สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ในคอมโพเนนต์ TS WebProxy Windows ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตี convinces ผู้ใช้สามารถเรียกใช้โปรแกรมประยุกต์ crafted เป็นพิเศษ โจมตีที่สามารถช่องโหว่ที่ไม่สามารถได้รับสิทธิ์ของผู้ใช้เดียวกันเป็นผู้ใช้ปัจจุบัน ถ้าผู้ใช้ปัจจุบันที่เข้าสู่ระบบ โดยใช้สิทธิ์ผู้ดูแล ผู้จู่โจมอาจแล้วทำต่อไปนี้:
-
ติดตั้งโปรแกรม
-
ดู เปลี่ยนแปลง หรือลบข้อมูล
-
สร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด
ลูกค้าที่มีบัญชีถูกกำหนดค่าเพื่อให้สิทธิผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงาน โดยใช้สิทธิ์ผู้ดูแล
บทนำ
Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS15-004 เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบูเลทีนรักษาความปลอดภัยนี้:
-
ผู้ใช้ภายในบ้าน:
https://www.microsoft.com/security/pc-security/updates.aspx ข้ามรายละเอียด: ดาวน์โหลดโปรแกรมปรับปรุงสำหรับคอมพิวเตอร์ในบ้านหรือแล็ปท็อปของคุณจากเว็บไซต์ Microsoft Update ในขณะนี้:
-
ผู้เชี่ยวชาญด้าน IT:
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้การติดตั้งการปรับปรุง:การสนับสนุนสำหรับการปรับปรุงของ Microsoft
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:แก้ไขปัญหาความปลอดภัยของ TechNet และสนับสนุน
ช่วยปกป้องคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัย
สนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล
สิ่งสำคัญ
-
ต้องการปรับปรุงทั้งหมดสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ของ2919355การติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง2919355บนคอมพิวเตอร์ของคุณใช้ Windows RT 8.1, Windows 8.1 หรือ Windows Server 2012 R2 การเพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติม
ปัญหาที่ทราบและข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล ถ้าเป็นกรณีนี้ ปัญหาที่ทราบที่อยู่ภายใต้การเชื่อมโยงแต่ละบทความ
-
3019978 MS15-004: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Windows: 13 มกราคม 2015
-
3020387 MS15-004: คำอธิบายของการปรับปรุงความปลอดภัยสำหรับ Windows 7 และ Windows Server 2008 R2: 13 มกราคม 2015
-
3020388 MS15-004: คำอธิบายของการปรับปรุงความปลอดภัยสำหรับ Windows 7 และ Windows Server 2008 R2: 13 มกราคม 2015
-
3023299 MS15-004: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Windows Vista: 13 มกราคม 2015
Windows Vista (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
ในบางกรณี การปรับปรุงนี้ไม่จำเป็นต้องเริ่มการทำงาน ถ้าแฟ้มที่ต้องการใช้ การปรับปรุงนี้จะต้องเริ่มการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น มีข้อความปรากฏที่แนะนำให้คุณเริ่มการทำงาน |
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการถอนการติดตั้งโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้ Windows Update คลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 7 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มการทำงานระบบก่อน โปรแกรมติดตั้งหยุดบริการที่จำเป็น ใช้การปรับปรุง แล้ว รีสตาร์ทเซอร์วิ อย่างไรก็ตาม ถ้าไม่สามารถหยุดการบริการที่จำเป็นสำหรับเหตุผลใด ๆ หรือ ถ้าจำเป็นต้องใช้แฟ้มที่กำลังใช้งาน การปรับปรุงนี้จะต้องเริ่มการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น มีข้อความปรากฏที่แนะนำให้คุณเริ่มการทำงาน |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ /Uninstall หรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้ Windows Update คลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้แล้วเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
ดูบทความในฐานความรู้ของ Microsoft 3019978 |
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 R2 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มการทำงานระบบก่อน โปรแกรมติดตั้งหยุดบริการที่จำเป็น ใช้การปรับปรุง แล้ว รีสตาร์ทเซอร์วิ อย่างไรก็ตาม ถ้าไม่สามารถหยุดการบริการที่จำเป็นสำหรับเหตุผลใด ๆ หรือ ถ้าจำเป็นต้องใช้แฟ้มที่กำลังใช้งาน การปรับปรุงนี้จะต้องเริ่มการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น มีข้อความปรากฏที่แนะนำให้คุณเริ่มการทำงาน |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ /Uninstall หรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้ Windows Update คลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้แล้วเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
ดูบทความในฐานความรู้ของ Microsoft 3019978 |
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 8 และ Windows 8.1 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8 รุ่นที่ใช้ x64: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มการทำงานระบบก่อน โปรแกรมติดตั้งหยุดบริการที่จำเป็น ใช้การปรับปรุง แล้ว รีสตาร์ทเซอร์วิ อย่างไรก็ตาม ถ้าไม่สามารถหยุดการบริการที่จำเป็นสำหรับเหตุผลใด ๆ หรือ ถ้าจำเป็นต้องใช้แฟ้มที่กำลังใช้งาน การปรับปรุงนี้จะต้องเริ่มการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น มีข้อความปรากฏที่แนะนำให้คุณเริ่มการทำงาน |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้เซ็ตอัพ /Uninstall สลับ หรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้นภาย ใต้ให้ดูยัง คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2012 และ Windows Server 2012 R2 การ (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012: |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012 R2 ของ: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มการทำงานระบบก่อน โปรแกรมติดตั้งหยุดบริการที่จำเป็น ใช้การปรับปรุง แล้ว รีสตาร์ทเซอร์วิ อย่างไรก็ตาม ถ้าไม่สามารถหยุดการบริการที่จำเป็นสำหรับเหตุผลใด ๆ หรือ ถ้าจำเป็นต้องใช้แฟ้มที่กำลังใช้งาน การปรับปรุงนี้จะต้องเริ่มการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น มีข้อความปรากฏที่แนะนำให้คุณเริ่มการทำงาน |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้เซ็ตอัพ /Uninstall สลับ หรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้นภาย ใต้ให้ดูยัง คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows RT และ 8.1 RT Windows (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
การปรับใช้ |
โปรแกรมปรับปรุงเหล่านี้จะพร้อมใช้งานผ่านทางWindows Updateเท่านั้น |
ความต้องการการรีสตาร์ท |
ใช่ คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการลบ |
'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateแล้วภายใต้ให้ดูเพิ่มเติม คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
แฟ้มข้อมูล |
ข้อมูลแฟ้ม
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |