結論
此安全性更新解決了 Windows 7 和 Windows Server 2008 R2 (如果已安裝遠端桌面連線 8.1 用戶端更新) 中非公開回報的 TS WebProxy Windows 元件資訊安全風險;此資訊安全風險可能會在攻擊者成功誘導使用者執行特別製作的應用程式時,允許權限提高。成功利用此資訊安全風險的攻擊者,將可取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,攻擊者將可執行下列動作:
-
安裝程式
-
檢視、變更或刪除資料
-
建立具有完整使用者權限的新帳戶
系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。
簡介
Microsoft 已經發行資訊安全佈告欄 MS15-004。如果要進一步瞭解此資訊安全佈告欄:
-
家庭使用者:
https://www.microsoft.com/security/pc-security/updates.aspx (英文) 跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
https://technet.microsoft.com/zh-tw/library/security/MS15-004
如何取得此安全性更新的說明及支援
安裝更新的說明:Microsoft Update 支援IT 專業人員的資訊安全解決方案:安全性疑難排解與支援協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心您所在國家/地區的當地支援:國際支援
檔案資訊
此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows 7 x86 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
關於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |
