Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong phần TS WebProxy Windows có thể cho phép nâng cao đặc quyền nếu kẻ thuyết phục người dùng chạy một ứng dụng đặc biệt crafted. Kẻ tấn công đã thành công khai thác lỗ hổng có thể được quyền người dùng tương tự như người dùng hiện tại. Nếu người dùng hiện đang đăng nhập bằng quyền quản trị người dùng, kẻ tấn công sau đó có thể làm như sau:
-
Cài đặt chương trình
-
Xem, thay đổi hoặc xoá dữ liệu
-
Tạo tài khoản mới có quyền của người dùng đầy đủ
Khách hàng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng ít hơn người sử dụng bằng cách sử dụng quyền của người dùng quản trị.
Giới thiệu
Microsoft đã phát hành bản tin bảo mật MS15-004. Để tìm hiểu thêm về bản tin bảo mật này:
-
Người dùng gia đình:
https://www.microsoft.com/security/pc-security/updates.aspx Bỏ qua các chi tiết: Tải xuống bản cập nhật cho máy tính ở nhà hoặc máy tính xách tay của bạn từ trang web của Microsoft Update ngay bây giờ:
-
Chuyên gia CNTT:
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật:hỗ trợ cho Microsoft Update
Giải pháp bảo mật cho các chuyên gia CNTT:TechNet khắc phục sự cố bảo mật và hỗ trợ
Giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại:giải pháp vi-rút và bảo mật
Hỗ trợ địa phương theo quốc gia:Hỗ trợ quốc tế
Quan trọng
-
Tất cả các bản Cập Nhật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu 2919355 được cài đặt. Chúng tôi khuyến nghị bạn cài đặt bản Cập Nhật 2919355 trên máy tính chạy trên Windows RT 8.1, Windows 8.1, hoặc Windows Server 2012 R2-để bạn nhận được bản Cập Nhật trong tương lai.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Thông tin
Vấn đề đã biết và biết thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề. Nếu đây là trường hợp, vấn đề được liệt kê trong mỗi liên kết bài viết.
-
3019978 MS15-004: mô tả về Cập Nhật bảo mật cho Windows: ngày 13 tháng 12 năm 2015
-
3020387 MS15-004: mô tả về Cập Nhật bảo mật cho Windows 7 và Windows Server 2008 R2: ngày 13 tháng 12 năm 2015
-
3020388 MS15-004: mô tả về Cập Nhật bảo mật cho Windows 7 và Windows Server 2008 R2: ngày 13 tháng 12 năm 2015
-
3023299 MS15-004: mô tả về Cập Nhật bảo mật cho Windows Vista: ngày 13 tháng 12 năm 2015
Windows Vista (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Tên tập tin Cập Nhật bảo mật |
Cho tất cả các hỗ trợ phiên bản 32-bit của Windows Vista: |
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows Vista: |
|
Khoá cài đặt |
|
Yêu cầu khởi động lại |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại. |
Thông tin về việc loại bỏ |
WUSA.exe hỗ trợ gỡ cài đặt các bản Cập Nhật. Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, bấm Bảng điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật. |
Thông tin về tệp |
|
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows 7 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Tên tập tin Cập Nhật bảo mật |
Cho tất cả các hỗ trợ phiên bản 32-bit của Windows 7: |
Đối với tất cả phiên bản dựa trên x 64 của Windows 7: |
|
Khoá cài đặt |
|
Yêu cầu khởi động lại |
Bản cập nhật này không yêu cầu khởi động lại. Trình cài đặt dừng dịch vụ bắt buộc, áp dụng bản Cập Nhật, và sau đó khởi động lại dịch vụ. Tuy nhiên, nếu dịch vụ bắt buộc không thể dừng vì lý do nào, hoặc yêu cầu tệp đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại. |
Thông tin về việc loại bỏ |
Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật. |
Thông tin về tệp |
Hãy xem bài viết cơ sở kiến thức Microsoft 3019978 |
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows Server 2008 R2 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Tên tập tin Cập Nhật bảo mật |
Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2: |
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2: |
|
Khoá cài đặt |
|
Yêu cầu khởi động lại |
Bản cập nhật này không yêu cầu khởi động lại. Trình cài đặt dừng dịch vụ bắt buộc, áp dụng bản Cập Nhật, và sau đó khởi động lại dịch vụ. Tuy nhiên, nếu dịch vụ bắt buộc không thể dừng vì lý do nào, hoặc yêu cầu tệp đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại. |
Thông tin về việc loại bỏ |
Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật. |
Thông tin về tệp |
Hãy xem bài viết cơ sở kiến thức Microsoft 3019978 |
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows 8 và Windows 8.1 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Tên tập tin Cập Nhật bảo mật |
Cho tất cả các hỗ trợ phiên bản 32-bit của Windows 8: |
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8: |
|
Cho tất cả các hỗ trợ phiên bản 32-bit của Windows 8.1: |
|
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8.1: |
|
Khoá cài đặt |
|
Yêu cầu khởi động lại |
Bản cập nhật này không yêu cầu khởi động lại. Trình cài đặt dừng dịch vụ bắt buộc, áp dụng bản Cập Nhật, và sau đó khởi động lại dịch vụ. Tuy nhiên, nếu dịch vụ bắt buộc không thể dừng vì lý do nào, hoặc yêu cầu tệp đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại. |
Thông tin về việc loại bỏ |
Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng thiết lập /Uninstall chuyển hoặc nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem cũng, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật. |
Thông tin về tệp |
|
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Tên tập tin Cập Nhật bảo mật |
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012: |
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2: |
|
Khoá cài đặt |
|
Yêu cầu khởi động lại |
Bản cập nhật này không yêu cầu khởi động lại. Trình cài đặt dừng dịch vụ bắt buộc, áp dụng bản Cập Nhật, và sau đó khởi động lại dịch vụ. Tuy nhiên, nếu dịch vụ bắt buộc không thể dừng vì lý do nào, hoặc yêu cầu tệp đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại. |
Thông tin về việc loại bỏ |
Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng thiết lập /Uninstall chuyển hoặc nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem cũng, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật. |
Thông tin về tệp |
|
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows RT và Windows RT 8.1 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Triển khai |
Các bản Cập Nhật chỉ có sẵn thông qua Windows Update . |
Yêu cầu khởi động lại |
Có, bạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này. |
Thông tin gỡ bỏ |
Nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, sau đó trong xem, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật. |
Thông tin về tệp |
Thông tin về tệp
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |