MS15-082: Описание на актуализацията на защитата за RDP в Windows: 11 август 2015 г.

Резюме

Тази актуализация отстранява уязвимост в Windows. Най-тежко от уязвимости може да позволи дистанционно изпълнение на код, ако атакуващият първо поставя специално изработени динамични връзки библиотеки (DLL) файл в текущата работна директория на целеви потребителя и след това убеждава потребителя да отворите файл на RDP или стартиране на програма, която е предназначена да надежден DLL файл, но вместо да се зарежда нападател специално изработени DLL файл. Хакер, които успешно използват уязвимости могат да вземат пълен контрол на засегнатата система. Хакер може след инсталиране на програми, може да видите, промяна или изтриване данни, или да създадете нови акаунти, които имат пълни потребителски права.

Тази актуализация елиминира уязвимостта как сесия на отдалечен работен плот хост (RDSH) се проверява сертификати и как RDP стартира някои изпълними файлове.

За да научите повече за актуализация, вижте статията в базата знания на Microsoft 3073094.


За да научите повече за уязвимостта, вижте бюлетина за сигурността на Microsoft MS15-082.

Допълнителна информация

Важно
  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
  • Тази актуализация ще се предлага само на компютри, работещи под Windows Vista, и че имат инсталирана следната актуализация:


    969084 описание на клиента на отдалечен работен плот връзка 7.0 актуализирайте услугите за отдалечен работен плот (RDS) за Windows XP SP3, Windows Vista SP1 и Windows Vista SP2

Как да получите и инсталирате актуализацията

Метод 1: Windows Update

Тази актуализация се предлага чрез Windows Update. Когато включите автоматичното актуализиране, тази актуализация ще изтеглят и инсталират автоматично. За повече информация как да включите автоматичното актуализиране
Автоматично получаване на актуализации на защитата.

Метод 2: Центъра за изтегляния на Microsoft

Допълнителна информация

Файлова информация
Как да получите помощ и поддръжка за тази актуализация на защитата
Свойства

ИД на статията: 3075221 – Последен преглед: 19.01.2017 г. – Редакция: 1

Service Pack 2 (Сервизен пакет 2) за Windows Vista, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

Обратна връзка