Sammanfattning
Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft Windows. Säkerhetsproblemet kan möjliggöra fjärrkörning av kod om en angripare skickar en särskilt utformad begäran till en DNS-server.
Säkerhetsuppdateringen åtgärdar problemet genom att ändra hur DNS-servrar kan tolka begäran.
Mer information om problemet finns Microsoft Security Bulletin MS15-127.
Mer Information
Viktigt
-
Den här säkerhetsuppdateringen gäller endast Windows-baserade servrar med DNS-serverrollen installeras.
-
Alla framtida säkerhetsuppdateringar och andra uppdateringar för Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på en dator med Windows Server 2012 R2 så att du får framtida uppdateringar.
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Kända problem
Anta att du har antingen 3100465 eller
3022780 installeras på en server som kör Windows Server 2008 R2. Om Domain Name System (DNS)-serverrollen är installerad på servern svarar inte på DNS-servern till en CNAME-fråga.
Undvik problemet genom att köra följande kommando från en upphöjd kommandotolk för att inaktivera bakgrunden zonen läses in funktionen på DNS-servern:
dnscmd/config / /DsMinimumBackgroundLoadThreads 0
Obs! Den här inställningen förhindrar att inkommande frågor som besvaras förrän zon inläsningen har slutförts. Klienter ska konfigureras för användning av den sekundära DNS-servrar som reserv i det här scenariot.
Om du vill aktivera bakgrunden zonen läses in igen, kör du följande kommando från en upphöjd kommandotolk:
dnscmd/config / /DsMinimumBackgroundLoadThreads 1
Så här hämtar och installerar du uppdateringen
Metod 1: Windows Update
Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdatering
Hämta uppdateringar automatiskt.
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.
Klicka på länken Hämta i Microsoft Security Bulletin MS15-127 som motsvarar din version av Windows som du kör.
Mer Information
Windows Server 2008 (alla utgåvor)Referensregister
Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringen |
För alla 32-bitars utgåvor av Windows Server 2008 som stöds: |
För alla x64-baserade utgåvor av Windows Server 2008: |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
WUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj sedan i listan över uppdateringar. |
Filinformation |
Se avsnittet Filinformation . |
Verifiering av registret |
Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows Server 2008 R2 (alla utgåvor)Referensregister
Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla x64-baserade utgåvor av Windows Server 2008 R2: |
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen. Eller, klicka på Kontrollpanelenoch klicka sedan på System och säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj sedan i listan över uppdateringar. |
Filinformation |
Se avsnittet Filinformation . |
Verifiering av registret |
Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows Server 2012 och Windows Server 2012 R2 (alla utgåvor)Referensregister
Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla utgåvor av Windows Server 2012 som stöds: |
För alla utgåvor av Windows Server 2012 R2 som stöds: |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen. Eller, klicka på Kontrollpanelen, klicka på System och säkerhetoch klicka sedan på Windows Update. Välj sedan i listan över uppdateringar under Se även installerade uppdateringar. |
Filinformation |
Se avsnittet Filinformation . |
Verifiering av registret |
Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Hjälp för att installera uppdateringar: Stöd för Microsoft Update
Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support
Hjälp för att skydda din Windows-dator från virus och skadliga program: lösning för Virus och Säkerhetscenter
Lokal support enligt ditt land: Internationellt stöd
Filinformation
Filnamn |
SHA1-hash |
SHA256 hash |
---|---|---|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Tänk på att datum och tider för dessa filer på den lokala datorn visas i din lokala tid och med din aktuella sommartid. Datum och tider kan även ändras när du utför vissa åtgärder på filerna.
Filinformation för Windows Vista och Windows Server 2008
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.0.600 2.19xxx
Windows Vista eller Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista eller Windows Server 2008
SP2
LDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
-
MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x64-versioner som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Cache.dns |
Ej tillämplig |
3,179 |
03-Sep-2008 |
18:33 |
Ej tillämplig |
Dns.exe |
6.0.6002.19526 |
640,000 |
20-Oct-2015 |
14:39 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
03-Sep-2008 |
18:33 |
Ej tillämplig |
Cache.dns |
Ej tillämplig |
3,179 |
07-May-2014 |
23:40 |
Ej tillämplig |
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
07-May-2014 |
23:40 |
Ej tillämplig |
För alla x86-versioner som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Cache.dns |
Ej tillämplig |
3,179 |
16-Apr-2008 |
00:31 |
Ej tillämplig |
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
16-Apr-2008 |
00:31 |
Ej tillämplig |
Cache.dns |
Ej tillämplig |
3,179 |
07-May-2014 |
23:40 |
Ej tillämplig |
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
07-May-2014 |
23:40 |
Ej tillämplig |
Filinformation för Windows 7 och Windows Server 2008 R2
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.1.760 1.18xxx
Windows 7 eller Windows Server 2008 R2
SP1
GDR
6.1.760 1,23 xxx
Windows 7 eller Windows Server 2008 R2
SP1
LDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
-
MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x64-versioner som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Cache.dns |
Ej tillämplig |
3,198 |
03-Jun-2015 |
20:15 |
Ej tillämplig |
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
03-Jun-2015 |
20:15 |
Ej tillämplig |
Cache.dns |
Ej tillämplig |
3,198 |
03-Jun-2015 |
20:15 |
Ej tillämplig |
Dns.exe |
6.1.7601.23251 |
700 928 |
20-Oct-2015 |
18:17 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
03-Jun-2015 |
20:15 |
Ej tillämplig |
Filinformation för Windows 8 och Windows Server 2012
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.2.920 0.17-xxx
Windows 8, Windows RT eller Windows Server 2012
RTM
GDR
6.2.920 0.21-xxx
Windows 8, Windows RT eller Windows Server 2012
RTM
LDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
-
MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x64-versioner som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Cache.dns |
Ej tillämplig |
3,198 |
02-Jun-2012 |
14:30 |
Ej tillämplig |
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
02-Jun-2012 |
14:30 |
Ej tillämplig |
Cache.dns |
Ej tillämplig |
3,198 |
02-Jun-2012 |
14:30 |
Ej tillämplig |
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
02-Jun-2012 |
14:30 |
Ej tillämplig |
Windows 8.1 och Windows Server 2012 R2 filinformation
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.3.960 0.17 - xxx
Windows RT 8.1, 8.1 för Windows och Windows Server 2012 R2
RTM
GDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
-
MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x64-versioner som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Cache.dns |
Ej tillämplig |
3,198 |
18-Jun-2013 |
14:43 |
Ej tillämplig |
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
Dnsserver.events.xml |
Ej tillämplig |
609 |
18-Jun-2013 |
14:43 |
Ej tillämplig |