Súhrn
Táto aktualizácia rieši súkromnom hlásené nedostatočné zabezpečenie v TS WebProxy súčasti systému Windows 7 a Windows Server 2008 R2, ak Aktualizácia klienta Remote Desktop Connection 8.1 je nainštalovaný. Nedostatočné môže umožniť neautorizované získanie väčších oprávení, ak útočník presvedčí používateľa na spustenie aplikácie špeciálne vytvorené. Útočník, ktorí úspešne využívať zraniteľnosť získať rovnaké používateľské práva aktuálneho používateľa. Ak sa aktuálny používateľ je prihlásený použitím povolenia správcu, útočník mohol postupujte nasledovne:
-
Inštalácia programov
-
Zobrazenie, zmena alebo odstránenie údajov
-
Vytvárať nové kontá s úplnými používateľskými právami
Zákazníkov, ktorého kontá sú nakonfigurované tak, aby mali menej používateľských práv v systéme môže byť menej príslušného ako používatelia pomocou povolenia správcu.
Úvod
Spoločnosť Microsoft vydala bulletin MS15-004. Ďalšie informácie o tomto bulletine:
-
Domáci používatelia:
https://www.microsoft.com/security/pc-security/updates.aspxPreskočiť Podrobnosti: prevziať aktualizácie pre domáceho počítača alebo prenosný počítač z webovej lokality Microsoft Update:
-
Odborníci v oblasti IT:
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
Pomoc pri inštalácii aktualizácie:Podpora pre službu Microsoft UpdateRiešenia zabezpečenia pre odborníkov v oblasti IT:TechNet Security problémov a podporaOchranu počítača so systémom Windows od vírusov a škodlivého softvéru:Virus riešenie a centrum zabezpečeniaPomoci podľa krajiny:Medzinárodná podpora
Informácie o súboroch
Anglická (USA) verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a vašej aktuálnej skreslenie letného času (DST). Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
Poznámka: MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.
Pre všetky podporované verzie systému Windows 7 s procesorom typu x86
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Pre všetky podporované verzie systémov Windows 7 a Windows Server 2008 R2 s procesorom x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |
