MS15-082: Hinweise zum Sicherheitsupdate für RDP in Windows: 11. August 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Windows. Das schwerste dieser Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Angreifer zunächst eine speziell gestaltete DLL-Datei (Dynamic Link Library) in das aktuelle Arbeitsverzeichnis des Zielbenutzers einfügt und den Benutzer dann dazu verleitet, eine RDP-Datei zu öffnen oder ein Programm zu starten, die bzw. das darauf ausgelegt ist, eine vertrauenswürdige DLL zu laden, stattdessen jedoch die speziell gestaltete DLL-Datei lädt. Ein Angreifer, der diese Sicherheitsrisiken erfolgreich ausnutzt, könnte die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten einrichten.

Dieses Sicherheitsupdate behebt das Sicherheitsrisiko, indem die Vorgehensweise korrigiert wird, in der der Remotedesktop-Sitzungshostserver die Zertifikate überprüft und bestimmte Binärdateien lädt.

Weitere Informationen zum Update finden Sie im Microsoft Knowledge Base-Artikel 3073094.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft-Sicherheitsbulletin MS15-082.
Weitere Informationen
Wichtige Hinweise
  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Sprachpakete vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.
  • Dieses Update ist nur für Computer verfügbar, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird und RDP 8.1 und Service Pack 1 für Windows 7 oder Windows Server 2008 R2 installiert sind.
    2830477 Update für RemoteApp und Desktopverbindungen ist für Windows verfügbar
    976932 Informationen zu Service Pack 1 für Windows 7 und Windows Server 2008 R2
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unterAutomatisches Laden von Sicherheitsupdates.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft-Sicherheitsbulletin MS15-082 auf die Downloadadresse für die von Ihnen verwendete Windows-Version.

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der UTC-Zeit (Universal Time Coordinated) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows 7 und Windows Server 2008 R2

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.1.7601.18xxxWindows 7 und Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 und Windows Server 2008 R2SP1LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows 7

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

Alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201519:11x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201518:09x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 3075226 – Letzte Überarbeitung: 08/17/2015 15:13:00 – Revision: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3075226
Feedback