MS15-082: Sicherheitsrisiken in RDP können Remotecodeausführung ermöglichen: 11. August 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Windows. Das schwerwiegendste dieser Sicherheitsrisiken kann Remotecodeausführung ermöglichen, wenn ein Angreifer zunächst eine speziell gestaltete DLL-Datei (Dynamic Link Library) in das aktuelle Arbeitsverzeichnis des Zielbenutzers einfügt und den Benutzer dann dazu verleitet, eine RDP-Datei (Remote Desktop Protocol) zu öffnen oder ein Programm zu starten, die bzw. das darauf ausgelegt ist, eine vertrauenswürdige DLL zu laden, stattdessen jedoch die speziell gestaltete DLL-Datei lädt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten einrichten.

Das Sicherheitsupdate wirkt dem Sicherheitsrisiko entgegen, indem korrigiert wird, wie der Remotedesktop-Sitzungshost (RDSH) Zertifikate überprüft und wie RDP bestimmte Binärdateien lädt.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3073094.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS15-082.
Weitere Informationen
Wichtig
  • Zum Empfang aller künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wird die Installation von Update 2919355 vorausgesetzt. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zum Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3075226 MS15-082: Hinweise zum Sicherheitsupdate für RDP in Windows: 11. August 2015
  • 3075222 MS15-082: Hinweise zum Sicherheitsupdate für RDP in Windows: 11. August 2015

    Bekannte Probleme im Zusammenhang mit Sicherheitsupdate 3075222:
    • Nach der Installation oder Deinstallation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise zweimal neu starten. 
  • 3075221 MS15-082: Hinweise zum Sicherheitsupdate für RDP in Windows: 11. August 2015
  • 3075220 MS15-082: Hinweise zum Sicherheitsupdate für RDP in Windows: 11. August 2015
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unterSicherheitsupdates automatisch laden.

Hinweis Für Windows RT und Windows RT 8.1 ist dieses Update nur über Windows Update erhältlich.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS15-082 auf die Downloadadresse für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Hinweise zur Bereitstellung des Sicherheitsupdates

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Alle unterstützten x64-Editionen von Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationDas Entfernen von Updates wird von "WUSA.exe" nicht unterstützt. Zum Deinstallieren eines von WUSA installierten Updates klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter "Windows Update" auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB3075220-x86.msu

Alle unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB3075220-x64.msu

Alle unterstützten Itanium-basierten Editionen von Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationDas Entfernen von Updates wird von "WUSA.exe" nicht unterstützt. Zum Deinstallieren eines von WUSA installierten Updates klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter "Windows Update" auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Alle unterstützten x64-basierten Editionen von Windows 7:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter Windows Update auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter Windows Update auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 8 und Windows 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 8:
Windows8-RT-KB3075220-x86.msu

Alle unterstützten x64-basierten Editionen von Windows 8:
Windows8-RT-KB3075220-x64.msu

Alle unterstützten 32-Bit-Editionen von Windows 8.1:
Windows8.1-KB3075220-x86.msu

Alle unterstützten x64-basierten Editionen von Windows 8.1:
Windows8.1-KB3075220-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

Alle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows RT und Windows RT 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
BereitstellungDiese Updates sind nur über Windows Update verfügbar.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationKlicken Sie auf Systemsteuerung, dann auf System und Sicherheit, klicken Sie auf Windows Update und anschließend unter Siehe auch auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3045171.

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 3080348 – Letzte Überarbeitung: 08/14/2015 17:28:00 – Revision: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3080348
Feedback