สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่อาจทำให้โค้ดจากระยะไกลถ้าโจมตีส่งการร้องขอที่ทำขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ DNS
การปรับปรุงการรักษาความปลอดภัยที่อยู่ช่องโหว่ที่ โดยการปรับเปลี่ยนวิธีกระจายการร้องขอเซิร์ฟเวอร์ DNS
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูMicrosoft Security นการ MS15-127
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
การปรับปรุงการรักษาความปลอดภัยนี้จะใช้กับเซิร์ฟเวอร์ที่ใช้ Windows ที่มีบทบาทเซิร์ฟเวอร์ DNS ที่ติดตั้งไว้เท่านั้น
-
ความปลอดภัยในอนาคตและการปรับปรุง nonsecurity สำหรับ Windows Server 2012 R2 ของทั้งหมดต้องมีการปรับปรุง2919355การติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง2919355บนคอมพิวเตอร์ที่ใช้ Windows Server 2012 R2 ของเพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ปัญหาที่ทราบ
สมมติว่า คุณมีอย่างใดอย่างหนึ่ง3100465หรือ
3022780ติดตั้งอยู่บนเซิร์ฟเวอร์ที่กำลังเรียกใช้ Windows Server 2008 R2 ถ้ามีการติดตั้งบทบาทเซิร์ฟเวอร์การ Domain Name System (DNS) บนเซิร์ฟเวอร์ เซิร์ฟเวอร์ DNS อาจไม่ตอบสนองกับแบบสอบถามที่มีระเบียน CNAME
เมื่อต้องการหลีกเลี่ยงปัญหานี้ เรียกใช้คำสั่งต่อไปนี้จากพร้อมท์คำสั่งเพื่อปิดใช้งานการโหลดลักษณะการทำงานบนเซิร์ฟเวอร์ DNS ที่ได้รับผลกระทบโซนพื้นหลัง:
dnscmd /Config /DsMinimumBackgroundLoadThreads 0
หมายเหตุ การตั้งค่านี้ป้องกันไม่ให้แบบสอบถามเข้ามาถูกตอบจนกว่าโซนการโหลดเสร็จสมบูรณ์ ควรตั้งค่าคอนฟิกไคลเอนต์ให้ใช้เซิร์ฟเวอร์ DNS สำรองเป็นการย้อนกลับในสถานการณ์นี้
จะเปิดใช้งานการโหลดโซนของพื้นหลัง เรียกใช้คำสั่งต่อไปนี้จากพร้อมท์คำสั่ง:
dnscmd /Config /DsMinimumBackgroundLoadThreads 1
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ
รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ
คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง
คลิกดาวน์โหลดการเชื่อมโยงในMicrosoft Security บูเลทีนรักษา MS15-127ที่สอดคล้องกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่
ข้อมูลเพิ่มเติม
Windows Server 2008 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการถอนการติดตั้งโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และจากนั้น เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
ดูส่วนของแฟ้มข้อมูล |
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 R2 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstall หรือ คลิกแผงควบคุมและจากนั้น คลิกระบบและความปลอดภัย ภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และจากนั้น เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
ดูส่วนของแฟ้มข้อมูล |
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2012 และ Windows Server 2012 R2 การ (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012: |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012 R2 ของ: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstall หรือ, 'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้ว คลิ กWindows Update ภายใต้ให้ดูข้อมูลเพิ่มเติมคลิกติดตั้งการปรับปรุงและจากนั้น เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
ดูส่วนของแฟ้มข้อมูล |
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
วิธีใช้สำหรับการติดตั้งการปรับปรุง:การสนับสนุนสำหรับ Microsoft Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้านไอที:และวิธีแก้ไขปัญหาความปลอดภัยของ TechNet
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัย
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
แฟ้มข้อมูล
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) โปรดทราบว่า วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาลของปัจจุบัน วันและเวลาอาจเปลี่ยนเมื่อคุณดำเนินการบางอย่างในแฟ้ม
ข้อมูลแฟ้มของ Windows Vista และ Windows Server 2008
หมายเหตุ
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง ไมล์สโตน (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.0.600 2.19xxx
Windows Vista หรือ Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista หรือ Windows Server 2008
SP2
LDR
-
สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
-
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Cache.dns |
ไม่มีข้อมูล |
3,179 |
03-Sep-2008 |
18:33 |
ไม่มีข้อมูล |
Dns.exe |
6.0.6002.19526 |
640,000 |
20-Oct-2015 |
14:39 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
03-Sep-2008 |
18:33 |
ไม่มีข้อมูล |
Cache.dns |
ไม่มีข้อมูล |
3,179 |
07-May-2014 |
23:40 |
ไม่มีข้อมูล |
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
07-May-2014 |
23:40 |
ไม่มีข้อมูล |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x86
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Cache.dns |
ไม่มีข้อมูล |
3,179 |
16-Apr-2008 |
00:31 |
ไม่มีข้อมูล |
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
16-Apr-2008 |
00:31 |
ไม่มีข้อมูล |
Cache.dns |
ไม่มีข้อมูล |
3,179 |
07-May-2014 |
23:40 |
ไม่มีข้อมูล |
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
07-May-2014 |
23:40 |
ไม่มีข้อมูล |
ข้อมูลแฟ้ม Windows 7 และ Windows Server 2008 R2
หมายเหตุ
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง ไมล์สโตน (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.1.760 1.18xxx
Windows 7 หรือ Windows Server 2008 R2
SP1
GDR
6.1.760 1.23 ลงxxx
Windows 7 หรือ Windows Server 2008 R2
SP1
LDR
-
สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
-
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Cache.dns |
ไม่มีข้อมูล |
3,198 |
03-Jun-2015 |
20:15 |
ไม่มีข้อมูล |
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
03-Jun-2015 |
20:15 |
ไม่มีข้อมูล |
Cache.dns |
ไม่มีข้อมูล |
3,198 |
03-Jun-2015 |
20:15 |
ไม่มีข้อมูล |
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
03-Jun-2015 |
20:15 |
ไม่มีข้อมูล |
ข้อมูลแฟ้ม Windows 8 และ Windows Server 2012
หมายเหตุ
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง ไมล์สโตน (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.2.920 0.17xxx
Windows 8, Windows RT หรือ Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8, Windows RT หรือ Windows Server 2012
RTM
LDR
-
สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
-
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Cache.dns |
ไม่มีข้อมูล |
3,198 |
02-Jun-2012 |
14:30 |
ไม่มีข้อมูล |
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
02-Jun-2012 |
14:30 |
ไม่มีข้อมูล |
Cache.dns |
ไม่มีข้อมูล |
3,198 |
02-Jun-2012 |
14:30 |
ไม่มีข้อมูล |
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
02-Jun-2012 |
14:30 |
ไม่มีข้อมูล |
ข้อมูลแฟ้ม Windows 8.1 และ Windows Server 2012 R2
หมายเหตุ
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง ไมล์สโตน (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.3.960 0.17 xxx
Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2
RTM
GDR
-
สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
-
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Cache.dns |
ไม่มีข้อมูล |
3,198 |
18-Jun-2013 |
14:43 |
ไม่มีข้อมูล |
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
Dnsserver.events.xml |
ไม่มีข้อมูล |
609 |
18-Jun-2013 |
14:43 |
ไม่มีข้อมูล |