MS15-127: оновлення системи безпеки для Microsoft-Windows-DNS на адресу дистанційне виконання програмного коду: 8 грудня 2015 року.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3100465
Підсумки
Оновлення системи безпеки усуває вразливості у Microsoft Windows. уразливість системи безпеки дозволяє дистанційне виконання програмного коду, якщо зловмисник надсилає запити на спеціально створений DNS-сервера.

оновлення системи безпеки адреси вразливості, змінивши DNS-серверів, як аналізувати запити.

Щоб дізнатися більше про дефект, див. Microsoft Security бюлетень MS15-127..
Додаткові відомості
Увага!
  • Це оновлення системи безпеки застосовується лише до під керуванням Windows серверів, які інстальована серверна роль DNS.
  • Всі майбутні безпеки та nonsecurity оновлення для Windows Server 2012 R2, потрібно оновити 2919355 Щоб інсталювати. Рекомендуємо встановити оновлення 2919355 на комп'ютері під керуванням Windows Server 2012 R2 так, що з'являється майбутніми оновленнями.
  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-яку Інсталюйте це оновлення, пакетів оновлень, що вам потрібно, перш ніж. Щоб отримати додаткові відомості див. запит на додавання мовні пакети для ОС Windows.

Відомі проблеми

Припустімо, що у вас є будь-який 3100465 АБО 3022780 інстальовано на сервері під керуванням Windows Server 2008 R2. Якщо серверну роль "система доменних імен (DNS)" інстальовано на сервері, DNS-сервер може не відповідає CNAME запит на змінення.

Щоб вирішити цю проблему, виконайте таку команду, з правами адміністратора командний рядок, вимкнути тло зони завантаження функції на проблемному DNS-сервер:

dnscmd-/Config /DsMinimumBackgroundLoadThreads 0

Примітка. Цей параметр не дозволяє вхідні запити Вільний час відповіді, поки не зони завантаження буде завершено. Клієнти, має бути настроєно для сценарій виконання додатковому DNS-серверів, як запасний у цьому випадку.

увімкнути тла зони, завантаження, виконайте таку команду в командному рядку в режимі адміністратора

dnscmd-/Config /DsMinimumBackgroundLoadThreads 1

Завантаження та інсталяція оновлення

Спосіб 1: Служба Windows Update.

Це оновлення доступне на сайті Windows Update. Під Вільний час Увімкнення функції автоматичного оновлення, оновлення завантажуються та інсталюються автоматично. Щоб отримати додаткові відомості про те, як увімкнути функцію автоматичного оновлення див.оновлення системи безпеки автоматично.

Спосіб 2: Центр передавання даних Office Microsoft

автономний пакет оновлень через центр завантажень Microsoft можна отримати. На сторінці завантаження, щоб інсталювати оновлення, виконайте інструкції з інсталяції.

Посилання для завантаження, у Microsoft Security бюлетень MS15-127. який відповідає версії Windows, інстальованої на комп'ютері.
Додаткові відомості

Відомості про розгортання оновлення системи безпеки

Windows Server 2008, (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Імена файлів оновлення для системи безпекиДля всіх підтримуваних 32-розрядних версій Windows Server 2008:
Пакет Windows 6.0 KB3100465-x86. MSU
Для всіх підтримуваних версій Windows Server 2008 на базі x64-процесорів:
Пакет Windows 6.0 KB3100465-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняWUSA.exe не підтримує видалення оновлень. Щоб видалити поновлення, який інстальовано WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У Windows Updateклацніть на Перегляд інстальованих оновленьі виберіть зі списку оновлень.
Відомості про файлиДив. у відомості про файли розділ.
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows Server 2008 R2, (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиДля всіх підтримуваних версій Windows Server 2008 R2 на базі x64-процесорів:
Windows6.1 KB3100465-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняЩоб видалити поновлення, який інстальовано WUSA, скористайтеся перемикач /Uninstall інсталяції. Клацніть Панель керуваннята натисніть система та безпека. У Windows Updateклацніть на Перегляд інстальованих оновленьі виберіть зі списку оновлень.
Відомості про файлиДив. у відомості про файли розділ.
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows Server 2012 і Windows Server 2012, R2 (всі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиДля всіх підтримуваних версій Windows Server 2012:
Windows8-RT-KB3100465-x64. MSU
Для всіх підтримуваних версій Windows Server 2012 R2:
Windows8.1 KB3100465-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняЩоб видалити поновлення, який інстальовано WUSA, скористайтеся перемикач /Uninstall інсталяції. Або, клацніть Панель керування, клацніть система та безпеката виберіть Службу Windows Update. У розділі, див. такожінсталюватионовлення і виберіть зі списку оновлень.
Відомості про файлиДив. у відомості про файли розділ.
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Як отримати довідку та підтримку для цього поновлення безпеки

Допомога для інсталяції оновлень. Підтримка для сайт Microsoft Update

Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки, виправлення неполадок а також підтримки

Допомога для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм. Вірус рішення і Центр безпеки

Підтримки відповідно до вашої країни: Багатомовна підтримка
шкідливий зловмисник експлойт
Відомості про файли

Інформація про хеші файлів

Ім'я файлуSHA1 гешуванняГеш-SHA256
Пакет Windows 6.0 KB3100465-x64. MSU3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Пакет Windows 6.0 KB3100465-x86. MSU436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1 KB3100465-x64. MSU95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64. MSU0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1 KB3100465-x64. MSUAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Відомості про файли

Англійська (США) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Зауважте, що значення дати й часу для цих файлів на вашому локальному комп'ютері відображаються за вашим місцевим часом із врахуванням переходу на літній Вільний час. Значення дати й часу також можуть змінюватися після виконання певних дій із файлами.

