摘要
此安全更新解决了 TS WebProxy Windows 组件中的一个漏洞。如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可能执行以下操作:
-
安装程序
-
查看、更改或删除数据
-
创建具有完全用户权限的新帐户
在系统上配置为具有较少用户权限的客户帐户比具有管理员权限的用户帐户所受影响要小。
简介
Microsoft 已发布安全公告 MS15-004。 了解有关此安全公告的更多信息:
-
家庭用户:
https://www.microsoft.com/security/pc-security/updates.aspx 跳过详细信息: 立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
https://technet.microsoft.com/zh-cn/library/security/MS15-004
如何获取此安全更新的相关帮助和支持
帮助安装更新:Microsoft 更新支持
IT 专业人员安全解决方案:TechNet 安全疑难解答和支持
帮助保护基于 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心
基于国家/地区的本地支持:国际支持
重要说明
-
所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的更新均要求安装 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
更多信息
关于本安全更新的已知问题和其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题的信息。 如果包含,则已知问题列在每篇文章的链接下。
Windows Vista(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows Vista 版本: |
对于所有受支持的基于 x64 的 Windows Vista 版本: |
|
安装开关 |
|
重启要求 |
在某些情况下,此更新不要求重启。 如果所需文件正在使用中,则此更新程序会要求重启。 如果发生此情况,你将收到一条消息,建议你重启。 |
删除信息 |
WUSA.exe 不支持卸载更新。 若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。 在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows 7(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 7 版本: |
对于所有受支持的基于 x64 的 Windows 7 版本: |
|
安装开关 |
|
重启要求 |
此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3019978 |
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2008 R2(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: |
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: |
|
安装开关 |
|
重启要求 |
此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3019978 |
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows 8 和 Windows 8.1(所有版本)参考表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 8 版本: |
对于所有受支持的基于 x64 的 Windows 8 版本: |
|
对于所有受支持的 32 位的 Windows 8.1 版本: |
|
对于所有受支持的基于 x64 的 Windows 8.1 版本: |
|
安装开关 |
|
重启要求 |
此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 Windows Server 2012 版本: |
对于所有受支持的 Windows Server 2012 R2 版本: |
|
安装开关 |
|
重启要求 |
此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows RT 和 Windows RT 8.1(所有版本)引用表
下表包含此软件的安全更新信息。
部署 |
只能通过 Windows 更新获取这些更新。 |
重启要求 |
是,应用此安全更新后,必须重启系统。 |
删除信息 |
依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
文件信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |