MS15-127: Säkerhetsuppdatering för Microsoft Windows DNS-adress fjärrkörning av kod: 8 December 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3100465
Sammanfattning
Den här uppdateringen löser ett säkerhetsproblem i Microsoft Windows. Säkerhetsproblemet kan möjliggöra fjärrkörning av kod om en angripare skickar en särskilt utformad begäran till en DNS-server.

Säkerhetsuppdateringen åtgärdar problemet genom att ändra hur DNS-servrar kan tolka begäran.

Mer information om problemet finns Microsoft Security Bulletin MS15-127.
Mer Information
Viktigt
  • Den här säkerhetsuppdateringen gäller endast Windows-baserade servrar med DNS-serverrollen installeras.
  • Alla framtida säkerhet och icke-säkerhetsinnehåll uppdateringar för Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på en dator med Windows Server 2012 R2 så att du får framtida uppdateringar.
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Kända problem

Anta att du har antingen 3100465 eller 3022780 installerat på en server som kör Windows Server 2008 R2. Om Domain Name System (DNS)-serverrollen installeras på servern, svarar inte på DNS-servern till en CNAME-fråga.

Undvik problemet genom att köra följande kommando från en upphöjd kommandotolk för att inaktivera bakgrund-zonen läses in funktionen på DNS-servern:

dnscmd/config / /DsMinimumBackgroundLoadThreads 0

Obs! Den här inställningen förhindrar att inkommande frågor som besvaras förrän zon inläsningen har slutförts. Klienter ska konfigureras för användning av den sekundära DNS-servrar som reserv i det här fallet.

Om du vill aktivera bakgrund-zonen läses in igen, kör du följande kommando från en kommandotolk:

dnscmd/config / /DsMinimumBackgroundLoadThreads 1

Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta uppdateringar automatiskt.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-127 som motsvarar versionen av Windows du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows Server 2008 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringenFör alla 32-bitars utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3100465-x86.msu
För alla x 64-baserade utgåvor av Windows Server 2008:
Windows6.0-KB3100465-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartEn omstart krävs efter den här säkerhetsuppdateringen.
Information om borttagningWUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj sedan i listan över uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla x 64-baserade utgåvor av Windows Server 2008 R2:
Windows6.1-KB3100465-x 64
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartEn omstart krävs efter den här säkerhetsuppdateringen.
Information om borttagningAnvänd växeln /Uninstall installationsprogrammet om du vill avinstallera en uppdatering som installeras av WUSA. Klicka på Kontrollpanelenoch klicka sedan på System och säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj sedan i listan över uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

2012 för Windows Server och Windows Server 2012 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla utgåvor av Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
För alla utgåvor av Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartEn omstart krävs efter den här säkerhetsuppdateringen.
Information om borttagningAnvänd växeln /Uninstall installationsprogrammet om du vill avinstallera en uppdatering som installeras av WUSA. Klicka på Kontrollpanelen, klicka på System och säkerhetoch klicka sedan på Windows Update. Välj sedan i listan över uppdateringar under Se äveninstallerade uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja
Filinformation

Hash-filinformation

FilnamnSHA1-hashSHA256 hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x 6495D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Filinformation

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Tänk på att datum och tider för dessa filer på den lokala datorn visas i din lokala tid och med din aktuella sommartid. Datum och tider kan även ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows Vista och Windows Server 2008

Kommentarer
  • De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
    Version Produkt Milstolpe Verksamhetsgren
    6.0.600 2.19xxxWindows Vista eller Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista eller Windows Server 2008SP2LDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
  • MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x 64-baserade versioner som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Cache.DNSEj tillämplig3,17903-Sep-200818:33Ej tillämplig
DNS.exe6.0.6002.19526640,00020-okt-201514:39x64
DNSServer.events.XMLEj tillämplig60903-Sep-200818:33Ej tillämplig
Cache.DNSEj tillämplig3,1792014-07-maj23:40Ej tillämplig
DNS.exe6.0.6002.23836640,51220-okt-201514:50x64
DNSServer.events.XMLEj tillämplig6092014-07-maj23:40Ej tillämplig
För alla x 86-baserade versioner som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Cache.DNSEj tillämplig3,17916-Apr-200800:31Ej tillämplig
DNS.exe6.0.6002.19526510,97620-okt-201514:26x86
DNSServer.events.XMLEj tillämplig60916-Apr-200800:31Ej tillämplig
Cache.DNSEj tillämplig3,1792014-07-maj23:40Ej tillämplig
DNS.exe6.0.6002.23836511,48820-okt-201514:22x86
DNSServer.events.XMLEj tillämplig6092014-07-maj23:40Ej tillämplig

Filinformation för Windows 7 och Windows Server 2008 R2

Kommentarer
  • De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
    Version Produkt Milstolpe Verksamhetsgren
    6.1.760 1.18xxxWindows 7 eller Windows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows 7 eller Windows Server 2008 R2 SP1 LDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
  • MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x 64-baserade versioner som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Cache.DNSEj tillämplig3,19803-Jun-201520:15Ej tillämplig
DNS.exe6.1.7601.19046696,83220-okt-201518:40x64
DNSServer.events.XMLEj tillämplig60903-Jun-201520:15Ej tillämplig
Cache.DNSEj tillämplig3,19803-Jun-201520:15Ej tillämplig
DNS.exe6.1.7601.23251700 92820-okt-201518:17x64
DNSServer.events.XMLEj tillämplig60903-Jun-201520:15Ej tillämplig

Filinformation för Windows 8 och Windows Server 2012

Kommentarer
  • De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
    Version Produkt Milstolpe Verksamhetsgren
    6.2.920 0.17-xxxWindows 8, Windows RT eller Windows Server 2012RTMGDR
    6.2.920 0.21-xxxWindows 8, Windows RT eller Windows Server 2012RTMLDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
  • MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x 64-baserade versioner som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Cache.DNSEj tillämplig3,19802-Jun-201214:30Ej tillämplig
DNS.exe6.2.9200.175681,533,95207-Nov-201512:46x64
DNSServer.events.XMLEj tillämplig60902-Jun-201214:30Ej tillämplig
Cache.DNSEj tillämplig3,19802-Jun-201214:30Ej tillämplig
DNS.exe6.2.9200.216851,537,53606-Nov-201520:58x64
DNSServer.events.XMLEj tillämplig60902-Jun-201214:30Ej tillämplig

Windows 8.1 och Windows Server 2012 R2 filinformation

Kommentarer
  • De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
    VersionProduktMilstolpeVerksamhetsgren
    6.3.960 0.17 - xxxWindows-RT 8.1, 8.1 för Windows och Windows Server 2012 R2RTMGDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
  • MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x 64-baserade versioner som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Cache.DNSEj tillämplig3,19818-Jun-201314:43Ej tillämplig
DNS.exe6.3.9600.180941,735,16820-okt-201514:25x64
DNSServer.events.XMLEj tillämplig60918-Jun-201314:43Ej tillämplig

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3100465 – senaste granskning 01/27/2016 07:49:00 – revision: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtsv
Feedback