MS15-083: Lỗ hổng trong khối thông báo máy chủ có thể cho phép thực thi mã từ xa: ngày 11 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3073921
Lưu ý: Ngày 8 tháng 12 năm 2015, Microsoft lại phát hành MS15-083 toàn diện địa chỉ vấn đề với bản Cập Nhật bảo mật KB3073921. Khách hàng đang chạy Windows Vista hoặc Windows Server 2008 cài đặt chuyên biệt bản Cập Nhật 3073921 trước khi tháng 8 năm 2015 phát hành lại sẽ áp dụng lại các bản Cập Nhật.
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu kẻ tấn công sẽ gửi chuỗi đặc biệt crafted để SMB ghi nhật ký lỗi máy chủ.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-083.
Thông tin thêm
Quan trọng
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-083 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3073921-v2-x86.msu

Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Vista:
Windows6.0-KB3073921-v2-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinWUSA.exe không hỗ trợ việc loại bỏ bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, nhấp vào Panel điều khiển, và sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:
Windows6.0-KB3073921-v2-x86.msu

Đối với tất cả phiên bản dựa vào x 64 của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3073921-v2-x64.msu

Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3073921-v2-ia64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinWUSA.exe không hỗ trợ việc loại bỏ bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, nhấp vào Panel điều khiển, và sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.
Xem các thông tin về tệp phần.

Thông tin băm tệp

Tên góiGói băm sa 1Gói băm sa 2
Windows6.0-KB3073921-v2-ia64.msu05F214D4B19EFEB2353CF029DAA4D5DFBD5B2DF6D58FCB5A194D01D6DAC7F727AC22B79A628F6AAF82F3775B66B3B3D1FD03BBD6
Windows6.0-KB3073921-v2-x64.msu88FBB1258180959445DFCF65F6738933E6A585555806B2E578C0F3CC336B4C32E143F1E99EFF386FF5141A33152F0AEE0F7218D3
Windows6.0-KB3073921-v2-x86.msuBEC5FA1DBF93C2B552143DEAE5F954B7C0D86A64BE69BB76E2F8BA91E477CFF1632E1B49F102AAFA61C39C751F751D09EAB9ABD7

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Vista và Windows Server 2008

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.0.6002. 19XXXWindows Vista SP2 và Windows Server 2008 SP2SP2GDR
    6.0.6002. 23XXXWindows Vista SP2 và Windows Server 2008 SP2SP2LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý: Các tệp MANIFEST (.manifest) và tệp MUM (.mum) được cài đặt chuyên biệt không được liệt kê.

Đối với tất cả phiên bản dựa trên x 86 của Windows Vista và Windows Server 2008

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Srvnet.sys6.0.6002.19478102,91213 tháng 8 năm 201514:15x 86
Srvnet.sys6.0.6002.23788102,91213 tháng 8 năm 201514:17x 86
SRV.sys6.0.6002.19478304,64013 tháng 8 năm 201514:15x 86
SRV.sys6.0.6002.23788305,15213 tháng 8 năm 201514:18x 86

Đối với tất cả phiên bản dựa vào x 64 của Windows Vista và Windows Server 2008

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Srvnet.sys6.0.6002.19478294,91213 tháng 8 năm 201514:21IA-64
Srvnet.sys6.0.6002.23788295,42413 tháng 8 năm 201514:19IA-64
SRV.sys6.0.6002.19478966,14413 tháng 8 năm 201514:21IA-64
SRV.sys6.0.6002.23788967,16813 tháng 8 năm 201514:19IA-64

Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2008

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Srvnet.sys6.0.6002.1947814592013 tháng 8 năm 201514:36x64
Srvnet.sys6.0.6002.23788146,94413 tháng 8 năm 201514:42x64
SRV.sys6.0.6002.19478450,56013 tháng 8 năm 201514:36x64
SRV.sys6.0.6002.23788449,53613 tháng 8 năm 201514:43x64

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3073921 - Xem lại Lần cuối: 09/13/2015 06:37:00 - Bản sửa đổi: 4.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073921 KbMtvi
Phản hồi