สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่มีการรายงานในคอมโพเนนต์ TS WebProxy ใน Windows 7 และ Windows Server 2008 R2 ถ้าการปรับปรุงไคลเอ็นต์ 8.1 การเชื่อมต่อเดสก์ท็อประยะไกลมีการติดตั้ง ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตี convinces ผู้ใช้สามารถเรียกใช้โปรแกรมประยุกต์ crafted เป็นพิเศษ โจมตีที่สามารถช่องโหว่ที่ไม่สามารถได้รับสิทธิ์ของผู้ใช้เดียวกันเป็นผู้ใช้ปัจจุบัน ถ้าผู้ใช้ปัจจุบันที่เข้าสู่ระบบ โดยใช้สิทธิ์ผู้ดูแล ผู้จู่โจมอาจแล้วทำต่อไปนี้:
-
ติดตั้งโปรแกรม
-
ดู เปลี่ยนแปลง หรือลบข้อมูล
-
สร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด
ลูกค้าที่มีบัญชีถูกกำหนดค่าเพื่อให้สิทธิผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงาน โดยใช้สิทธิ์ผู้ดูแล
บทนำ
Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS15-004 เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบูเลทีนรักษาความปลอดภัยนี้:
-
ผู้ใช้ภายในบ้าน:
https://www.microsoft.com/security/pc-security/updates.aspxข้ามรายละเอียด: ดาวน์โหลดโปรแกรมปรับปรุงสำหรับคอมพิวเตอร์ในบ้านหรือแล็ปท็อปของคุณจากเว็บไซต์ Microsoft Update ในขณะนี้:
-
ผู้เชี่ยวชาญด้าน IT:
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
ความช่วยเหลือในการติดตั้งการปรับปรุง:
การสนับสนุนสำหรับการปรับปรุงของ Microsoft
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:
การแก้ไขปัญหาความปลอดภัย TechNet และสนับสนุน
ช่วยปกป้องคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:
โซลูชันไวรัสและศูนย์รักษาความปลอดภัย
สนับสนุนท้องถิ่นตามประเทศของคุณ:
สนับสนุนสากล
ข้อมูลแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับ Windows 7 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
สำหรับรุ่นที่ใช้ x64 ทั้งหมดที่ได้รับการสนับสนุนของ Windows 7 และ Windows Server 2008 R2
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |