摘要
此安全性更新可解決 TS WebProxy Windows 元件中的弱點,此弱點可能會在攻擊者成功引誘使用者執行蓄意製作的應用程式時允許權限提高。 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。 如果目前使用者以系統管理的使用者權限登入,攻擊者將可執行下列動作:
-
安裝程式
-
檢視、變更或刪除資料
-
建立具有完整使用者權限的新帳戶
系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。
簡介
Microsoft 已發行資訊安全公告 MS15-004。 若要深入了解此資訊安全公告:
-
家庭使用者:
https://www.microsoft.com/security/pc-security/updates.aspx 略過詳細資料: 立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
https://technet.microsoft.com/zh-tw/library/security/MS15-004
如何取得此安全性更新的說明及支援
安裝更新的說明:Microsoft Update 支援 適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援 協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心 您所在國家/地區的當地支援:多語系支援
重要
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的所有更新都需要安裝 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便在日後收到更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
其他相關資訊
此安全性更新的已知問題和其他相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。 這些文章可能包含已知問題的資訊。 在這種情況下,已知問題會列於每個文章連結下方。
Windows Vista (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Vista: Windows6.0-KB3023299-x86.msu |
適用於所有支援的 x64 版本 Windows Vista: Windows6.0-KB3023299-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,此更新將會要求系統重新啟動。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
WUSA.exe 不支援解除安裝更新。 若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows 7 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 7: Windows6.1-KB3019978-x86.msu Windows6.1-KB3020387-x86.msu Windows6.1-KB3020388-x86.msu |
適用於所有支援的 x64 版本 Windows 7: Windows6.1-KB3019978-x64.msu Windows6.1-KB3020387-x64.msu Windows6.1-KB3020388-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3019978 請參閱 Microsoft 知識庫文章 3020387 請參閱 Microsoft 知識庫文章 3020388 |
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 x64 版本 Windows Server 2008 R2: Windows6.1-KB3019978-x64.msu Windows6.1-KB3020387-x64.msu Windows6.1-KB3020388-x64.msu |
適用於所有支援的 Itanium 版本 Windows Server 2008 R2: Windows6.1-KB3019978-ia64.msu |
|
安裝參數 |
|
重新啟動需求 |
此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3019978 請參閱 Microsoft 知識庫文章 3020387 請參閱 Microsoft 知識庫文章 3020388 |
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows 8 和 Windows 8.1 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 8: Windows8-RT-KB3019978-x86.msu |
適用於所有支援的 x64 版本 Windows 8: Windows8-RT-KB3019978-x64.msu |
|
適用於所有支援的 32 位元版本 Windows 8.1: Windows8.1-KB3019978-x86.msu |
|
適用於所有支援的 x64 版本 Windows 8.1: Windows8.1-KB3019978-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 Windows Server 2012 版本: Windows8-RT-KB3019978-x64.msu |
適用於所有支援的 Windows Server 2012 R2 版本: Windows8.1-KB3019978-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
此更新不需要重新開機。 安裝程式會停止必要的服務,並套用更新,然後重新啟動服務。 不過,如果因為任何原因而無法停止必要的服務,或如果必要的檔案在使用中,此更新將要求重新啟動。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows RT 和 Windows RT 8.1 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
部署 |
這些更新僅透過 Windows Update 提供。 |
重新啟動需求 |
是,套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
檔案資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |