MS15-004:Windows 组件中的漏洞可能允许特权提升:2015 年 1 月 13 日

摘要

此安全更新解决了 TS WebProxy Windows 组件中的一个漏洞。如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可能执行以下操作:

  • 安装程序

  • 查看、更改或删除数据

  • 创建具有完全用户权限的新帐户

在系统上配置为具有较少用户权限的客户帐户比具有管理员权限的用户帐户所受影响要小。

简介

Microsoft 已发布安全公告 MS15-004。 了解有关此安全公告的更多信息:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护基于 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
 

重要说明

  • 所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的更新均要求安装 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

更多信息

关于本安全更新的已知问题和其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题的信息。 如果包含,则已知问题列在每篇文章的链接下。

  • 3019978 MS15-004: Windows 安全更新说明: 2015 年 1 月 13 日

  • 3020387 MS15-004: Windows 7 和 Windows Server 2008 R2 安全更新说明: 2015 年 1 月 13 日

  • 3020388 MS15-004: Windows 7 和 Windows Server 2008 R2 安全更新说明: 2015 年 1 月 13 日

  • 3023299 MS15-004: Windows Vista 安全更新说明: 2015 年 1 月 13 日

Windows Vista(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3023299-x86.msu

对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3023299-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

在某些情况下,此更新不要求重启。 如果所需文件正在使用中,则此更新程序会要求重启。 如果发生此情况,你将收到一条消息,建议你重启。

删除信息

WUSA.exe 不支持卸载更新。 若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。 在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3023299

注册表项验证

注意 没有可供验证此更新是否存在的注册表项。

Windows 7(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3019978-x86.msu
Windows6.1-KB3020387-x86.msu
Windows6.1-KB3020388-x86.msu

对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3019978
请参阅 Microsoft 知识库文章 3020387
请参阅 Microsoft 知识库文章 3020388

注册表项验证

注意 没有可供验证此更新是否存在的注册表项。

Windows Server 2008 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3019978-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3019978
请参阅 Microsoft 知识库文章 3020387
请参阅 Microsoft 知识库文章 3020388

注册表项验证

注意 没有可供验证此更新是否存在的注册表项。

Windows 8 和 Windows 8.1(所有版本)参考表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3019978-x86.msu

对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3019978-x64.msu

对于所有受支持的 32 位的 Windows 8.1 版本:
Windows8.1-KB3019978-x86.msu

对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3019978-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3019978

注册表项验证

注意 没有可供验证此更新是否存在的注册表项。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3019978-x64.msu

对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3019978-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重启要求

此更新不要求重启。 安装程序会终止所需的服务,应用更新,然后重启服务。 但是,如果所需的服务由于任何原因而无法终止,或者正在使用所需的文件,此更新将需要重启。 如果发生此情况,你将收到一条消息,建议你重启。

删除信息

若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3019978

注册表项验证

注意 没有可供验证此更新是否存在的注册表项。

Windows RT 和 Windows RT 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

部署

只能通过 Windows 更新获取这些更新。

重启要求

是,应用此安全更新后,必须重启系统。

删除信息

依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3019978


文件信息

文件名

SHA1 哈希

SHA256 哈希

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E


需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×