služby platí aktualizácie a reštartuje služby. Ak z nejakého dôvodu sa nedá zastaviť požadované služby, alebo ak sa používajú súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať. |
Informácie o odstránení |
Odinštalovať aktualizáciu nainštalovať súčasnosti, použite prepínač nastavenia alebo Ovládacípanel, kliknite na položku systém a zabezpečenie, potom pod Windows Update, kliknite na položku Zobraziť nainštalované aktualizácie a vyberte v zozname aktualizácií. |
Informácie o súboroch |
Pozrite si článok databázy Microsoft Knowledge Base 3019978 Pozrite si článok databázy Microsoft Knowledge Base 3020387 Pozrite si článok databázy Microsoft Knowledge Base 3020388 |
Dôležité upozornenie: |
Poznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie. |
Windows Server 2008 R2 (všetky vydania)Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečenia |
Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64: Windows6.1-KB3019978-x64.msu Windows6.1-KB3020387-x64.msu Windows6.1-KB3020388-x64.msu |
Pre všetky podporované verzie s procesorom Itanium systému Windows Server 2008 R2: Windows6.1-KB3019978-ia64.msu |
|
Prepínače inštalácie |
|
Požiadavka na reštartovanie |
Táto aktualizácia nevyžaduje reštartovanie počítača. Inštalačný program prestane požadované služby platí aktualizácie a reštartuje služby. Ak z nejakého dôvodu sa nedá zastaviť požadované služby, alebo ak sa používajú súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať. |
Informácie o odstránení |
Odinštalovať aktualizáciu nainštalovať súčasnosti, použite prepínač nastavenia alebo Ovládacípanel, kliknite na položku systém a zabezpečenie, potom pod Windows Update, kliknite na položku Zobraziť nainštalované aktualizácie a vyberte v zozname aktualizácií. |
Informácie o súboroch |
Pozrite si článok databázy Microsoft Knowledge Base 3019978 Pozrite si článok databázy Microsoft Knowledge Base 3020387 Pozrite si článok databázy Microsoft Knowledge Base 3020388 |
Dôležité upozornenie: |
Poznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie. |
Windows 8 a Windows 8.1 (všetky vydania)Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečenia |
Pre všetky podporované 32-bitových vydaniach systému Windows 8: Windows8-RT-KB3019978-x86.msu |
Pre všetky podporované x64-bitové verzie systému Windows 8: Windows8-RT-KB3019978-x64.msu |
|
Pre všetky podporované 32-bitových vydaniach systému Windows 8.1: Windows8.1-KB3019978-x86.msu |
|
Pre všetky podporované verzie systému Windows 8.1 s procesorom x64: Windows8.1-KB3019978-x64.msu |
|
Prepínače inštalácie |
|
Požiadavka na reštartovanie |
Táto aktualizácia nevyžaduje reštartovanie počítača. Inštalačný program prestane požadované služby platí aktualizácie a reštartuje služby. Ak z nejakého dôvodu sa nedá zastaviť požadované služby, alebo ak sa používajú súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať. |
Informácie o odstránení |
Odinštalovanie aktualizácie nainštalované v súčasnosti používa nastavenie/Uninstall alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečeniezískate po kliknutí Služby Windows Update, a potom v časti Pozrite tiež, kliknite na položku nainštalované aktualizácie a vyberte zoznam aktualizácií. |
Informácie o súboroch |
|
Dôležité upozornenie: |
Poznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie. |
Windows Server 2012 a Windows Server 2012 R2 (všetky vydania)Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečenia |
Pre všetky podporované verzie systému Windows Server 2012: Windows8-RT-KB3019978-x64.msu |
Pre všetky podporované verzie systému Windows Server 2012 R2: Windows8.1-KB3019978-x64.msu |
|
Prepínače inštalácie |
|
Požiadavka na reštartovanie |
Táto aktualizácia nevyžaduje reštartovanie počítača. Inštalačný program prestane požadované služby platí aktualizácie a reštartuje služby. Ak z nejakého dôvodu sa nedá zastaviť požadované služby, alebo ak sa používajú súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať. |
Informácie o odstránení |
Odinštalovanie aktualizácie nainštalované v súčasnosti používa nastavenie/Uninstall alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečeniezískate po kliknutí Služby Windows Update, a potom v časti Pozrite tiež, kliknite na položku nainštalované aktualizácie a vyberte zoznam aktualizácií. |
Informácie o súboroch |
|
Dôležité upozornenie: |
Poznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie. |
Windows RT a Windows RT 8.1 (všetky vydania)Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Nasadenie |
Tieto aktualizácie sú k dispozícii prostredníctvom Služby Windows Update len. |
Požiadavka na reštartovanie |
Áno, musíte reštartovať počítač po inštalácii aktualizácie zabezpečenia. |
Informácie o odstránení |
Ovládacípanel, kliknite na položku systém a zabezpečenie, kliknite na Službu Windows Updatedo nájdete, kliknite na položku nainštalované aktualizácie a vyberte v zozname aktualizácií. |
Informácie o súboroch |
Informácie o súboroch
Názov súboru |
Hodnota hash SHA1 |
Hodnota hash SHA256 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |