MS15-082: Popis aktualizace zabezpečení pro RDP v systému Windows: 11. srpna 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3075222
Souhrn
Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Windows. Nejzávažnější z těchto chyb zabezpečení by mohla umožnit vzdálené spuštění kódu v případě, že útočník nejprve speciálně vytvořený odkaz dynamické knihovny (DLL) souboru do cílového uživatele aktuální pracovní adresář a potom convinces uživatele k otevření souboru RDP nebo spustit program, který slouží k načtení souboru DLL důvěryhodné, ale místo toho útočníka speciálně vytvořený soubor knihovny DLL načte. Útočník, který by úspěšně zneužil tyto chyby zabezpečení by mohl převzít úplnou kontrolu nad ohroženým systémem. Útočník by pak instalovat programy, může zobrazit, změnit nebo odstranit data, nebo by mohl vytvořit nové účty s plnými uživatelskými právy.

Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak vzdálené plochy relace hostitele (RDSH) ověřuje certifikáty a jak RDP načte určité binární soubory.

Další informace o této aktualizaci naleznete v tématu Článek znalostní báze Microsoft Knowledge Base 3073094.

Další informace o chybě zabezpečení naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS15-082.
Další informace
Důležité
  • Je-li jazykovou sadu nainstalovat, po instalaci této aktualizace, je nutné přeinstalovat tuto aktualizaci. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
  • Tato aktualizace je nabízena pouze pro počítače se systémem Windows 7 nebo Windows Server 2008 R2 a které mají být nainstalovány následující aktualizace:
    2592687 Remote Desktop Protocol (RDP) 8.0 aktualizace pro Windows 7 a Windows Server 2008 R2

Známé problémy

  • Po instalaci nebo odinstalaci této aktualizace zabezpečení, je pravděpodobně nutné dvakrát restartovat počítač.
Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématuAutomaticky získávat aktualizace zabezpečení.

Metoda 2: Stažení softwaru společnosti Microsoft

Můžete získat balíček samostatné aktualizace prostřednictvím služby Microsoft Download Center. Postupujte podle pokynů na stránce stažení instalace aktualizace.

Klepnutím na odkaz Stáhnout v Bulletin zabezpečení společnosti Microsoft MS15-082 odpovídající verze systému Windows, kterou používáte.

Informace o souboru

Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a dle vašeho aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Informace o souborech systému Windows 7 a Windows Server 2008 R2

  • Soubory týkající se konkrétního produktu, verze (RTM, SPn), a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.1.7601. 18xxxWindows 7 a Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 a Windows Server 2008 R2SP1LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.

Pro všechny podporované verze x86 systému Windows 7

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aaclient.dll6.2.9200.17435269,82416. července 201519:12x 86
Aaclient.MOFNení k dispozici93003. června 201520:16Není k dispozici
Knihovny mstscax.dll.6.2.9200.174354,922,36816. července 201519:12x 86
Mstscax.MOFNení k dispozici2,05503. června 201520:16Není k dispozici
Tsgqec.dll6.2.9200.1639837,37616. července 201519:12x 86
Aaclient.dll6.2.9200.21545269,82416. července 201517:44x 86
Aaclient.MOFNení k dispozici93003. června 201520:16Není k dispozici
Knihovny mstscax.dll.6.2.9200.215454,922,36816. července 201517:44x 86
Mstscax.MOFNení k dispozici2,05503. června 201520:16Není k dispozici
Tsgqec.dll6.2.9200.1639837,37616. července 201517:44x 86

Pro všechny podporované verze x 64 systému Windows 7 a Windows Server 2008 R2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aaclient.dll6.2.9200.17435322,56016. července 201519:11x 64
Aaclient.MOFNení k dispozici93003. června 201520:16Není k dispozici
Knihovny mstscax.dll.6.2.9200.174355,779,45616. července 201519:11x 64
Mstscax.MOFNení k dispozici2,05503. června 201520:16Není k dispozici
Tsgqec.dll6.2.9200.1639844,03216. července 201519:11x 64
Aaclient.dll6.2.9200.21545322,56016. července 201518:08x 64
Aaclient.MOFNení k dispozici93003. června 201520:17Není k dispozici
Knihovny mstscax.dll.6.2.9200.215455,778,94416. července 201518:08x 64
Mstscax.MOFNení k dispozici2,05503. června 201520:17Není k dispozici
Tsgqec.dll6.2.9200.1639844,03216. července 201518:09x 64
Aaclient.dll6.2.9200.17435269,82416. července 201519:12x 86
Aaclient.MOFNení k dispozici93003. června 201520:16Není k dispozici
Knihovny mstscax.dll.6.2.9200.174354,922,36816. července 201519:12x 86
Mstscax.MOFNení k dispozici2,05503. června 201520:16Není k dispozici
Tsgqec.dll6.2.9200.1639837,37616. července 201519:12x 86
Aaclient.dll6.2.9200.21545269,82416. července 201517:44x 86
Aaclient.MOFNení k dispozici93003. června 201520:16Není k dispozici
Knihovny mstscax.dll.6.2.9200.215454,922,36816. července 201517:44x 86
Mstscax.MOFNení k dispozici2,05503. června 201520:16Není k dispozici
Tsgqec.dll6.2.9200.1639837,37616. července 201517:44x 86

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet odstraňování potíží a podpora

Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora
Útočník se zlými úmysly zneužít.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3075222 - Poslední kontrola: 08/13/2015 17:15:00 - Revize: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtcs
Váš názor