Відомості про файли Windows Vista і Windows Server 2008

Примітки
  • Файли, які стосуються певного продукту, випуску (RTM, SPn) і типу оновлення (LDR, GDR), можна визначити за номерами версій, як показано в наведеній нижче таблиці:
    Версія Продукт Проміжний етап Галузь
    6.0.600 2.19-xxxWindows Vista або Windows Server 2008SP2GDR
    6.0.600 2.23-xxxWindows Vista або Windows Server 2008SP2LDR
  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
  • МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій на базі x64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Cache.DNSНе застосовується3,17903 вересня 2008 року.18:33Не застосовується
DNS.exe6.0.6002.19526640,00020-Жов-201514:39x64
Dnsserver.Events.XMLНе застосовується60903 вересня 2008 року.18:33Не застосовується
Cache.DNSНе застосовується3,17907 травня 2014 р.23:40Не застосовується
DNS.exe6.0.6002.23836640,51220-Жов-201514:50x64
Dnsserver.Events.XMLНе застосовується60907 травня 2014 р.23:40Не застосовується
Для всіх підтримуваних версій на базі x86-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Cache.DNSНе застосовується3,17916 квітня 2008 р.00:31Не застосовується
DNS.exe6.0.6002.19526510,97620-Жов-201514:26на базі x86-процесорів
Dnsserver.Events.XMLНе застосовується60916 квітня 2008 р.00:31Не застосовується
Cache.DNSНе застосовується3,17907 травня 2014 р.23:40Не застосовується
DNS.exe6.0.6002.23836511,48820-Жов-201514:22на базі x86-процесорів
Dnsserver.Events.XMLНе застосовується60907 травня 2014 р.23:40Не застосовується

Відомості про файли Windows 7 і Windows Server 2008 R2

Примітки
  • Файли, які стосуються певного продукту, випуску (RTM, SPn) і типу оновлення (LDR, GDR), можна визначити за номерами версій, як показано в наведеній нижче таблиці:
    Версія Продукт Проміжний етап Галузь
    6.1.760 1.18-xxxОС Windows 7 або Windows Server 2008 R2 Пакет оновлення 1 (SP1)GDR
    6.1.760 1,23 - xxxОС Windows 7 або Windows Server 2008 R2 Пакет оновлення 1 (SP1) LDR
  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
  • МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій на базі x64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Cache.DNSНе застосовується3,19803 червня 2015 р.20:15Не застосовується
DNS.exe6.1.7601.19046696,83220-Жов-201518:40x64
Dnsserver.Events.XMLНе застосовується60903 червня 2015 р.20:15Не застосовується
Cache.DNSНе застосовується3,19803 червня 2015 р.20:15Не застосовується
DNS.exe6.1.7601.23251700,92820-Жов-201518:17x64
Dnsserver.Events.XMLНе застосовується60903 червня 2015 р.20:15Не застосовується

Відомості про файли ОС Windows 8 і Windows Server 2012

Примітки
  • Файли, які стосуються певного продукту, випуску (RTM, SPn) і типу оновлення (LDR, GDR), можна визначити за номерами версій, як показано в наведеній нижче таблиці:
    Версія Продукт Проміжний етап Галузь
    6.2.920- 0.17xxxОС Windows 8, Windows RT або Windows Server 2012RTMGDR
    6.2.920 0.21-xxxОС Windows 8, Windows RT або Windows Server 2012RTMLDR
  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
  • МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій на базі x64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Cache.DNSНе застосовується3,19802 червня 2012 року.14:30Не застосовується
DNS.exe6.2.9200.175681,533,95207 листопада 2015 р.12:46x64
Dnsserver.Events.XMLНе застосовується60902 червня 2012 року.14:30Не застосовується
Cache.DNSНе застосовується3,19802 червня 2012 року.14:30Не застосовується
DNS.exe6.2.9200.216851,537,53606 листопада 2015 р.20:58x64
Dnsserver.Events.XMLНе застосовується60902 червня 2012 року.14:30Не застосовується

Відомості про файли Windows 8.1 та Windows Server 2012 R2

Примітки
  • Файли, які стосуються певного продукту, випуску (RTM, SPn) і типу оновлення (LDR, GDR), можна визначити за номерами версій, як показано в наведеній нижче таблиці:
    ВерсіяПродуктПроміжний етапГалузь
    6.3.960- 0.17 xxxОС Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2RTMGDR
  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
  • МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій на базі x64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Cache.DNSНе застосовується3,19818 червня 2013 року.14:43Не застосовується
DNS.exe6.3.9600.180941,735,16820-Жов-201514:25x64
Dnsserver.Events.XMLНе застосовується60918 червня 2013 року.14:43Не застосовується

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3100465 – останній перегляд: 01/27/2016 07:47:00 – виправлення: 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtuk
Зворотний зв’язок