Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu kẻ gửi yêu cầu đặc biệt crafted vào một máy chủ DNS.
Bản Cập Nhật bảo mật chỉ các lỗ hổng bằng cách thay đổi cách máy chủ DNS phân tích cú pháp yêu cầu.
Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-127.
Thông tin
Quan trọng
-
Bản Cập Nhật bảo mật này chỉ áp dụng cho Windows dựa trên máy chủ có vai trò máy chủ DNS được cài đặt.
-
Bảo mật trong tương lai và Cập Nhật cho Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 được cài đặt. Chúng tôi khuyến nghị bạn cài đặt Cập Nhật 2919355 trên máy tính chạy Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Sự cố đã biết
Giả sử rằng bạn có hai 3100465 hoặc
3022780 cài đặt trên máy chủ đang chạy Windows Server 2008 R2. Nếu vai trò máy chủ hệ thống tên miền (DNS) được cài đặt trên máy chủ, máy chủ DNS có thể không trả lời truy vấn CNAME.
Để khắc phục sự cố này, hãy chạy lệnh sau từ dấu nhắc lệnh nâng cao để vô hiệu hoá vùng nền tải trên máy chủ DNS bị ảnh hưởng:
dnscmd/config / /DsMinimumBackgroundLoadThreads 0
Lưu ý Thiết đặt này ngăn không cho các truy vấn được trả lời cho đến khi vùng tải hoàn tất. Khách hàng phải được cấu hình để sử dụng máy chủ DNS phụ là một dự phòng trong tình huống này.
Để bật lại nền vùng tải, chạy lệnh sau từ dấu nhắc lệnh nâng cao:
dnscmd/config / /DsMinimumBackgroundLoadThreads 1
Làm thế nào để tải xuống và cài đặt bản Cập Nhật
Phương pháp 1: Windows Update
Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem
Tự động nhận các bản Cập Nhật bảo mật.
Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.
Nhấp vào liên kết tải xuống Microsoft Security Bulletin MS15-127 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin
Windows Server 2008 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
|
Tên tập tin Cập Nhật bảo mật |
Đối với tất cả phiên bản 32-bit của Windows Server 2008 được hỗ trợ: |
|
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows Server 2008: |
|
|
Khoá cài đặt |
|
|
Yêu cầu khởi động lại |
Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này. |
|
Thông tin về việc loại bỏ |
WUSA.exe hỗ trợ gỡ cài đặt các bản Cập Nhật. Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, bấm Bảng điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, bấm vào Xem bản cập nhật đã cài đặt, sau đó chọn từ danh sách bản cập nhật. |
|
Thông tin về tệp |
Xem phần thông tin về tệp . |
|
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows Server 2008 R2 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
|
Tên tập tin Cập Nhật bảo mật |
Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2: |
|
Khoá cài đặt |
|
|
Yêu cầu khởi động lại |
Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này. |
|
Thông tin về việc loại bỏ |
Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall . Hoặc nhấp vào Bảng điều khiển, và sau đó bấm hệ thống và bảo mật. Trong Windows Update, bấm vào Xem bản cập nhật đã cài đặt, sau đó chọn từ danh sách bản cập nhật. |
|
Thông tin về tệp |
Xem phần thông tin về tệp . |
|
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
|
Tên tập tin Cập Nhật bảo mật |
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012: |
|
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2: |
|
|
Khoá cài đặt |
|
|
Yêu cầu khởi động lại |
Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này. |
|
Thông tin về việc loại bỏ |
Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall . Hoặc, nhấp vào Bảng điều khiển, bấm hệ thống và bảo mậtvà sau đó bấm Windows Update. Trong xem, bấm cài đặt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật. |
|
Thông tin về tệp |
Xem phần thông tin về tệp . |
|
Xác minh khóa đăng ký |
Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này. |
Trợ giúp cài đặt bản cập nhật: Hỗ trợ cho Microsoft Update
Giải pháp bảo mật dành cho các chuyên gia CNTT: Khắc phục sự cố và Hỗ trợ của TechNet
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp Vi-rút và Trung tâm Bảo mật
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế
Thông tin về tệp
|
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
|---|---|---|
|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
|
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
|
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
|
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
|
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Xin lưu ý rằng ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè hiện tại của bạn. Ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác trên tệp.
Thông tin tệp Windows Vista và Windows Server 2008
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.0.600 2.19xxx
Windows Vista hoặc Windows Server 2008
SP2
GDR
6.0.600 2,23xxx
Windows Vista hoặc Windows Server 2008
SP2
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
-
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Cache.dns |
Không áp dụng |
3,179 |
03-Sep-2008 |
18:33 |
Không áp dụng |
|
Dns.exe |
6.0.6002.19526 |
640.000 |
20-Oct-2015 |
14:39 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
03-Sep-2008 |
18:33 |
Không áp dụng |
|
Cache.dns |
Không áp dụng |
3,179 |
07-May-2014 |
23:40 |
Không áp dụng |
|
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
07-May-2014 |
23:40 |
Không áp dụng |
Đối với tất cả phiên bản dựa trên x86
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Cache.dns |
Không áp dụng |
3,179 |
16-Apr-2008 |
00:31 |
Không áp dụng |
|
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
16-Apr-2008 |
00:31 |
Không áp dụng |
|
Cache.dns |
Không áp dụng |
3,179 |
07-May-2014 |
23:40 |
Không áp dụng |
|
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
07-May-2014 |
23:40 |
Không áp dụng |
Thông tin tệp Windows 7 và Windows Server 2008 R2
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.1.760 1,18xxx
Windows 7 hoặc Windows Server 2008 R2
SP1
GDR
6.1.760 1,23 xxx
Windows 7 hoặc Windows Server 2008 R2
SP1
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
-
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Cache.dns |
Không áp dụng |
3,198 |
03-Jun-2015 |
20:15 |
Không áp dụng |
|
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
03-Jun-2015 |
20:15 |
Không áp dụng |
|
Cache.dns |
Không áp dụng |
3,198 |
03-Jun-2015 |
20:15 |
Không áp dụng |
|
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
03-Jun-2015 |
20:15 |
Không áp dụng |
Thông tin tệp Windows 8 và Windows Server 2012
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.2.920 0,17xxx
Windows 8, Windows RT hoặc Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8, Windows RT hoặc Windows Server 2012
RTM
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
-
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Cache.dns |
Không áp dụng |
3,198 |
02-Jun-2012 |
14:30 |
Không áp dụng |
|
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
02-Jun-2012 |
14:30 |
Không áp dụng |
|
Cache.dns |
Không áp dụng |
3,198 |
02-Jun-2012 |
14:30 |
Không áp dụng |
|
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
02-Jun-2012 |
14:30 |
Không áp dụng |
Thông tin tệp Windows 8.1 và Windows Server 2012 R2
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.3.960 0,17 xxx
Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2
RTM
GDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
-
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Cache.dns |
Không áp dụng |
3,198 |
18-Jun-2013 |
14:43 |
Không áp dụng |
|
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
|
Dnsserver.events.xml |
Không áp dụng |
609 |
18-Jun-2013 |
14:43 |
Không áp dụng |
