概要
此安全更新解决安装了远程桌面连接 8.1 客户端更新时 Windows 7 和 Windows Server 2008 R2 中的 TS WebProxy 组件中私下报告的一个漏洞。如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可能执行以下操作:
-
安装程序
-
查看、更改或删除数据
-
新建拥有全部用户权限的帐户
在系统上配置为具有较少用户权限的客户帐户比具有管理员权限的用户帐户所受影响要小。
简介
Microsoft 已发布安全公告 MS15-004。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
http://www.microsoft.com/zh-cn/security/pc-security/updates.aspx跳过细节:立即从 Microsoft 更新网站上为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
https://technet.microsoft.com/zh-cn/library/security/MS15-004
如何获取此安全更新的相关帮助和支持
帮助安装更新:
Microsoft 更新支持
面向 IT 专业人员的安全解决方案:
TechNet 安全故障排除和支持
帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:
病毒解决方案和安全中心
本地支持(根据您的国家/地区):
国际支持
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。
-
通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
版本
产品
里程碑
服务分支
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 的 Windows 7 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |