MS15-050:服务控制管理器中的漏洞可能允许特权提升:2015 年 5 月 12 日

概要

此安全更新可解决 Windows 服务控制管理器 (SCM) 中的一个漏洞.当 SCM 未正确验证模拟级别时会出现此漏洞。如果攻击者先登录到系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。

简介

Microsoft 已发布安全公告 MS15-050。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:
Microsoft Update 支持

IT 专业人员安全解决方案:
TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:
病毒解决方案和安全中心

基于国家/地区的本地支持:
国际支持

更多信息

Windows Vista(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位版本 Windows Vista:
Windows6.0-KB3055642-x86.msu


对于所有受支持的基于 x64 版本 Windows Vista:
Windows6.0-KB3055642-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,请依次单击“控制面板”、“安全”。在“Windows 更新”下单击“查看已安装的更新”,然后从更新列表中进行选择。

文件信息

请参见“文件信息”部分。

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows Server 2008 版本:
Windows6.0-KB3055642-x86.msu


对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3055642-x64.msu


对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3055642-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

WUSA.exe 不支持更新的卸载。要卸载由 WUSA 安装的更新,请依次单击“控制面板”、“安全”。在“Windows 更新”下单击“查看已安装的更新”,然后从更新列表中进行选择。

文件信息

请参见“文件信息”部分。

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows 7 版本:
Windows6.1-KB3055642-x86.msu


对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3055642-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

若要卸载由 WUSA 安装的更新,使用设置开关。或者依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并更新列表中进行选择。

文件信息

请参见“文件信息”部分。

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的基于 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3055642-x64.msu


对于所有受支持的基于 Itanium 版本 Windows Server 2008 R2:
Windows6.1-KB3055642-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

若要卸载由 WUSA 安装的更新,使用设置开关。或者依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”并更新列表中进行选择。

文件信息

请参见“文件信息”部分。

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows 8 版本:
Windows8-RT-KB3055642-x86.msu


对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3055642-x64.msu


对于所有受支持的 32 位的 Windows 8.1 版本:
Windows8.1-KB3055642-x86.msu


对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3055642-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关。或者依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

请参见“文件信息”部分。

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3055642-x64.msu


对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3055642-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

若要卸载由 WUSA 安装的更新,使用 /Uninstall 设置开关。或者依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。

文件信息

请参见“文件信息”部分。

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows RT 和 Windows RT 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

部署

这些更新仅通过 Windows 更新提供。

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下单击“安装的更新”,并从更新列表中进行选择。

文件信息

请参见“文件信息”部分。


文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能也会更改。




  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:

    版本

    产品

    里程碑

    服务分支

    6.0.6002.18xxx

    Windows Vista SP2 和 Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Vista SP2 和 Windows Server 2008 SP2

    SP2

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.0.6002.19369

279,552

10-Apr-2015

23:22

x86

Services.mof

Not Applicable

2,866

18-Sep-2006

21:46

Not Applicable

Services.exe

6.0.6002.23677

280,576

10-Apr-2015

23:18

x86

Services.mof

Not Applicable

2,866

07-May-2014

23:55

Not Applicable

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.0.6002.19369

384,512

10-Apr-2015

23:33

x64

Services.mof

Not Applicable

2,866

18-Sep-2006

21:44

Not Applicable

Services.exe

6.0.6002.23677

385,024

10-Apr-2015

23:44

x64

Services.mof

Not Applicable

2,866

07-May-2014

23:55

Not Applicable

Services.exe

6.0.6002.19369

279,552

10-Apr-2015

23:22

x86

Services.mof

Not Applicable

2,866

18-Sep-2006

21:46

Not Applicable

Services.exe

6.0.6002.23677

280,576

10-Apr-2015

23:18

x86

Services.mof

Not Applicable

2,866

07-May-2014

23:55

Not Applicable

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.0.6002.19369

744,448

10-Apr-2015

23:23

IA-64

Services.mof

Not Applicable

2,866

03-Jan-2008

19:17

Not Applicable

Services.exe

6.0.6002.23677

746,496

10-Apr-2015

23:22

IA-64

Services.mof

Not Applicable

2,866

07-May-2014

23:54

Not Applicable

Services.exe

6.0.6002.19369

279,552

10-Apr-2015

23:22

x86

Services.mof

Not Applicable

2,866

18-Sep-2006

21:46

Not Applicable

Services.exe

6.0.6002.23677

280,576

10-Apr-2015

23:18

x86

Services.mof

Not Applicable

2,866

07-May-2014

23:55

Not Applicable


  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:

    版本

    产品

    里程碑

    服务分支

    6.1.7601.18xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.1.7601.18829

259,072

13-Apr-2015

03:19

x86

Services.mof

Not Applicable

2,866

04-Jul-2013

12:14

Not Applicable

Services.ptxml

Not Applicable

1,061

12-Apr-2015

22:32

Not Applicable

Services.exe

6.1.7601.23033

259,072

11-Apr-2015

03:53

x86

Services.mof

Not Applicable

2,866

09-Jul-2013

06:07

Not Applicable

Services.ptxml

Not Applicable

1,061

10-Apr-2015

23:15

Not Applicable

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.1.7601.18829

328,704

13-Apr-2015

03:28

x64

Services.mof

Not Applicable

2,866

04-Jul-2013

12:14

Not Applicable

Services.ptxml

Not Applicable

1,061

12-Apr-2015

22:32

Not Applicable

Services.exe

6.1.7601.23033

328,704

11-Apr-2015

04:31

x64

Services.mof

Not Applicable

2,866

09-Jul-2013

06:15

Not Applicable

Services.ptxml

Not Applicable

1,061

10-Apr-2015

23:28

Not Applicable

对于所有受支持的基于 IA-64 版本的 Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Services.exe

6.1.7601.18829

683,520

13-Apr-2015

02:21

IA-64

Services.mof

Not Applicable

2,866

04-Jul-2013

12:22

Not Applicable

Services.ptxml

Not Applicable

1,061

12-Apr-2015

22:29

Not Applicable

Services.exe

6.1.7601.23033

683,520

11-Apr-2015

03:08

IA-64

Services.mof

Not Applicable

2,866

09-Jul-2013

06:10

Not Applicable

Services.ptxml

Not Applicable

1,061

10-Apr-2015

23:13

Not Applicable


  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:

    版本

    产品

    里程碑

    服务分支

    6.2.920 0.16xxx

    Windows 8 和 Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows 8 和 Windows Server 2012

    RTM

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.2.9200.17343

333,312

13-Apr-2015

04:06

x86

Services.exe

6.2.9200.21456

332,288

12-Apr-2015

22:34

x86

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.2.9200.17343

417,280

13-Apr-2015

05:32

x64

Services.exe

6.2.9200.21442

411,136

12-Apr-2015

22:31

x64


对于所有受支持的基于 x86 的 Windows 8.1 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.3.9600.17793

333,624

08-Apr-2015

22:59

x86

对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本

File name

File version

File size

Date

Time

Platform

Services.exe

6.3.9600.17793

410,128

08-Apr-2015

22:55

x64


文件名称

SHA1 哈希

SHA256 哈希

Windows6.0-KB3055642-ia64.msu

A9D0AEEFC75C5925DBE16B9D14754BFD220FEE0A

1A36443CB5B5D1D6517D2CA79FE375A42D1A4397E30F7465A11684D389258283

Windows6.0-KB3055642-x64.msu

05FBCC383DFE1E46ED7EDF23A9E9B775EE5242AB

AE965FC3BF5CF2EEEB754768E1B61BA05764403644436ECC1B32B66E3CECBDA2

Windows6.0-KB3055642-x86.msu

6F6C0687C22FBF63C90EAB8D84F80F726D983C43

85DD6C42FEDA9F2F56F79BC5A4089B4329B3866F177D7229472B58942A5F6B42

Windows6.1-KB3055642-ia64.msu

AE806D548170FAC249B397C80933883A9F19B853

C5F6CAD27C0664349A0BA62FEC0BD55BDCF5CAACEDA23EF862B83B2CF996B8C8

Windows6.1-KB3055642-x64.msu

CC13DB5A18E3531C854E85263E66055CDD081678

3632699001A0360350881035AD07AFA96E7E958C41C13924060950D37C1576C2

Windows6.1-KB3055642-x86.msu

2F1AC561188E1AF40796273CE672DE6C73259202

F4B2048C187D765153AD77F3F42CA6279BA8F83EBC89E50980F3423C8E47E866

Windows8.1-KB3055642-x64.msu

DA4C9859885BC413462C7B73141CF42AAC807238

221F9AA57C2347C3CDF4AE26E58177D199201DC13D47A53E70BDF39443376B62

Windows8.1-KB3055642-x86.msu

B448FC6FBD8B9BA0951DEDABF00DCD523163E8A4

9C6D430199A79B41AEE2D1B57C3DDB0EEE585F0E3523CFBC741741C819D2751B

Windows8-RT-KB3055642-x64.msu

B1ADE85117948215F943F4F2B15C3399BF0837D7

EDA655683CA4139CA05FAF6C99AA39A6CBEBA9475C2A34A6CDCE437D64F35692

Windows8-RT-KB3055642-x86.msu

4AC05C6692ADD3B39082CF938BBB8FC52CBD7637

DD5E9386B1A700EA4ADAB8994C55EB479507E04AAE97B2006E42E752FB6AB72A


需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×