Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu kẻ gửi yêu cầu đặc biệt crafted vào một máy chủ DNS.


Bản Cập Nhật bảo mật chỉ các lỗ hổng bằng cách thay đổi cách máy chủ DNS phân tích cú pháp yêu cầu.


Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-127.

Thông tin

Quan trọng

  • Bản Cập Nhật bảo mật này chỉ áp dụng cho Windows dựa trên máy chủ có vai trò máy chủ DNS được cài đặt.

  • Bảo mật trong tương lai và Cập Nhật cho Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 được cài đặt. Chúng tôi khuyến nghị bạn cài đặt Cập Nhật 2919355 trên máy tính chạy Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Sự cố đã biết

Giả sử rằng bạn có hai 3100465 hoặc


3022780 cài đặt trên máy chủ đang chạy Windows Server 2008 R2. Nếu vai trò máy chủ hệ thống tên miền (DNS) được cài đặt trên máy chủ, máy chủ DNS có thể không trả lời truy vấn CNAME.

Để khắc phục sự cố này, hãy chạy lệnh sau từ dấu nhắc lệnh nâng cao để vô hiệu hoá vùng nền tải trên máy chủ DNS bị ảnh hưởng:

dnscmd/config / /DsMinimumBackgroundLoadThreads 0
Lưu ý Thiết đặt này ngăn không cho các truy vấn được trả lời cho đến khi vùng tải hoàn tất. Khách hàng phải được cấu hình để sử dụng máy chủ DNS phụ là một dự phòng trong tình huống này.

Để bật lại nền vùng tải, chạy lệnh sau từ dấu nhắc lệnh nâng cao:

dnscmd/config / /DsMinimumBackgroundLoadThreads 1

Làm thế nào để tải xuống và cài đặt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem
Tự động nhận các bản Cập Nhật bảo mật.

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.

Nhấp vào liên kết tải xuống Microsoft Security Bulletin MS15-127 tương ứng với phiên bản Windows bạn đang chạy.

Thông tin

Windows Server 2008 (Tất cả các phiên bản)Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả phiên bản 32-bit của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3100465-x86.msu

Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows Server 2008:
Windows6.0-KB3100465-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

WUSA.exe hỗ trợ gỡ cài đặt các bản Cập Nhật. Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, bấm Bảng điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, bấm vào Xem bản cập nhật đã cài đặt, sau đó chọn từ danh sách bản cập nhật.

Thông tin về tệp

Xem phần thông tin về tệp .

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall . Hoặc nhấp vào Bảng điều khiển, và sau đó bấm hệ thống và bảo mật. Trong Windows Update, bấm vào Xem bản cập nhật đã cài đặt, sau đó chọn từ danh sách bản cập nhật.

Thông tin về tệp

Xem phần thông tin về tệp .

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3100465-x64.msu

Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall . Hoặc, nhấp vào Bảng điều khiển, bấm hệ thống và bảo mậtvà sau đó bấm Windows Update. Trong xem, bấm cài đặt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.

Thông tin về tệp

Xem phần thông tin về tệp .

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.


Trợ giúp cài đặt bản cập nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật dành cho các chuyên gia CNTT: Khắc phục sự cố và Hỗ trợ của TechNet

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp Vi-rút và Trung tâm Bảo mật

Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế

Thông tin về tệp

Tên tệp

Thuật toán băm SHA1

Thuật toán băm Sha256

Windows6.0-KB3100465-x64.msu

3DC1A5C0C265534AFCA2C529CEB18B4267105F38

3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470

Windows6.0-KB3100465-x86.msu

436A4D50934F5E24CCDF5FC617FDEE2CFC661336

2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9

Windows6.1-KB3100465-x64.msu

95D86E683F56668C7FE512DAAC666559DF8C40FB

EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81

Windows8-RT-KB3100465-x64.msu

0BDC117C3F9C92D3A3287904A949A399BB49215C

135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD

Windows8.1-KB3100465-x64.msu

AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51

E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48


Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Xin lưu ý rằng ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè hiện tại của bạn. Ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác trên tệp.

Thông tin tệp Windows Vista và Windows Server 2008

Lưu ý:

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:

    Phiên bản

    Sản phẩm

    Bản gốc

    Chi nhánh dịch vụ

    6.0.600 2.19xxx

    Windows Vista hoặc Windows Server 2008

    SP2

    GDR

    6.0.600 2,23xxx

    Windows Vista hoặc Windows Server 2008

    SP2

    LDR

  • Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.

