นำไปใช้กับ
Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่มีการรายงานในคอมโพเนนต์ TS WebProxy ใน Windows 7 และ Windows Server 2008 R2 ถ้าการปรับปรุงไคลเอ็นต์ 8.1 การเชื่อมต่อเดสก์ท็อประยะไกลมีการติดตั้ง ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตี convinces ผู้ใช้สามารถเรียกใช้โปรแกรมประยุกต์ crafted เป็นพิเศษ โจมตีที่สามารถช่องโหว่ที่ไม่สามารถได้รับสิทธิ์ของผู้ใช้เดียวกันเป็นผู้ใช้ปัจจุบัน ถ้าผู้ใช้ปัจจุบันที่เข้าสู่ระบบ โดยใช้สิทธิ์ผู้ดูแล ผู้จู่โจมอาจแล้วทำต่อไปนี้:

  • ติดตั้งโปรแกรม

  • ดู เปลี่ยนแปลง หรือลบข้อมูล

  • สร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด

ลูกค้าที่มีบัญชีถูกกำหนดค่าเพื่อให้สิทธิผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงาน โดยใช้สิทธิ์ผู้ดูแล

บทนำ

Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS15-004 เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบูเลทีนรักษาความปลอดภัยนี้:

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

ความช่วยเหลือในการติดตั้งการปรับปรุง:การสนับสนุนสำหรับการปรับปรุงของ Microsoftโซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การแก้ไขปัญหาความปลอดภัย TechNet และสนับสนุนช่วยปกป้องคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัยสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล

ข้อมูลแฟ้ม

ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม

  • แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:

    รุ่น

    ผลิตภัณฑ์

    หลักเป้าหมาย

    สาขาเซอร์วิส

    6.1.7601.18xxx

    Windows 7

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7

    SP1

    LDR

  • สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง

หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ

สำหรับ Windows 7 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

Tswbprxy.exe

6.3.9600.17553

74,240

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.3.9600.17553

74,240

11-Dec-2014

17:47

x86

สำหรับรุ่นที่ใช้ x64 ทั้งหมดที่ได้รับการสนับสนุนของ Windows 7 และ Windows Server 2008 R2

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

Tswbprxy.exe

6.3.9600.17553

87,040

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.3.9600.17553

87,040

11-Dec-2014

17:50

x64

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง