概要

此安全更新解决安装了远程桌面连接 8.1 客户端更新时 Windows 7 和 Windows Server 2008 R2 中的 TS WebProxy 组件中私下报告的一个漏洞。如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可能执行以下操作:

  • 安装程序

  • 查看、更改或删除数据

  • 新建拥有全部用户权限的帐户


在系统上配置为具有较少用户权限的客户帐户比具有管理员权限的用户帐户所受影响要小。

简介

Microsoft 已发布安全公告 MS15-004。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:
Microsoft 更新支持

面向 IT 专业人员的安全解决方案:
TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:
病毒解决方案和安全中心

本地支持(根据您的国家/地区):
国际支持

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。



  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:

    版本

    产品

    里程碑

    服务分支

    6.1.7601.18xxx

    Windows 7

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7

    SP1

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File name

File version

File size

Date

Time

Platform

Tswbprxy.exe

6.3.9600.17553

74,240

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.3.9600.17553

74,240

11-Dec-2014

17:47

x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File name

File version

File size

Date

Time

Platform

Tswbprxy.exe

6.3.9600.17553

87,040

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.3.9600.17553

87,040

11-Dec-2014

17:50

x64


Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×