  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.

Đối với tất cả phiên bản dựa trên x64

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Cache.dns

Không áp dụng

3,179

03-Sep-2008

18:33

Không áp dụng

Dns.exe

6.0.6002.19526

640.000

20-Oct-2015

14:39

x64

Dnsserver.events.xml

Không áp dụng

609

03-Sep-2008

18:33

Không áp dụng

Cache.dns

Không áp dụng

3,179

07-May-2014

23:40

Không áp dụng

Dns.exe

6.0.6002.23836

640,512

20-Oct-2015

14:50

x64

Dnsserver.events.xml

Không áp dụng

609

07-May-2014

23:40

Không áp dụng

Đối với tất cả phiên bản dựa trên x86

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Cache.dns

Không áp dụng

3,179

16-Apr-2008

00:31

Không áp dụng

Dns.exe

6.0.6002.19526

510,976

20-Oct-2015

14:26

x86

Dnsserver.events.xml

Không áp dụng

609

16-Apr-2008

00:31

Không áp dụng

Cache.dns

Không áp dụng

3,179

07-May-2014

23:40

Không áp dụng

Dns.exe

6.0.6002.23836

511,488

20-Oct-2015

14:22

x86

Dnsserver.events.xml

Không áp dụng

609

07-May-2014

23:40

Không áp dụng

Thông tin tệp Windows 7 và Windows Server 2008 R2

Lưu ý:

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:

    Phiên bản

    Sản phẩm

    Bản gốc

    Chi nhánh dịch vụ

    6.1.760 1,18xxx

    Windows 7 hoặc Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1,23 xxx

    Windows 7 hoặc Windows Server 2008 R2

    SP1

    LDR

  • Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.

  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.

Đối với tất cả phiên bản dựa trên x64

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Cache.dns

Không áp dụng

3,198

03-Jun-2015

20:15

Không áp dụng

Dns.exe

6.1.7601.19046

696,832

20-Oct-2015

18:40

x64

Dnsserver.events.xml

Không áp dụng

609

03-Jun-2015

20:15

Không áp dụng

Cache.dns

Không áp dụng

3,198

03-Jun-2015

20:15

Không áp dụng

Dns.exe

6.1.7601.23251

700,928

20-Oct-2015

18:17

x64

Dnsserver.events.xml

Không áp dụng

609

03-Jun-2015

20:15

Không áp dụng

Thông tin tệp Windows 8 và Windows Server 2012

Lưu ý:

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:

    Phiên bản

    Sản phẩm

    Bản gốc

    Chi nhánh dịch vụ

    6.2.920 0,17xxx

    Windows 8, Windows RT hoặc Windows Server 2012

    RTM

    GDR

    6.2.920 0.21xxx

    Windows 8, Windows RT hoặc Windows Server 2012

    RTM

    LDR

  • Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.

  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.

Đối với tất cả phiên bản dựa trên x64

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Cache.dns

Không áp dụng

3,198

02-Jun-2012

14:30

Không áp dụng

Dns.exe

6.2.9200.17568

1,533,952

07-Nov-2015

12:46

x64

Dnsserver.events.xml

Không áp dụng

609

02-Jun-2012

14:30

Không áp dụng

Cache.dns

Không áp dụng

3,198

02-Jun-2012

14:30

Không áp dụng

Dns.exe

6.2.9200.21685

1,537,536

06-Nov-2015

20:58

x64

Dnsserver.events.xml

Không áp dụng

609

02-Jun-2012

14:30

Không áp dụng

Thông tin tệp Windows 8.1 và Windows Server 2012 R2

Lưu ý:

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:

    Phiên bản

    Sản phẩm

    Bản gốc

    Chi nhánh dịch vụ

    6.3.960 0,17 xxx

    Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2

    RTM

    GDR

  • Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.

  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.

Đối với tất cả phiên bản dựa trên x64

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Cache.dns

Không áp dụng

3,198

18-Jun-2013

14:43

Không áp dụng

Dns.exe

6.3.9600.18094

1,735,168

20-Oct-2015

14:25

x64

Dnsserver.events.xml

Không áp dụng

609

18-Jun-2013

14:43

Không áp dụng


Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×