MS15-127: Cập Nhật bảo mật cho Microsoft Windows DNS để thực thi mã từ xa địa chỉ: ngày 8 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3100465
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu kẻ gửi yêu cầu đặc biệt crafted vào một máy chủ DNS.

Bản Cập Nhật bảo mật chỉ lỗ hổng bảo mật bằng cách thay đổi cách máy chủ DNS phân tích cú pháp yêu cầu.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-127.
Thông tin thêm
Quan trọng
  • Bản Cập Nhật bảo mật này chỉ áp dụng cho Windows dựa trên máy chủ có vai trò máy chủ DNS được cài đặt chuyên biệt.
  • Tất cả trong tương lai an ninh và cập bản Cập Nhật cho Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính chạy Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.

Vấn đề đã biết

Giả sử rằng bạn có một 3100465 hoặc 3022780 cài đặt chuyên biệt trên máy chủ đang chạy Windows Server 2008 R2. Nếu vai trò máy chủ Hệ thống Tên Miền (DNS) được cài đặt chuyên biệt trên máy chủ, máy chủ DNS có thể không trả lời truy vấn CNAME.

Để khắc phục sự cố này, hãy chạy lệnh sau từ dấu kiểm nhắc lệnh nâng cao để vô hiệu hoá vùng nền tải trên các máy chủ DNS bị ảnh hưởng:

dnscmd/config / /DsMinimumBackgroundLoadThreads 0

Lưu ý: Thiết đặt này ngăn không cho các truy vấn được trả lời cho đến khi hoàn tất tải khu vực. Khách hàng phải được cấu hình để sử dụng máy chủ DNS phụ như một dự phòng trong trường hợp này.

Để bật lại nền vùng tải, chạy lệnh sau từ dấu kiểm nhắc lệnh nâng cao:

dnscmd/config / /DsMinimumBackgroundLoadThreads 1

Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-127 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Server 2008 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:
Windows6.0-KB3100465-x86.msu
Đối với tất cả phiên bản dựa vào x 64 của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3100465-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall . Hoặc, bấm Panel điều khiển, và sau đó bấm hệ thống và bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall . Hoặc, nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mậtvà sau đó bấm Windows Update. Trong xem, bấm cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm
Thông tin về tệp

Thông tin băm tệp

Tên tệpSHA1 bămSha256 băm
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Xin lưu ý rằng ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè hiện tại của bạn. Ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Vista và Windows Server 2008

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và bản ghi dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bản Sản phẩm Bản gốc Chi nhánh bản ghi dịch vụ
    6.0.600 2.19xxxWindows Vista hoặc Windows Server 2008SP2GDR
    6.0.600 2,23xxxWindows Vista hoặc Windows Server 2008SP2LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x 64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Cache.DNSkhông áp dụng3,17903 tháng năm 200818:33không áp dụng
DNS.exe6.0.6002.19526640.00020 tháng 10 năm 201514:39x64
Dnsserver.events.xmlkhông áp dụng60903 tháng năm 200818:33không áp dụng
Cache.DNSkhông áp dụng3,17907 tháng 5 năm 201423:40không áp dụng
DNS.exe6.0.6002.23836640,51220 tháng 10 năm 201514:50x64
Dnsserver.events.xmlkhông áp dụng60907 tháng 5 năm 201423:40không áp dụng
Đối với tất cả phiên bản dựa trên x 86 được hỗ trợ
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Cache.DNSkhông áp dụng3,17916 tháng 4 năm 200800:31không áp dụng
DNS.exe6.0.6002.19526510,97620 tháng 10 năm 201514:26x 86
Dnsserver.events.xmlkhông áp dụng60916 tháng 4 năm 200800:31không áp dụng
Cache.DNSkhông áp dụng3,17907 tháng 5 năm 201423:40không áp dụng
DNS.exe6.0.6002.23836511,48820 tháng 10 năm 201514:22x 86
Dnsserver.events.xmlkhông áp dụng60907 tháng 5 năm 201423:40không áp dụng

Thông tin tệp Windows 7 và Windows Server 2008 R2

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và bản ghi dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bản Sản phẩm Bản gốc Chi nhánh bản ghi dịch vụ
    6.1.760 1,18xxxWindows 7 hoặc Windows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows 7 hoặc Windows Server 2008 R2 SP1 LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x 64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Cache.DNSkhông áp dụng3,19803 tháng 6 năm 201520:15không áp dụng
DNS.exe6.1.7601.19046696,83220 tháng 10 năm 201518:40x64
Dnsserver.events.xmlkhông áp dụng60903 tháng 6 năm 201520:15không áp dụng
Cache.DNSkhông áp dụng3,19803 tháng 6 năm 201520:15không áp dụng
DNS.exe6.1.7601.23251700,92820 tháng 10 năm 201518:17x64
Dnsserver.events.xmlkhông áp dụng60903 tháng 6 năm 201520:15không áp dụng

Thông tin tệp Windows 8 và Windows Server 2012

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và bản ghi dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bản Sản phẩm Bản gốc Chi nhánh bản ghi dịch vụ
    6.2.920 0,17xxxWindows 8, Windows RT hoặc Windows Server 2012RTMGDR
    6.2.920 0,21xxxWindows 8, Windows RT hoặc Windows Server 2012RTMLDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x 64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Cache.DNSkhông áp dụng3,19802 tháng 6 năm 201214:30không áp dụng
DNS.exe6.2.9200.175681,533,95207 tháng 11 năm 201512:46x64
Dnsserver.events.xmlkhông áp dụng60902 tháng 6 năm 201214:30không áp dụng
Cache.DNSkhông áp dụng3,19802 tháng 6 năm 201214:30không áp dụng
DNS.exe6.2.9200.216851,537,53606 tháng 11 năm 201520:58x64
Dnsserver.events.xmlkhông áp dụng60902 tháng 6 năm 201214:30không áp dụng

Thông tin tệp Windows 8.1 và Windows Server 2012 R2

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và bản ghi dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.3.960 0,17 xxxWindows RT 8.1, Windows 8.1 và Windows Server 2012 R2RTMGDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x 64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Cache.DNSkhông áp dụng3,19818 tháng 6 năm 201314:43không áp dụng
DNS.exe6.3.9600.180941,735,16820 tháng 10 năm 201514:25x64
Dnsserver.events.xmlkhông áp dụng60918 tháng 6 năm 201314:43không áp dụng

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3100465 - Xem lại Lần cuối: 01/27/2016 00:08:00 - Bản sửa đổi: 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtvi
Phản hồi