MS15-082: Описание на актуализацията на защитата за RDP в Windows: 11 август 2015 г.

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 3075222
Кратко изложение
Тази актуализация отстранява уязвимост в Windows. Най-тежко Препоръчано от уязвимости може да позволи дистанционно Изпълни с код, ако атакуващият първо поставя специално изработени динамични връзки библиотеки (DLL) файл в текущата работна директория за складиране на целеви потребителя и след това убеждава потребителя да отворите файл на RDP или стартиране на назначена програма, която е предназначена да надежден DLL файл, но вместо да се зарежда нападател специално изработени DLL файл. Хакер, които успешно използват уязвимости могат да вземат пълен контрол на засегнатата система. Хакер може след инсталиране на програми, може да видите, промяна или изтриване събиране на данни, или да създадете нови акаунти, които имат пълни потребителски права.

Тази актуализация елиминира уязвимостта как сесия на отдалечен работен плот хост (RDSH) се проверява сертификати и как RDP стартира някои изпълними файлове.

За да научите Още действия за актуализацията, вж. Статия Препоръчано от база знания на Microsoft 3073094.

За да научите Още действия за уязвимостта, вж. Бюлетин за сигурността MS15-082.
Допълнителна информация
Важно
  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, е необходимо преди да инсталирате тази актуализация. За Още действия информация вж. Добавяне на езиковите пакети за Windows.
  • Тази актуализация ще се предлага само на компютри, работещи под Windows 7 или Windows Server 2008 R2 и че имат инсталирана следната актуализация:
    2592687 Отдалечен протокола за работен плот (RDP) 8.0 актуализация за Windows 7 и Windows Server 2008 R2

Известни проблеми

  • След като инсталирате или деинсталирате тази актуализация, може да се наложи да рестартирате компютъра, два пъти.
Как да получите и инсталирате актуализацията

Метод 1: Windows Update

Тази актуализация се предлага чрез Windows Update. Когато включите автоматичното актуализиране, тази актуализация ще изтеглят и инсталират автоматично. За Още действия информация как да включите автоматичното актуализиранеАвтоматично получаване на актуализации на защитата.

Метод 2: Центъра за изтегляния на Microsoft

Можете да получите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.

Щракнете върху връзката за изтегляне Бюлетин за сигурността MS15-082 Това отговаря на версията на Windows, която изпълнявате.

Файлова информация

Английски (САЩ) версия на тази актуализация инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време и с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

Информация за файловете в Windows 7 и Windows Server 2008 R2

  • Файловете, които се отнасят до конкретен продукт, точка на управление (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
    ВерсияПродуктточка на управлениеклон на услуга
    6.1.7601. 18xxxWindows 7 и Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 и Windows Server 2008 R2SP1LDR
  • GDR папките съдържат само онези файлове, които са за широко разпространение за адресиране на критични проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
Забележка: ЯВНО файлове (.manifest) и файловете MUM (.mum), които са инсталирани не са в списъка.

За всички поддържани базиран на x86 версии на Windows 7

име за влизане на файлВерсия на файлаРазмер на файладата на завършванеВремеПлатформа
Aaclient.dll6.2.9200.17435269,82416-Jul-2015 г.19:12x 86
Aaclient.MOFНеприложимо93003-Jun-2015 г.20:16Неприложимо
Mstscax.dll6.2.9200.174354,922,36816-Jul-2015 г.19:12x 86
Mstscax.MOFНеприложимо2,05503-Jun-2015 г.20:16Неприложимо
Tsgqec.dll6.2.9200.1639837,37616-Jul-2015 г.19:12x 86
Aaclient.dll6.2.9200.21545269,82416-Jul-2015 г.17:44x 86
Aaclient.MOFНеприложимо93003-Jun-2015 г.20:16Неприложимо
Mstscax.dll6.2.9200.215454,922,36816-Jul-2015 г.17:44x 86
Mstscax.MOFНеприложимо2,05503-Jun-2015 г.20:16Неприложимо
Tsgqec.dll6.2.9200.1639837,37616-Jul-2015 г.17:44x 86

За всички поддържани базирани на x 64 версии на Windows 7 и Windows Server 2008 R2

име за влизане на файлВерсия на файлаРазмер на файладата на завършванеВремеПлатформа
Aaclient.dll6.2.9200.17435322,56016-Jul-2015 г.19:11x 64
Aaclient.MOFНеприложимо93003-Jun-2015 г.20:16Неприложимо
Mstscax.dll6.2.9200.174355,779,45616-Jul-2015 г.19:11x 64
Mstscax.MOFНеприложимо2,05503-Jun-2015 г.20:16Неприложимо
Tsgqec.dll6.2.9200.1639844,03216-Jul-2015 г.19:11x 64
Aaclient.dll6.2.9200.21545322,56016-Jul-2015 г.18:08x 64
Aaclient.MOFНеприложимо93003-Jun-2015 г.20:17Неприложимо
Mstscax.dll6.2.9200.215455,778,94416-Jul-2015 г.18:08x 64
Mstscax.MOFНеприложимо2,05503-Jun-2015 г.20:17Неприложимо
Tsgqec.dll6.2.9200.1639844,03216-Jul-2015 г.18:09x 64
Aaclient.dll6.2.9200.17435269,82416-Jul-2015 г.19:12x 86
Aaclient.MOFНеприложимо93003-Jun-2015 г.20:16Неприложимо
Mstscax.dll6.2.9200.174354,922,36816-Jul-2015 г.19:12x 86
Mstscax.MOFНеприложимо2,05503-Jun-2015 г.20:16Неприложимо
Tsgqec.dll6.2.9200.1639837,37616-Jul-2015 г.19:12x 86
Aaclient.dll6.2.9200.21545269,82416-Jul-2015 г.17:44x 86
Aaclient.MOFНеприложимо93003-Jun-2015 г.20:16Неприложимо
Mstscax.dll6.2.9200.215454,922,36816-Jul-2015 г.17:44x 86
Mstscax.MOFНеприложимо2,05503-Jun-2015 г.20:16Неприложимо
Tsgqec.dll6.2.9200.1639837,37616-Jul-2015 г.17:44x 86

Как да получите помощ и разширена поддръжка за тази актуализация на защитата

Помощ за инсталиране на актуализации: разширена поддръжка за Microsoft Update

Решения за защита за ИТ специалисти: Отстраняване на TechNet защита и разширена поддръжка

Помощ за защита на вашия компютър с Windows Препоръчано от вируси и злонамерен софтуер: Разтвор на вирус и центъра за защита

Местни разширена поддръжка съгласно вашата страна: Международна разширена поддръжка
злонамерен нападател злоупотреба

Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 3075222 – Последен преглед: 08/14/2015 21:39:00 – Редакция: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtbg
Обратна връзка